什么是堡垒机

堡垒机:又名安全审计系统

由此可见,堡垒机并不是一台特定的主机,而是一个架构在整个本地网络环境中的系统。以代理的形式切断系统计算机和网络以及其他资产的直接访问,监控这些操作。

堡垒机的主要功能有四大方面,也称为4A

  1. 身份验证 Authentication
  2. 账号管理 Account
  3. 授权控制 Authorization
  4. 安全审计 Audit

其功能可以总结成授权控制安全审计,身份认证其实可以算作授权控制的一方面,身份认证用以授权,再执行访问控制。

安全审计则是堡垒机的核心功能,在审计系统内的所有访问操作都将被监控,记录,以便实时控制和事后溯源。

posted @ 2022-03-12 11:58  mu3e  阅读(1585)  评论(0)    收藏  举报