帶著問題去學習

1. 什麼是堡壘機？

2. 堡壘機的功能是什麼？

3. 它的工作原理是什麼？

4. 它主要應用在哪裡？

在學習中尋找答案

  堡壘機，即在一個特定的網路環境下，為了保障網路和資料不受來自外部和內部使用者的入侵和破壞，而運用各種技術手段實時收集和監控網路環境中每一個組成部分的系統狀態、安全事件、網路活動，以便集中報警、及時處理及審計定責。

為方便理解，我畫下圖供大家參考：

個人理解：堡壘機，顧名思義，就是想一個堡壘一樣，保護這我們的網路和資訊不受內外使用者的入侵破壞，同時對網路環境中的各個部分進行實時的監控，以便於在其出問題的時候能夠及時的解決和處理！

功能：

• 核心系統運維

• 安全審計管理

技術實現：

• 通過切斷終端計算機對網路和伺服器資源的直接訪問，而採用協議代理的方式，接管了終端計算機對網路和伺服器的訪問。

產生原因：

• 隨著企事業單位IT系統的不斷髮展，網路規模和裝置數量迅速擴大，日趨複雜的IT系統與不同背景的運維人員的行為給資訊系統安全帶來較大風險，堡壘機應運而生！

目標：

• 堡壘機的核心思路是邏輯上將人與目標裝置分離，建立“人-〉主賬號（堡壘機使用者賬號）-〉授權—>從賬號（目標裝置賬號）的模式;在這種模式下，基於唯一身份標識，通過集中管控安全策略的賬號管理、授權管理和審計，建立針對維護人員的“主賬號-〉登入—〉訪問操作-〉退出”的全過程完整審計管理，實現對各種運維加密/非加密、圖形操作協議的命令級審計。

應用：

• 一種用於單點登陸的主機應用系統，目前電信、移動、聯通三個運營商廣泛採用堡壘機來完成單點登陸和薩班斯要求的審計。

• 在銀行、證券等金融業機構也廣泛採用堡壘機來完成對財務、會計操作的審計。

• 在電力行業的雙網改造專案後，採用堡壘機來完成雙網隔離之後跨網訪問的問題，能夠很好的解決雙網之間的訪問的安全問題。

反思

  是否在通過學習，解決了之前的疑惑？是不是感覺獲得了及時反饋？

  如果是，那就在平時多問幾個為什麼，是什麼！

  疑問激起學習的海浪！