请选择 进入手机版 | 继续访问电脑版
开启辅助访问

杭州论坛

 找回密码
 新人注册
查看: 451|回复: 2

云堡垒机产品概述 云堡垒机有哪些特点

[复制链接]

1万

主题

1万

帖子

1957

积分

VIP会员

积分
1957
发表于 2021-10-9 12:51 | 显示全部楼层 |阅读模式
云堡垒机产品概述 云堡垒机有哪些特点

堡垒机(Bastion Host,BH)是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理及综合审计(Audit)于一体的集中运维管理系统。

堡垒机主要特点:

为企业提供集中的管理平台,减少系统维护工作。

为企业提供全面的用户和资源管理,降低企业维护成本。

帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源安全。

详细记录用户对资源的访问及操作,达到对用户行为审计的需要。

系统架构

堡垒机采用层次化、模块化设计,产品整体架构包括:资源层、接口管理层、核心服务层和统一展示层。

资源层:负责提供各种类型资源的资源管理交互。

接口管理层: 主要是实现核心层与外部产品、用户资源系统之间的数据交互,包括账号类、认证类、授权类和审计类接口。

账号和角色管理接口:实现资源从账号的收集和同步管理。

认证接口:实现与第三方强身份认证产品的联动和主账号认证。

访问控制策略接口:实现访问控制策略的下发。

审计接口:接收外部系统产生的各类日志。通过数据接口层完成与各种应用系统的相关接口通信。

核心服务层:完成系统各功能模块的业务处理,包括身份管理,行为管理,审计管理以及协议代理等服务,每个模块再细分若干子模块完成各自的管理功能。核心层具体的功能模块有:账号管理、授权管理、认证管理和审计管理。

统一展示层:负责用户交互部分的展现,一方面可对用户身份进行认证,并将可访问资源及自服务信息展示给操作人员,另一方面,可供管理人员进行管理配置和审计查看,并将管理人员的输入传递到核心服务层。


回复

使用道具 举报

0

主题

40

帖子

20

积分

杭州新人

Rank: 1

积分
20
发表于 2021-10-9 12:51 | 显示全部楼层
今天是个特别的日子,值得纪念!
回复

使用道具 举报

0

主题

70

帖子

35

积分

杭州新人

Rank: 1

积分
35
发表于 2021-10-9 13:13 | 显示全部楼层
我要做元老!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 新人注册

本版积分规则

手机版|联系我们|杭州论坛

GMT+8, 2021-10-27 22:12

Powered by Discuz! X3.3

Copyright © 2001-2021, Tencent Cloud.

返回顶部 返回列表