什么是堡壘主機(jī) 堡壘主機(jī)有哪些特殊功能
什么是堡壘主機(jī)
堡壘主機(jī)是一種被強(qiáng)化的可以防御進(jìn)攻的計算機(jī),作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個檢查點(diǎn),以達(dá)到把整個網(wǎng)絡(luò)的安全問題集中在某個主機(jī)上解決,從而省時省力,不用考慮其它主機(jī)的安全的目的。堡壘主機(jī)是網(wǎng)絡(luò)中最容易受到侵害的主機(jī),所以堡壘主機(jī)也必須是自身保護(hù)最完善的主機(jī)。一個堡壘主機(jī)使用兩塊網(wǎng)卡,每個網(wǎng)卡連接不同的網(wǎng)絡(luò)。一塊網(wǎng)卡連接你公司的內(nèi)部網(wǎng)絡(luò)用來管理、控制和保護(hù),而另一塊連接另一個網(wǎng)絡(luò),通常是公網(wǎng)也就是Internet。
云服務(wù)器
堡壘主機(jī)經(jīng)常配置網(wǎng)關(guān)服務(wù)。網(wǎng)關(guān)服務(wù)是一個進(jìn)程來提供對從公網(wǎng)到私有網(wǎng)絡(luò)的特殊協(xié)議路由,反之亦然。堡壘主機(jī)執(zhí)行的任務(wù)對于整個網(wǎng)絡(luò)安全系統(tǒng)至關(guān)重要。事實上,防火墻和包過濾路由器也可以被看作堡壘主機(jī)。由于堡壘主機(jī)完全暴露在外網(wǎng)安全威脅之下,需要做許多工作來設(shè)計和配置堡壘主機(jī),使它遭到外網(wǎng)攻擊成功的風(fēng)險性減至最低。其他類型的堡壘主機(jī)包括:Web,Mail,DNS,FTP服務(wù)器。一些網(wǎng)絡(luò)管理員會用堡壘主機(jī)做犧牲品來換取網(wǎng)絡(luò)的安全。這些主機(jī)吸引入侵者的注意力,耗費(fèi)攻擊真正網(wǎng)絡(luò)主機(jī)的時間并且使追蹤入侵企圖變得更加容易。堡壘主機(jī)有哪些特殊功能
1、執(zhí)行單元功能:執(zhí)行單元負(fù)責(zé)完成命令的采集、策略動作執(zhí)行等功能。執(zhí)行單元安裝在服務(wù)器上,適應(yīng)用戶的使用環(huán)境和使用習(xí)慣,完成對用戶行為的監(jiān)視與控制功能。
2、日志服務(wù)功能:強(qiáng)執(zhí)行單元日志服務(wù)負(fù)責(zé)記錄服務(wù)器上發(fā)生過的命令,輸出屏幕和原始硬拷貝流,以供事后分析和調(diào)查取證。內(nèi)控堡壘主機(jī)日志服務(wù)將日志記錄為文本文件,同時可以向其他日志服務(wù)器發(fā)送SYSLOG日志。執(zhí)行單元日志服務(wù)記錄每個用戶登錄系統(tǒng)的用戶名,登陸IP地址,登陸時間以及在服務(wù)器上操作的所有命令。執(zhí)行單元日志服務(wù)和管理單元配合,完成對日志的記錄、分析和查詢等工作。
3、管理單元日志查詢:內(nèi)控堡壘主機(jī)日志支持多種方式查詢,例如:服務(wù)器,用戶名,登錄地址,登錄時間等。支持對日志備份和刪除的操作。
4、執(zhí)行單元實時監(jiān)控功能:執(zhí)行單元實時監(jiān)視服務(wù)器上正在發(fā)生的行為,可以實時察看用戶執(zhí)行的命令、執(zhí)行結(jié)果等。
堡壘主機(jī)是可以防御黑客進(jìn)攻的計算機(jī),在看了新網(wǎng)的介紹之后,相信大家已經(jīng)知道了堡壘主機(jī)具有哪些特殊的功能。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科