1、堡壘機,即在一個特定的網絡環境下,為了保障網絡和數據不受來自外部和内部用戶的入侵和破壞,而運用各種技術手段實時收集和監控網絡環境中每一個組成部分的系統狀态、安全事件、網絡活動,以便集中報警、及時處理及審計定責。
2、其從功能上講,它綜合了核心系統運維和安全審計管控兩大主幹功能,從技術實現上講,通過切斷終端計算機對網絡和服務器資源的直接訪問,而采用協議代理的方式,接管了終端計算機對網絡和服務器的訪問。形象地說,終端計算機對目标的訪問,均需要經過運維安全審計的翻譯。打一個比方,運維安全審計扮演着看門者的工作,所有對網絡設備和服務器的請求都要從這扇大門經過。因此運維安全審計能夠攔截非法訪問和惡意攻擊,對不合法命令進行命令阻斷,過濾掉所有對目标設備的非法訪問行為,并對内部人員誤操作和非法操作進行審計監控,以便事後責任追蹤。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!