計(jì)算機(jī)是由顯示器和主機(jī)組成的，而主機(jī)的類型非常多，例如堡壘主機(jī)，就是人們平時(shí)比較常用的一種。接下來新網(wǎng)就和大家一起來了解什么是堡壘主機(jī)，堡壘主機(jī)有哪些特殊功能？
 
  什么是堡壘主機(jī)
  堡壘主機(jī)是一種被強(qiáng)化的可以防御進(jìn)攻的計(jì)算機(jī)，作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，以達(dá)到把整個(gè)網(wǎng)絡(luò)的安全問題集中在某個(gè)主機(jī)上解決，從而省時(shí)省力，不用考慮其它主機(jī)的安全的目的。堡壘主機(jī)是網(wǎng)絡(luò)中最容易受到侵害的主機(jī)，所以堡壘主機(jī)也必須是自身保護(hù)最完善的主機(jī)。一個(gè)堡壘主機(jī)使用兩塊網(wǎng)卡，每個(gè)網(wǎng)卡連接不同的網(wǎng)絡(luò)。一塊網(wǎng)卡連接你公司的內(nèi)部網(wǎng)絡(luò)用來管理、控制和保護(hù)，而另一塊連接另一個(gè)網(wǎng)絡(luò)，通常是公網(wǎng)也就是Internet。

云服務(wù)器

    堡壘主機(jī)經(jīng)常配置網(wǎng)關(guān)服務(wù)。網(wǎng)關(guān)服務(wù)是一個(gè)進(jìn)程來提供對從公網(wǎng)到私有網(wǎng)絡(luò)的特殊協(xié)議路由，反之亦然。堡壘主機(jī)執(zhí)行的任務(wù)對于整個(gè)網(wǎng)絡(luò)安全系統(tǒng)至關(guān)重要。事實(shí)上，防火墻和包過濾路由器也可以被看作堡壘主機(jī)。由于堡壘主機(jī)完全暴露在外網(wǎng)安全威脅之下，需要做許多工作來設(shè)計(jì)和配置堡壘主機(jī)，使它遭到外網(wǎng)攻擊成功的風(fēng)險(xiǎn)性減至最低。其他類型的堡壘主機(jī)包括：Web,Mail,DNS,FTP服務(wù)器。一些網(wǎng)絡(luò)管理員會用堡壘主機(jī)做犧牲品來換取網(wǎng)絡(luò)的安全。這些主機(jī)吸引入侵者的注意力，耗費(fèi)攻擊真正網(wǎng)絡(luò)主機(jī)的時(shí)間并且使追蹤入侵企圖變得更加容易。
 
  堡壘主機(jī)有哪些特殊功能
  1、執(zhí)行單元功能：執(zhí)行單元負(fù)責(zé)完成命令的采集、策略動(dòng)作執(zhí)行等功能。執(zhí)行單元安裝在服務(wù)器上，適應(yīng)用戶的使用環(huán)境和使用習(xí)慣，完成對用戶行為的監(jiān)視與控制功能。
  2、日志服務(wù)功能：強(qiáng)執(zhí)行單元日志服務(wù)負(fù)責(zé)記錄服務(wù)器上發(fā)生過的命令，輸出屏幕和原始硬拷貝流，以供事后分析和調(diào)查取證。內(nèi)控堡壘主機(jī)日志服務(wù)將日志記錄為文本文件，同時(shí)可以向其他日志服務(wù)器發(fā)送SYSLOG日志。執(zhí)行單元日志服務(wù)記錄每個(gè)用戶登錄系統(tǒng)的用戶名，登陸IP地址，登陸時(shí)間以及在服務(wù)器上操作的所有命令。執(zhí)行單元日志服務(wù)和管理單元配合，完成對日志的記錄、分析和查詢等工作。
  3、管理單元日志查詢：內(nèi)控堡壘主機(jī)日志支持多種方式查詢，例如：服務(wù)器,用戶名,登錄地址,登錄時(shí)間等。支持對日志備份和刪除的操作。
  4、執(zhí)行單元實(shí)時(shí)監(jiān)控功能：執(zhí)行單元實(shí)時(shí)監(jiān)視服務(wù)器上正在發(fā)生的行為，可以實(shí)時(shí)察看用戶執(zhí)行的命令、執(zhí)行結(jié)果等。

  堡壘主機(jī)是可以防御黑客進(jìn)攻的計(jì)算機(jī)，在看了新網(wǎng)的介紹之后，相信大家已經(jīng)知道了堡壘主機(jī)具有哪些特殊的功能。