一(yī)、堡壘機(jī)的(de)起源

二、堡壘機(jī)的(de)分(fēn)類

硬件(jiàn)堡壘機(jī)：軟硬一(yī)體(tǐ)化(huà)設備，集成度高(gāo)，穩定性高(gāo)，擴展性差

軟件(jiàn)堡壘機(jī)：解決硬件(jiàn)堡壘機(jī)不(bù)易擴展的(de)問(wèn)題，通(tōng)常以軟件(®jiàn)形态部署在本地(dì)環境中使用(yòng)

雲堡壘機(jī)：基于雲計(jì)算(suàn)平台構建，通(tōng)常以SAAS化(huà)進行(xíng)交付，客戶無需準備硬件(jiàn)環境，隻需在雲平台注冊賬号并≈開(kāi)通(tōng)相(xiàng)關授權即可(kě)快(kuài)速部署

三、堡壘機(jī)的(de)功能(néng)

統一(yī)身(shēn)份認證：對(duì)訪問(wèn)內(nèi)部網絡設備的(de)用(yòng)戶進行(xíng)身(shēn)份認證

資源集中管理(lǐ)：實現(xiàn)對(duì)所有(yǒu)服務器(qì)、網絡設備、安全設備等賬号的(de)集中管理(lǐ)

統一(yī)訪問(wèn)授權：基于用(yòng)戶、目标設備、時(shí)間(jiān)、協議(yì)類型等要(yào)素實現(xiàn)細↓粒度的(de)操作(zuò)授權

操作(zuò)行(xíng)為(wèi)控制(zhì)：攔截非法訪問(wèn)和(hé)惡意攻擊，過濾掉所有(yǒu)對(duì)目标設備的(de)非法訪問(wèn)行(xíng)為(wèi)

統一(yī)審計(jì)管理(lǐ)：記錄所有(yǒu)運維操作(zuò)行(xíng)為(wèi)，便于事(shì)後責任追蹤溯源

四、堡壘機(jī)的(de)部署方式

硬件(jiàn)部署：軟硬件(jiàn)一(yī)體(tǐ)機(jī)，直接部署在網絡中

軟件(jiàn)部署：部署在虛拟化(huà)平台或硬件(jiàn)服務器(qì)上(shàng)，提供與硬件(jiàn)堡壘機(jī)類似的(de)功能(néng)

雲服務器(qì)部署：基于雲服務，SAAS化(huà)進行(xíng)交付，用(yòng)戶可(kě)以通(tōng)過互聯網訪問(wèn)雲堡壘機(jī)，無需在自(zì)己的(deβ)網絡中部署硬件(jiàn)或軟件(jiàn)

五、堡壘機(jī)的(de)價值

降低(dī)管理(lǐ)成本：逐個(gè)系統的(de)認證安全建設——>集中強身(shēn)份認證

簡化(huà)操作(zuò)流程：逐個(gè)系統的(de)認證登錄——>單點登錄

減輕管理(lǐ)壓力：逐個(gè)系統的(de)設置賬号策略——>集中賬号管理(lǐ)

提高(gāo)訪問(wèn)安全：直接訪問(wèn)管理(lǐ)——>集中訪問(wèn)控制(zhì)策略

符合安全規範：分(fēn)散審計(jì)——>綜合安全審計(jì)

六、堡壘機(jī)的(de)主流廠(chǎng)商