上一篇文章為各位介紹了網絡安全設備:網絡安全審計系統、數據庫安全審計系統、日志審計系統、運維安全審計系統(堡壘機)。
今天我們介紹常用的網絡安全設備:堡壘機、跳板機、VPN設備及它們之間的區別。
首先,什么是堡壘機、跳板機、VPN設備?
堡壘機,也叫運維安全審計系統,在上一篇文章中已經有所介紹。即在一個特定的網絡環境下,為了保障網絡和數據不受來自外部和內部用戶的入侵和破壞,對網絡服務器租用,網絡設備,安全設備等的運維人員操作進行監控和記錄,以便能及時處理和定責。
在信息系統的運維操作過程中,經常會出現多名維護人員共用設備(系統)帳號進行遠程訪問運維的情況,若出現安全事件則無法清晰地定位責任人。而堡壘機不但能夠確立每一個運維工作人員的訪問途徑,還能夠將每一次訪問全過程越來越可“審計”,一旦出現問題,追朔回源。
堡壘機功能示意圖
跳板機,也叫前置機,是一臺可以訪問的服務器,再通過這臺服務器去訪問別的機器。跳板機可以是linux系統,也可以是windows系統。
跳板機功能示意圖
用到跳板機的場景通常是由于網絡原因,服務器無法連接,所以提供一臺可以連接的服務器,而這臺服務器可以連接服務器,這臺服務器就承擔了一個跳板的角色。
VPN,VPN產品是以隧道技術,密碼技術,訪問控制技術作為三大核心技術,以代理技術,訪問控制技術作為兩大支撐技術的網絡安全產品。它的目的很簡單,就是確保只有被允許的主體在受控制的鏈路上,訪問被允許的客體;也就是接入,傳輸,應用三環節均受控,任何主體,客體,第三方都難以越界,難以破壞。
VPN設備部署圖
那堡壘機、跳板機、VPN設備的區別有哪些?
本篇文章如覺得對您有用請大家點贊、收藏、分享!如有更多理解,歡迎大家交流評論!
