前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >堡垒机的种类及解释

堡垒机的种类及解释

原创
作者头像
尚思卓越
发布2023-12-27 11:11:46
3170
发布2023-12-27 11:11:46
举报
文章被收录于专栏:用户10793914的专栏

网关型堡垒机:主要部署在外部网络和内部网络之间,作为进入内部网络的一个检查点,用于提供对内部网络特定资源的安全访问控制。它不直接向外部提供服务,也不提供路由功能。网关型堡垒机将内外网从网络层隔离开来,除授权访问外,还可以过滤掉一些针对内网的、来自应用层以下的攻击,为内部网络资源提供了一道安全屏障。但由于此类堡垒机需要处理应用层的数据内容,性能消耗很大,所以随着网络维护设备进出口处流量越来越大,部署在网关位置的堡垒机逐渐成为了性能瓶颈。

运维审计型堡垒机:也被称作“内控堡垒机”,这类堡垒机是当前应用最为普遍的一种。它被部署在内网中服务器和网络设备等核心资源的前面,对运维人员的操作权限进行控制和操作行为审计。

硬件堡垒机:本质上是软硬一体化,集成度很高,但扩展性较差,而且部署起来困难,需要专业的团队统筹部署,维护成本高,价格动辄数十上百万,同时对现有网络结构侵入大,不推荐中小型企业、一般创业型企业使用。

软件堡垒机:解决了硬件堡垒机不易扩展的问题,通常是以软件形态部署在本地使用,部署难度较小,价格相对硬件堡垒机较低,但面临云计算、互联网的冲击,亟需在技术架构、产品体验上进行升级换代,不推荐各类企业使用。

云堡垒机:是传统堡垒机的功能超集,在云计算的浪潮下,它能够全面拥抱云计算特别是未来公有云的发展趋势,在资源的交互性、易用性、性价比、维护成本、产品自身安全性等方面得到了进一步提升, 性价比较高,可扩展性强,推荐各类企业使用。

数据库堡垒机:旨在解决企业数据库运维访问的风险管控问题,通过对数据库、数据库账号、运维人员的集中管理,实现数据库运维过程的全面闭环管控,支持对数据库访问授权、高危SQL指令识别并阻断。实现数据库访问事前有认证和授权、事中有管控、事后能追踪的全方位监管,解决了传统数据库运维过程中的安全性和可控性问题。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
运维安全中心(堡垒机)
腾讯云运维安全中心(堡垒机)(Operation and Maintenance Security Center (Bastion Host))可为您的 IT 资产提供代理访问以及智能操作审计服务,为客户构建一套完善的事前预防、事中监控、事后审计安全管理体系,助力企业顺利通过等保测评。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档