堡垒机系统架构
2015-12-06 16:32:24 10 举报堡垒机系统架构是一种集中管理网络安全的系统,它通过在网络中部署一台或多台堡垒主机,对网络中的其他主机进行集中管理和监控。堡垒主机上运行着一套专门的软件,用于实现对网络中其他主机的安全控制、访问控制和审计等功能。 堡垒机系统架构通常包括以下几个部分:堡垒主机、客户端、服务器和应用。其中,堡垒主机是整个系统的核心,它负责对客户端进行身份认证和授权,以及对服务器和应用进行访问控制和审计。客户端则是用户使用的设备,如PC、手机等。服务器和应用则是用户需要访问的资源。
作者其他创作
大纲/内容
查询可申请IP地址
审核通过/IP列表入库
实时监控
通过.bash_profile启动堡垒机程序
跳转到内部堡垒机
公用只读账号
Mysql数据库
SSO登陆认证
权限审批
内部账号验证
Linux Server
返回可用IP地址
CMDB
公司外层堡垒机
登陆信息入库
Email通知
命令抓取日志审计
用户
Paramiko模块/SSH口令认证
公司SOX日志审计Linux命令白/黑名单管理
申请IP访问
运维人员
研发人员
应用Leader
web server
Linux/堡垒机Server
统一接口平台
红色线代表查询请求
Linux只读账号
0 条评论
下一页
