上一篇文章为各位介绍了网络安全设备:网络安全审计系统、数据库安全审计系统、日志审计系统、运维安全审计系统(堡垒机)。
今天我们介绍常用的网络安全设备:堡垒机、跳板机、VPN设备及它们之间的区别。
首先,什么是堡垒机、跳板机、VPN设备?
堡垒机,也叫运维安全审计系统,在上一篇文章中已经有所介绍。即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,对网络服务器租用,网络设备,安全设备等的运维人员操作进行监控和记录,以便能及时处理和定责。
在信息系统的运维操作过程中,经常会出现多名维护人员共用设备(系统)帐号进行远程访问运维的情况,若出现安全事件则无法清晰地定位责任人。而堡垒机不但能够确立每一个运维工作人员的访问途径,还能够将每一次访问全过程越来越可“审计”,一旦出現问题,追朔回源。
堡垒机功能示意图
跳板机,也叫前置机,是一台可以访问的服务器,再通过这台服务器去访问别的机器。跳板机可以是linux系统,也可以是windows系统。
跳板机功能示意图
用到跳板机的场景通常是由于网络原因,服务器无法连接,所以提供一台可以连接的服务器,而这台服务器可以连接服务器,这台服务器就承担了一个跳板的角色。
VPN,VPN产品是以隧道技术,密码技术,访问控制技术作为三大核心技术,以代理技术,访问控制技术作为两大支撑技术的网络安全产品。它的目的很简单,就是确保只有被允许的主体在受控制的链路上,访问被允许的客体;也就是接入,传输,应用三环节均受控,任何主体,客体,第三方都难以越界,难以破坏。
VPN设备部署图
那堡垒机、跳板机、VPN设备的区别有哪些?
本篇文章如觉得对您有用请大家点赞、收藏、分享!如有更多理解,欢迎大家交流评论!