云堡垒机产品概述 云堡垒机有哪些特点
堡垒机(Bastion Host,BH)是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理及综合审计(Audit)于一体的集中运维管理系统。
堡垒机主要特点:
为企业提供集中的管理平台,减少系统维护工作。
为企业提供全面的用户和资源管理,降低企业维护成本。
帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源安全。
详细记录用户对资源的访问及操作,达到对用户行为审计的需要。
系统架构
堡垒机采用层次化、模块化设计,产品整体架构包括:资源层、接口管理层、核心服务层和统一展示层。
资源层:负责提供各种类型资源的资源管理交互。
接口管理层: 主要是实现核心层与外部产品、用户资源系统之间的数据交互,包括账号类、认证类、授权类和审计类接口。
账号和角色管理接口:实现资源从账号的收集和同步管理。
认证接口:实现与第三方强身份认证产品的联动和主账号认证。
访问控制策略接口:实现访问控制策略的下发。
审计接口:接收外部系统产生的各类日志。通过数据接口层完成与各种应用系统的相关接口通信。
核心服务层:完成系统各功能模块的业务处理,包括身份管理,行为管理,审计管理以及协议代理等服务,每个模块再细分若干子模块完成各自的管理功能。核心层具体的功能模块有:账号管理、授权管理、认证管理和审计管理。
统一展示层:负责用户交互部分的展现,一方面可对用户身份进行认证,并将可访问资源及自服务信息展示给操作人员,另一方面,可供管理人员进行管理配置和审计查看,并将管理人员的输入传递到核心服务层。
堡垒机(Bastion Host,BH)是集用户(Account)管理、授权(Authorization)管理、认证(Authentication)管理及综合审计(Audit)于一体的集中运维管理系统。
堡垒机主要特点:
为企业提供集中的管理平台,减少系统维护工作。
为企业提供全面的用户和资源管理,降低企业维护成本。
帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源安全。
详细记录用户对资源的访问及操作,达到对用户行为审计的需要。
系统架构
堡垒机采用层次化、模块化设计,产品整体架构包括:资源层、接口管理层、核心服务层和统一展示层。
资源层:负责提供各种类型资源的资源管理交互。
接口管理层: 主要是实现核心层与外部产品、用户资源系统之间的数据交互,包括账号类、认证类、授权类和审计类接口。
账号和角色管理接口:实现资源从账号的收集和同步管理。
认证接口:实现与第三方强身份认证产品的联动和主账号认证。
访问控制策略接口:实现访问控制策略的下发。
审计接口:接收外部系统产生的各类日志。通过数据接口层完成与各种应用系统的相关接口通信。
核心服务层:完成系统各功能模块的业务处理,包括身份管理,行为管理,审计管理以及协议代理等服务,每个模块再细分若干子模块完成各自的管理功能。核心层具体的功能模块有:账号管理、授权管理、认证管理和审计管理。
统一展示层:负责用户交互部分的展现,一方面可对用户身份进行认证,并将可访问资源及自服务信息展示给操作人员,另一方面,可供管理人员进行管理配置和审计查看,并将管理人员的输入传递到核心服务层。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 ZLME@ZLME.COM 举报,一经查实,立刻删除。