运维堡垒主机是一种被强化的可以防御进攻的计算机,作为进入内部网络的一个检查点,以达到把整个网络的安全问题集中在某个主机上解决,从而省时省力,不用考虑其它主机的安全的目的。堡垒主机是网络中最容易受到侵害的主机,所以堡垒主机也必须是自身保护最完善的主机。作用是:
1、逻辑命令自动识别技术。内控堡垒主机自动识别当前操作终端,对当前终端的输入输出进行控制,组合输入输流,自动识别逻辑语义命令。
2、分布式处理技术。趋势内控堡垒主机采用分布式处理架构进行处理,启用命令捕获引擎机制,通过策略服务器完成策略审计,通过日志服务器存储操作审计日志,并通过实时监视中心,实时察看用户在服务器上行为。
3、正则表达式匹配技术。趋势内控堡垒主机采用正则表达式匹配技术,将正则表达式组合入树型可遗传策略结构,实现控制命令的自动匹配与控制。
4、实时监控技术。趋势内控堡垒主机实现远程值班中心和实时监控中心,对服务器运行状态进行监控。
5、多进程或线程与同步技术。趋势内控堡垒主机主体采用多进程或线程技术实现,利用独特的通信和数据同步技术,准确控制程序行为。
6、数据加密功能。趋势内控堡垒主机在处理用户数据时都采用相应的数据加密技术来保护用户通信的安全性和数据的完整性。防止恶意用户截获和篡改数据。充分保护用户在操作过程中不被恶意破坏。
7、审计查询检索功能。自从<<萨班斯法案>>的推出,企业内控得到了严格的审查,企业的内部审计显得非常重要。内控堡垒主机能够为企业内部网络提供完全的审计信息,这些审计信息能够为企业追踪用户行为,判定用户行为等,能够还原出用户的一些操作性为。
8、操作还原技术。操作还原技术是指将用户在系统中的操作行为以真实的环境模拟显现出来,审计管理员可以根据操作还原技术还原出真实的操作,以判定问题出在哪里。
标签:运维,主机,堡垒