1序言

為遂昌等地區(qū)用戶提供了全套網(wǎng)頁設計制作服務，及遂昌網(wǎng)站建設行業(yè)解決方案。主營業(yè)務為網(wǎng)站設計制作、成都網(wǎng)站設計、遂昌網(wǎng)站設計，以傳統(tǒng)方式定制建設網(wǎng)站，并提供域名空間備案等一條龍服務，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

運維堡壘機，主要功能為認證、授權(quán)、審計，而各廠商又略有不同，×××是一套完整的開源堡壘機系統(tǒng)，具有通用商業(yè)堡壘機一切功能模塊，安裝便利，運用簡單，功能全面、易用性都與商業(yè)硬件堡壘機完全一樣。

2堡壘機的概念和品種
   堡壘機從運用拓樸上說，分為兩種。

2.1網(wǎng)關(guān)型堡壘機

一般選用二層透明橋方法接入網(wǎng)絡，一般拓樸方位在運維用戶前方，運維用戶做運維時，流量經(jīng)過網(wǎng)關(guān)堡壘機，堡壘機對用戶的操作進行審計。這種堡壘機曾經(jīng)在2012年前在國外的一些廠商從么設計，國內(nèi)廠商很少有這么設計。因為這種堡壘機上線需要修改網(wǎng)絡拓樸，而且難實現(xiàn)SSO、使用發(fā)布等功能，因而，現(xiàn)在已十分少見，市場占有率不到1%。

2.2運維審計型堡壘機

現(xiàn)在通用堡壘機為旁路接入形式，物理上旁路、邏輯上串行，用戶想要運維時，有必要經(jīng)過堡壘機進行跳轉(zhuǎn)登錄。這種堡壘機為通用形式，因為不修正網(wǎng)絡拓樸而且能夠完結(jié)SSO、使用發(fā)布等多種功能，現(xiàn)已成為國內(nèi)堡壘機的干流形式。

×××選用這種形式開發(fā)設計。

3×××工作原理

3.1×××規(guī)劃原理

×××對于運維操作人員相當于一臺代理服務器（Proxy Server），其工作流程如下圖所示：

圖1.堡壘機工作流程示意圖

1）運維人員在操作過程中首先要銜接到堡壘機，然后向堡壘機提交操作懇求；
2）該請求經(jīng)過堡壘機的權(quán)限檢查后，堡壘機的使用代理模塊將替代用戶銜接到目標設備完成此操作，以后目標設備將操作成果返回給堡壘機，最終堡壘機再將操作成果返回給運維操作人員。

經(jīng)過這種方法，堡壘機邏輯上將運維人員與目標設備阻隔開來，建立了從“運維人員->堡壘機用戶賬號->授權(quán)->目標設備賬號->目標設備”的管理形式，處理操作權(quán)限控制和做法審計疑問的同時，也處理了加密協(xié)議和圖形協(xié)議等無法經(jīng)過協(xié)議還原進行審計的問題。

3.2×××工作原理
×××工作原理示意圖如下：

圖2.堡壘機工作原理示意圖

在實際運用場景中堡壘機的運用人員一般可分為管理人員、運維操作人員、審計人員三類用戶。

管理員最重要的責任是根據(jù)相應的安全戰(zhàn)略和運維人員應有的操作權(quán)限來裝備堡壘機的安全策略。堡壘機管理員登錄堡壘機后，在堡壘機內(nèi)部，“策略管理”組件負責與管理員進行交互，并將管理員輸入的安全策略存儲到堡壘機內(nèi)部的戰(zhàn)略裝備庫中。

“應用代理”組件是堡壘機的核心，負責中轉(zhuǎn)運維操作用戶的操作并與堡壘機內(nèi)部其他組件進行交互。“應用代理”組件收到運維人員的操作請求后調(diào)用“策略管理”組件對該操作行為進行核查，核查依據(jù)便是管理員已經(jīng)配置好的策略配置庫，如此次操作不符合安全策略“應用代理”組件將拒絕該操作行為的執(zhí)行。

運維人員的操作行為通過“策略管理”組件的核查之后“應用代理”組件則代替運維人員連接目標設備完成相應操作，并將操作返回結(jié)果返回給對應的運維操作人員，同時此次操作過程被提交給堡壘機內(nèi)部的“審計模塊”，然后此次操作過程被記錄到審計日志數(shù)據(jù)庫中。

最后當需要調(diào)查運維人員的歷史操作記錄時，由審計員登錄堡壘機進行查詢，然后“審計模塊”從審計日志數(shù)據(jù)庫中讀取相應日志記錄并展示在審計員交互界面上。

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網(wǎng)頁標題：麒麟來源堡壘機設計原理-創(chuàng)新互聯(lián)
文章出自：http://weahome.cn/article/coghpj.html