新闻动态

堡垒机是一种在一个特定的网络环境下，运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、及时处理及审计定责的设备。其主要功能包括集中报警、及时处理及审计定责堡垒机常见的安全功能包括：

1.访问控制：堡垒机能够制定不同策略，细粒度地控制用户访问资源，最大限度保护用户资源的安全，防止非法、越权访问事件的发生。

2.操作审计：堡垒机可以审计字符串、图形、文件传输、数据库等全过程操作行为，通过设备视频实时监控操作系统、安全设备、网络设备、数据库等操作，并控制非法行为，终端指令信息可以准确搜索，视频可以准确定位。

3.登录功能：堡垒机支持数据库、网络设备、安全设备等一系列授权账户自动更改密码周期，简化密码管理，使用者无需记忆多个系统密码即可自动登录目标设备，方便安全。

4.账户管理：堡垒机支持统一的账户管理策略，可以集中管理所有服务器、网络设备、安全设备等账户，完成对账户整个生命周期的监控，设备可以设置特殊的角色，比如审计检查员、运输操作员、设备管理员等。

5.身份认证：堡垒机提供统一的认证接口，对用户进行认证，支持身份认证模式包括动态口令、静态密码、硬件Key、生物特征等多种认证方式，设备具有灵活的定制接口，可以与其他第三方认证服务器之间结合。

6.双因素认证：堡垒机支持AD/LDAP、Radius认证方式，还提供基于USB key、短信验证码、微信验证码、OTP动态令牌等双因子身份认证方式，并支持非常用地理位置登录预警。

7.高效运维：堡垒机支持SSH/RDP/VNC/Telnet等主流访问协议，并支持FTP/SFTP、Xshell、WinSCP等常用的运维工具协议，基于云平台API资产一键导入主机资产，自动化运维。

8.安全审计合规：堡垒机能够记录运维过程，录像存储在云端，避免被篡改。堡垒机可以很好地辅助等保测评工作的顺利完成。

堡垒机可以在以下场景中使用：

1.大型企业内网：许多大型企业都有自己的内网，通常需要部署堡垒机来搭建内网的安全系统。通过堡垒机的使用，可以保护企业内部网络和数据不受外部和内部用户的入侵和破坏。

2.私有云和公共云：对于希望将服务器部署在公共云上的企业来说，堡垒机能够提供安全防护，确保云服务的安全性和可用性。同样，对于搭建私有云的企业，堡垒机也是必备的安全设施。

3.维护大型网络安全系统：堡垒机通常需要定期更新和维护，以确保其安全性和稳定性。这对于维护大型网络安全系统来说是至关重要的。

4.网络攻击防御：堡垒机能够用于对网络攻击进行防御，保护网络安全。它可以拦截非法访问和恶意攻击，对不合法命令进行命令阻断，过滤掉所有对目标设备的非法访问行为。

5.监控网络流量：堡垒机可以监控网络流量，帮助企业发现潜在的网络攻击。通过实时监控网络流量，堡垒机能够及时发现异常行为并采取相应措施。

6.网络运维管理：堡垒机通常用于保护网络安全，确保网络正常运行和正常使用。它可以对网络设备、服务器、数据库等设备的操作行为进行监控和记录，以便进行集中报警、及时处理及审计定责。