堡垒机的主要功能

堡垒机是在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。

目前常见堡垒机的主要功能分为以下几个模块：

1、运维平台

RDP/VNC运维；SSH/Telnet运维；SFTP/FTP运维；数据库运维；Web系统运维；远程应用运维；

2、管理平台

三权分立；身份鉴别；主机管理；密码托管；运维监控；电子工单；

3、自动化平台

自动改密；自动运维；自动收集；自动授权；自动备份；自动告警；

4、控制平台

IP防火墙；命令防火墙；访问控制；传输控制；会话阻断；运维审批；

5、审计平台

命令记录；文字记录；SQL记录；文件保存；全文检索；审计报表；

说明：“三权”分立

三权的理解：配置，授权，审计

三员的理解：系统管理员，安全保密管理员，安全审计员

三员之三权：废除超级管理员；三员是三角色并非三人；安全保密管理员与审计员必须非同一个人。

关键词： 主要功能 技术手段 网络设备