堡垒机系统-堡垒机-北京国泰网信

堡垒机运维操作审计的工作原理

在实际使用场景中，堡垒机的使用人员通常可分为管理人员、运维操作人员、审计人员三类用户。

　　管理员重要的职责是根据相应的安全策略和运维人员应有的操作权限来配置堡垒机的安全策略。堡垒机管理员登录堡垒机后，在堡垒机内部，堡垒机，“策略管理”组件负责与管理员进行交互，并将管理　员输入的安全策略存储到堡垒机内部的策略配置库中。

　　“应用代理”组件是堡垒机的，负责中转运维操作用户的操作，堡垒机系统，并与堡垒机内部其他组件进行交互。“应用代理”组件收到运维人员的操作请求后，堡垒机设备，调用“策略管理”组件对该操作行为进行核查，核查依据便是管理员已经配置好的策略配置库，如此次操作不符合安全策略，代理”组件将拒绝该操作行为的执行。

如何选择一款好的堡垒机产品

精细审计 ，针对传统网络安全审计产品无法对通过加密、图形运维操作协议进行审计的缺陷，系统应能实现对RDP、VNC、X-Window、SSH、SFTP、HTTPS　等协议进行集中审计，提供对各种操作的精细授权管理和实时监控审计。

审计可查可实时监控和完整审计记录所有维护人员的操作行为；并能根据需求，方便快速的　查找到用户的操作行为日志，堡垒机公司，以便追查取证。

安全性，堡垒机自身需具备较高的安全性，须有冗余、备份措施，如日志自动备份等。

部署方便，系统采用物理旁路，逻辑串联的模式，不需要改变网络拓扑结构，不需要在终端安装客户端软件，不改变管理员、运维人员的　操作习惯，也不影响正常业务运行。

堡垒机的作用

1、跨域安全访问保障：

沟通安全接入堡垒机方案基于可信路径(Trusted Path)技术、强制访问控制技术、高等级的保障技术，是一种可证明的安全技术。

2、文件安全传输通道：

在移动办公访问相关应用系统的时候，会涉及到把本地的文件传到应用系统中，比如发送邮件的时候，需要带上附件，鉴于安全考虑，必须对上传的文件进行相关的审核，针对这一情况，在低安全域设置一台从文件服务器，在高安全域增加一台主文件服务器，并对文件服务器进行策略设置，使移动办公人员只能看到自己的文件夹，沟通安全接入堡垒机仅调用高安全域的主文件服务器。

3、访问控制：

基于角色、权限分配，设置细粒度访问控制策略，达到用户不能访问，合法用户不能越权访问的目的。