|
|
近期,Fortinet发现并解决了一个名为CVE-2022-40684的漏洞,该漏洞使黑客能够修改管理员的密钥,从而轻易登录被攻击的设备。
据了解,Fortinet的公司总部位于加州,在美国、欧洲、亚洲等三十多个国家和地区设有客户支持和销售中心,全球员工逾千人。
其产品设备更是接近17000台,遍布全球各地;一旦受到该漏洞的影响,其后果将不可估量。
幸运的是目前该漏洞已经被解决;同时该事件的发生也为不少企业敲响了警钟。
互联网的发展速度越来越快,在催生更多新经济、新应用的同时,也带来了更多的系统漏洞,企业网络安全仍然是新场景下的焦点问题。
其中大型企业的运维更是分散在多个地区,一但遭受网络攻击就需总部安排人员进行维修保护。
然而由于总部人员对各个地区网络内的服务器、网络设备、安全设备、数据库等设备的不熟练,就极易出现维修时间过长,企业资金及品牌声誉受损的问题。
堡垒机的诞生就是为了解决“运维混乱”的问题。
一、什么是堡垒机?
堡垒机,是目前解决运维问题最有效的方式,同时也能运用各种技术手段记录和监控运维人员的操作行为,以便在遭受网络攻击后能够集中报警、及时处理和审计定责。
这也表示堡垒机的出现可以让总部人员在最快的时间内了解各个地区运维人员对多种网络设备的操作行为,避免对企业资金以及品牌声誉造成巨大损失。
二、堡垒机都有什么功能?
1.集中管理功能
堡垒机提供单点登录功能和统一账户管理的策略;同时还提供统一的认证接口。
2、资源授权
堡垒机能够最大限度保护用户资源的安全,针对不同的用户身份和角色进行细粒度的授权控制。
3.访问控制功能
设备支持对不同用户进行不同策略的制定,细粒度的访问控制能够最大限度的保护用户资源的安全,严防非法、越权访问事件的发生。
4.操作审计功能
堡垒机能够对字符串、图形、文件传输、数据库等全程操作行为审计。
此外还可以通过设备录像,操作审计等多种方式,实时监控运维人员的各种操作,对违规行为进行事先防范,事中控制,时候可查。
三、堡垒机的优势。
堡垒机起源于跳板机,但跳板机需要运维人员统一登录到固定的服务器上,然后从这台服务器再登录到目标设备进行维护。
这种情况加大了运维人员操作的复杂性,同时也无法避免误操作、违规操作等操作事故的发生。
堡垒机的存在不仅简化了运维人员的登录方式,更有利于账户账号的统一管理。
此外,堡垒机综合了核心系统运维和安全审计管控两大主干功能;不仅能够拦截非法访问和恶意攻击,还可以对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为。
同时也能对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。 |
|
发 帖
发表于 2022-12-10 07:07:17