快快网络--豆豆

堡垒机作为综合性运维管控平台,提供运维身份鉴别、账号管控、系统操作审计等多种功能。由于堡垒机存储和管理了大量账号等敏感信息,经常成为黑客攻击的目标。堡垒机可能面临的威胁包括但不限于:

&#*****外部用户在非授权的情况下访问堡垒机,从而实现对大量资产的访问权限。
&#*****攻击者或者运维人员试图绕行堡垒机系统 ,即不经过堡垒机正向代理,直接访问被运维资产。

加强堡垒机的访问控制以及运维资产防绕行的建议包括:

&#*****通过云防火墙对堡垒机实施访问控制、 IPS、 网络流量分析,实现对堡垒机公网IP进行统管理和保护。配置互联网边界防火墙外到内策略,允许互联网或指定区域的互联网访问堡垒机的开放端口。配置互联网边界防火墙内到外策略,允许堡垒机访问公网IP。在防火墙开关处打开堡垒机的保护,使进入、流出堡垒机的流量都经过云防火墙的保护。
&#*****在云上增加安全管理组,用于部署堡垒机和安全产品,设置仅安全管理组IP可以访问业务ECS。

探讨需求可以联系豆豆q:177803623