堡垒机是一种信息安全设备,用于在一个特定的网络环境中监控和审计网络环境,确保网络和数据不受来自外部和内部用户的入侵和破坏。它通过以下方式实现其核心功能:
权限管理
运维或开发人员需要通过堡垒机来操作系统或服务器。
堡垒机为用户建立账户,并根据分配的权限控制用户对服务器或系统的访问。
操作监控
实时收集和监控网络环境中每个组成部分的系统状态、安全事件和网络活动。
集中报警、及时处理及审计定责。
安全审计
防止运维和开发人员胡乱操作服务器,减少不必要的损失。
防止服务中残留后门,提高系统的安全性。
单点登录(SSO)
堡垒机充当生产系统的SSO模块,简化用户登录过程。
堡垒机通过协议代理的方式,接管终端计算机对网络和服务器的访问,从而增强了系统的安全性。