堡壘機的類型
網關型堡壘機:主要部署在外部網絡和內部網絡之間,作為進入內部網絡的一個檢查點,用于提供對內部網絡特定資源的安全訪問控制。它不直接向外部提供服務,也不提供路由功能。網關型堡壘機將內外網從網絡層隔離開來,除授權訪問外,還可以過濾掉一-些針對內網的、來自應用層以下的攻擊,為內部網絡資源提供了一道安全屏障。但由于此類堡壘機需要處理應用層的數據內容,性能消耗很大,所以隨著網絡維護設備進出口處流量越來越大,部署在網關位置的堡壘機逐漸成為了性能瓶頸。
運維審計型堡壘機:也被稱作“內控堡壘機”,這類堡壘機是當前應用最為普遍的一種。它被部署在內網中服務器和網絡設備等核心資源的前面,對運維人員的操作權限進行控制和操作行為審計。
硬件堡壘機:本質上是軟硬一體化,集成度很高,但擴展性較差,而且部署起來困難,需要專業的團隊統籌部署,維護成本高,價格動輒數十上百萬,同時對現有網絡結構侵入大,不推薦中小型企業、一般創業型企業使用。
軟件堡壘機:解決了硬件堡壘機不易擴展的問題,通常是以軟件形態部署在本地使用,部署難度較小,價格相對硬件堡壘機較低,但面臨云計算、互聯網的沖擊,亟需在技術架構、產品體驗上進行升級換代,不推薦各類企業使用。
云堡壘機:是傳統堡壘機的功能超集,在云計算的浪潮下,它能夠全面擁抱云計算特別是未來公有云的發展趨勢,在資源的交互性、易用性、性價比、維護成本、產品自身安全性等方面得到了進一步提升, 性價比較高,可擴展性強,推薦各類企業使用。
數據庫堡壘機:旨在解決企業數據庫運維訪問的風險管控問題,通過對數據庫、數據庫賬號、運維人員的集中管理,實現數據庫運維過程的全面閉環管控,支持對數據庫訪問授權、高危SQL指令識別并阻斷。實現數據庫訪問事前有認證和授權、事中有管控、事后能追蹤的全方位監管,解決了傳統數據庫運維過程中的安全性和可控性問題。
