百独托管7500 紫田网络超高转化播放器收cps[推荐]速盾CDN 免实名免备防屏蔽阿里云 爆款特卖9.9元封顶提升alexa、IP流量7Q5团队
【腾讯云】中小企福利专场【腾讯云】多款产品1折起高防 随时退换 好耶数据小飞国外网赚带你月入万元炎黄网络4H4G10M 99每月
香港带宽CN2/美国站群优惠中客数据中心 服务器租用联盟系统移动广告平台 中易企业专场腾讯云服务器2.5折九九数据 工信部正规资质
腾讯云新用户大礼包代金券高价收cpa注册量高价展示【腾讯云】2核2G/9.93起租服务器找45互联 随时退换阿里云 短信服务 验证秒达

[国内信息] 如何通过云防火墙提高堡垒机运维安全? [复制链接]
查看:318 | 回复:0

341

主题

351

帖子

2

积分

落伍者(一心一意)

Rank: 1

贡献
13
鲜花
0
注册时间
2016-3-11

落伍手机绑定

发表于 2020-11-19 14:33:40 | 显示全部楼层 |阅读模式 来自 中国福建厦门
堡垒机作为综合性运维管控平台,提供运维身份鉴别、账号管控、系统操作审计等多种功能。由于堡垒机存储和管理了大量账号等敏感信息,经常成为黑客攻击的目标。堡垒机可能面临的威胁包括但不限于:

&#*****外部用户在非授权的情况下访问堡垒机,从而实现对大量资产的访问权限。
&#*****攻击者或者运维人员试图绕行堡垒机系统 ,即不经过堡垒机正向代理,直接访问被运维资产。

加强堡垒机的访问控制以及运维资产防绕行的建议包括:

&#*****通过云防火墙对堡垒机实施访问控制、 IPS、 网络流量分析,实现对堡垒机公网IP进行统管理和保护。配置互联网边界防火墙外到内策略,允许互联网或指定区域的互联网访问堡垒机的开放端口。配置互联网边界防火墙内到外策略,允许堡垒机访问公网IP。在防火墙开关处打开堡垒机的保护,使进入、流出堡垒机的流量都经过云防火墙的保护。
&#*****在云上增加安全管理组,用于部署堡垒机和安全产品,设置仅安全管理组IP可以访问业务ECS。

探讨需求可以联系豆豆q:177803623
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

论坛客服/商务合作/投诉举报:2171544 (QQ)
落伍者创建于2001/03/14,本站内容均为会员发表,并不代表落伍立场!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
落伍官方微信:2030286 邮箱:(djfsys@gmail.com|tech@im286.com)
© 2001-2014

浙公网安备 33060302000191号

浙ICP备11034705号 BBS专项电子公告通信管[2010]226号

  落伍法律顾问: ITlaw-庄毅雄

手机版|找回帐号|不能发帖?|Archiver|落伍者

GMT+8, 2024-11-27 16:50 , Processed in 0.052502 second(s), 32 queries , Gzip On.

返回顶部