网域IT运维安全审计系统堡垒机可采取旁路模式或串联模式接入到企业内部网络,满足不同用户的网络需求。内部服务器的访问端口,只开放给IT运维安全审计系统,对运维人员只开放IT运维安全审计系统的访问端口。运维人员维护被管服务器或者网络设备时,首先登陆IT运维安全审计系统,然后通过IT运维安全审计系统访问目标资源。
堡垒机一般支持两种部署模式。
旁路部署模式:
一般企业推荐该部署模式,采用旁路模式部署时,不改变网络拓扑,部署简单,可按照企业网络架构的实际情况灵活接入。
串联部署模式:
采用网桥模式部署时,设备串接在网络中,具备一定程度上的安全控制的功能。但实际操作中一些策略设置出现问题,或产品本身出现故障则很容易影响网络。
无论旁路模式还是在网桥模式,内部服务器的维护端口只需开放给NSA运维安全审计系统,无需再让运维人员直接访问,对运维人员,只需开放IT运维审计系统的访问端口,从而进一步加强内部服务器的安全性,运维人员维护被管服务器或者网络设备时,首先以 WEB 方式登录NSA设备,然后通过NSA设备展现的访问资源列表直接访问授权资源。