服務(wù)器安全堡壘機審計

堡壘機審計過程是什么？在企業(yè)信息化建設(shè)中，要加強內(nèi)控與安全審計力度，切實保障信息系統(tǒng)安全運行，滿足企業(yè)內(nèi)控管理的合規(guī)要求。堡壘機審計無疑是達到安全合規(guī)目的的有力支持。

堡壘機審計的過程

堡壘機又名運維安全審計系統(tǒng)，首先它將服務(wù)器群的訪問限定單一入口，所有用戶均不能直接訪問服務(wù)器，需通過堡壘機中轉(zhuǎn)，這樣就有條件對整個流量進行監(jiān)控，對風(fēng)險操作進行記錄報警，對用戶進行集中地細粒度權(quán)限管理。

再在堡壘機中集成單點登錄(SSO)功能，用戶只需登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)解決單用戶多賬號問題；再就協(xié)議代理，通過截獲HTTP、ftp、ssh、rdp、vnc通信協(xié)議內(nèi)容，解析并記錄IT運維人員的操作過程。

云堡壘機的核心技術(shù)協(xié)議代理，由于協(xié)議對應(yīng)的SOCKET端口對于服務(wù)器來說是唯一的，意味著堡壘機在給IT運維人員授權(quán)時，只能允許或禁止使用某服務(wù)器的某知名協(xié)議。

假設(shè)授權(quán)給甲S服務(wù)器的RDP協(xié)議，就相當(dāng)于S服務(wù)器上的所有IT資源授權(quán)給了甲。授權(quán)顆粒度一般是以服務(wù)器為單位。再一個對于RDP和VNC操作過程只能進行錄屏，對于風(fēng)險過程無法快速智能識別，只能事后通過記錄慢慢甄別，時效性較差。待基于應(yīng)用代理的堡壘機技術(shù)成熟后，應(yīng)該有很大改進。

以上是域名頻道對于堡壘機審計過程的介紹