前言
前置机、网闸和摆渡机都是为了内网安全,尤其是银行、券商、电信运营商等的内网核心后台系统的安全,而使用的技术手段。跳板机和堡垒机则是为了运维人员远程访问控制系统而搭建的机器。
一、前置机
1. 作用
前置机,指代的是设置在后台系统之前的一个前置系统,可以是硬件设备,也可以是一套软件系统。随着应用场景的不同,前置机的功能就不相同,因此没有有一个统一的功能或者定义。前置机应用较多的作用包括:
从网络和安全角度,前置机将外网数据转换后传递给内网后台系统,可以隔离内网外网的应用,保证外部的应用不能直接访问核心服务;
从业务角度,前置机可以处理部分原本属于后台系统的任务,减轻后台服务器的负担。
可以将前置机当做一到防盗门,你的应用服务器为房子,正常来讲进入到你房间一般是没有防盗门,加防盗门的区别就在于是否让他进来,换成网络就是隔离开开放白名单之外的网络吗,一般用于企业以及政府单位居多。
二、网闸
1. 作用
网闸是使用带有多种控制功能的固态开关读写介质,通过无协议摆渡隔离``两个(非多个)独立主机系统的信息安全设备,使系统间不存在通信的物理连接、逻辑连接,不存在依据协议`进行的信息交换(因为网闸可以把一个系统的物理层数据解包为应用层数据,再传给另一个系统,从而另一个系统不会收到应用层以下的数据)。网闸是二层设备,更加侧重于对应用层数据的深度检查和控制。
2. 分类
网闸又分为单向传输网闸和双向传输网闸,还有专门传送流媒体的视频网闸。
三、堡垒机
1. 作用
堡垒机,也叫做运维安全审计系统,由跳板机发展而来,它的核心功能是 4A:
身份验证 Authentication
账号管理 Account
授权控制 Authorization
安全审计 Audit
简单总结一句话:堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源.)。