堡垒机和防火墙的区别是什么?能防删库跑路吗?

举报
行云管家 发表于 2022/01/06 14:17:45 2022/01/06
【摘要】 防火墙是计算机的一种安全技术,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,在IT运维领域,堡垒机作为内部网络的检查点,其功能与防火墙似乎相似但又有区别。什么是防火墙呢?防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网,它是一种位于内部网络与外部网络之间的网络安全防护系统,是一种隔离技术,允许或是限制传输的...

防火墙是计算机的一种安全技术,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,在IT运维领域,堡垒机作为内部网络的检查点,其功能与防火墙似乎相似但又有区别。

什么是防火墙呢?

防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网,它是一种位于内部网络与外部网络之间的网络安全防护系统,是一种隔离技术,允许或是限制传输的数据通过。

基于TCP/IP协议,主要分为主机型防火墙和网络型防火墙,防火墙规则通常依据IP addresses、Domain names、Protocols、Programs、Port等制定,这样就能过滤掉一些来自Internet上的黑客攻击、木马病毒侵入风险,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外。

换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。

堡垒机又是什么?

“堡垒机”其实是运维审计系统的俗称,保障服务器网络和数据不受来自外部和内部用户的入侵和破坏,主要是对运维人员的运维操作进行安全审计和权限控制,核心功能遵循4A设计理念规范:身份验证 Authentication、账号管理 Account、授权控制 Authorization、安全审计 Audit。

作为服务器的看门人,堡垒机严格管控的能力很强大,能很大程度的拦截非法访问、恶意攻击等不法行为,对高危指令进行命令阻断,过滤掉所有对目标设备的非法执行行为,并对内部人员的失误操作与非法操作进行安全审计监控。

可用来控制哪些人可以登录哪些资产(事前授权、事中监察),以及录像记录登录资产后做了什么事情(事后审计),确保企业网络设备、服务器资源的安全,规范企业网络管理合理化、专业化。

同是保护计算机和网络的安全,那么防火墙和堡垒机的区别在哪?

防御对象不同:防火墙是私有网络与公网之间的门卫,堡垒机是内部运维人员与私网之间的门卫。

防御作用不同:防火墙墙所起的作用是隔断,无论谁都过不去,但堡垒机就不一样,他的职能是检查和判断是否可以通过,只要符合条件就可以通过,是一种被强化的可以主动防御进攻的系统。

其实,市面上一般的堡垒机无法阻止删库跑路事件的发生!

鉴于经常发生的删库跑路事件,可以看出市面上大多数的堡垒机只有被动防御的功能,对rm -rf / tmp 、drop database、delete、kill -9等高危指令的执行,管控能力不足。

作为云计算新时代的堡垒机——行云管家云堡垒机,提供了从主机运维策略、自动化流程工单、监控告警等一体化的强大运维能力及安全管控能力,可通过创建主机运维策略组与关联设备进行关联,实现对关联主机上所执行的高危指令进行自定义处理,通过数据库访问方案实现SQL语句的审批,并由工单流程批量放行。

行云管家云堡垒机是以“黑匣子”的形式,从旁路对运维操作进行日志记录,不影响运维操作,且其审计日志记录不可删除、不可篡改,使得运维操作可回溯、可追踪。事前授权,以最小权限原则将设备授权予用户操作,事中通过自定义运维 操作及指令策略,设置申请审批工单流程, 阻止并避免危险、违规操作,事后提供“录像/指令”双重审计的形式进行精准高效的运维审计。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。