基本概念
堡垒机通过切断终端计算机对网络和服务器资源的直接访问,采用协议代理的方式,接管了终端计算机对网络和服务器的访问。
形象地说,堡垒机扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。从而实现了拦截非法访问,和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪,堡垒机也叫跳板机
主要功能
登录功能
账号管理:统一账户管理,能够实现对所有服务器、网络设备、安全设备等账号进行集中管理,以满足审计需求
身份认证
资源授权:基于用户、目标设备、时间、协议类型IP等要素实现资源授权
访问控制:支持对不同用户进行不同策略的制定
操作审计:通过设备录像方式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作记录
基本概念
数据库防水坝从数据库登陆、访问控制、动态脱敏、误操作防御、工单系统、运维审计等方面全方位支持数据库运维安全管理,满足运维安全内控和各类法规法令的要求。支持反向代理、直连控制、透明代理等多种部署方式,增强运维安全但不增加运维工作的复杂性
曾用名“数据库堡垒机”
安全目标:内控、运维安全、数据库防泄密。防止敏感数据像水一样溢出
主要功能
多因素登陆控制
访问控制:细化到表、列
动态脱敏
误操作防御
工单系统
运维审计
资源管理粒度:堡垒机只能到用户,防水坝细化到表或列
防水坝对数据库的管理更深入:基于数据库账户、应用&工具、主机名、IP地址、数字证书、登陆时间、操作行为、USB key等多种要素实现登陆和访问管理
更符合运维安全需求:对敏感数据进行动态脱敏,运维人员不关心数据真实性
数据库防水坝与堡垒机联动:堡垒机负责单点登陆,防水坝负责访问控制和审计