搜索
Hi~登录注册
查看: 519|回复: 1

云堡垒机产品概述 云堡垒机有哪些特点

[复制链接]

1万

主题

1万

帖子

1万

积分

极简大咖

Rank: 3Rank: 3

积分
17480
发表于 2021-10-9 12:51 | 显示全部楼层 |阅读模式
云堡垒机产品概述 云堡垒机有哪些特点

堡垒机(Bastion Host,BH)是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理及综合审计(Audit)于一体的集中运维管理系统。

堡垒机主要特点:

为企业提供集中的管理平台,减少系统维护工作。

为企业提供全面的用户和资源管理,降低企业维护成本。

帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源安全。

详细记录用户对资源的访问及操作,达到对用户行为审计的需要。

系统架构

堡垒机采用层次化、模块化设计,产品整体架构包括:资源层、接口管理层、核心服务层和统一展示层。

资源层:负责提供各种类型资源的资源管理交互。

接口管理层: 主要是实现核心层与外部产品、用户资源系统之间的数据交互,包括账号类、认证类、授权类和审计类接口。

账号和角色管理接口:实现资源从账号的收集和同步管理。

认证接口:实现与第三方强身份认证产品的联动和主账号认证。

访问控制策略接口:实现访问控制策略的下发。

审计接口:接收外部系统产生的各类日志。通过数据接口层完成与各种应用系统的相关接口通信。

核心服务层:完成系统各功能模块的业务处理,包括身份管理,行为管理,审计管理以及协议代理等服务,每个模块再细分若干子模块完成各自的管理功能。核心层具体的功能模块有:账号管理、授权管理、认证管理和审计管理。

统一展示层:负责用户交互部分的展现,一方面可对用户身份进行认证,并将可访问资源及自服务信息展示给操作人员,另一方面,可供管理人员进行管理配置和审计查看,并将管理人员的输入传递到核心服务层。



回复

使用道具 举报

0

主题

320

帖子

640

积分

极简元老

Rank: 4

积分
640
发表于 2021-10-9 12:51 | 显示全部楼层
诸葛亮出山前也没带过兵啊,你们凭啥要我有工作经验!!!
回复

使用道具 举报

游客
回复
您需要登录后才可以回帖 登录 | 立即注册

返回顶部 返回列表