前置機(jī)、網(wǎng)閘和擺渡機(jī)用于確保內(nèi)部網(wǎng)絡(luò)安全,特別是,它用于重要的內(nèi)部網(wǎng)絡(luò)支持系統(tǒng),如銀行、中介機(jī)構(gòu)和通信運(yùn)營(yíng)商。 跳板機(jī)和堡壘機(jī)由操作員創(chuàng)建,用于訪問遠(yuǎn)程訪問控制系統(tǒng)。
前置機(jī)
前置機(jī)是安裝在后臺(tái)系統(tǒng)之前的預(yù)覽系統(tǒng),可以是硬件設(shè)備或軟件系統(tǒng),由于前端設(shè)備具有不同的功能,因此沒有統(tǒng)一的功能或定義。前置機(jī)廣泛應(yīng)用于控制學(xué)科前沿的人,包括以下內(nèi)容:
1、從網(wǎng)絡(luò)和安全的角度來看,攻擊機(jī)制首先將外部網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)換為內(nèi)部網(wǎng)絡(luò)的后端系統(tǒng),隔離內(nèi)部網(wǎng)絡(luò)應(yīng)用程序,并阻止外部應(yīng)用程序直接訪問核心服務(wù)。
2、在操作中,第一手機(jī)器可以處理后端系統(tǒng)中的一些任務(wù),并減少后端服務(wù)器的負(fù)擔(dān)。
網(wǎng)閘
網(wǎng)閘使用具有多個(gè)控制功能的固態(tài)交換機(jī),通過系統(tǒng)不匹配轉(zhuǎn)換來分離兩個(gè)(最大)獨(dú)立的管理系統(tǒng),以避免系統(tǒng)之間的物理和邏輯連接,協(xié)議信息交換不存在。網(wǎng)閘可以將系統(tǒng)物理層中的數(shù)據(jù)壓縮到應(yīng)用層數(shù)據(jù),并將其發(fā)送到其他系統(tǒng),以便其他系統(tǒng)可以避免接收到低于應(yīng)用層的數(shù)據(jù)。網(wǎng)閘是一種兩層設(shè)備,強(qiáng)調(diào)應(yīng)用層數(shù)據(jù)驗(yàn)證和控制深度。
分類:
網(wǎng)閘還分為單向傳輸網(wǎng)閘和雙向傳輸網(wǎng)閘,以及專門用于傳輸媒體流的視頻網(wǎng)閘。
擺渡機(jī)
擺渡機(jī)通常不連接到網(wǎng)絡(luò),可以通過某些安全措施在一個(gè)方向上傳輸和交換信息,以有效控制戰(zhàn)場(chǎng)進(jìn)程。并且,可以通過跟蹤Jinsei類以及內(nèi)部和外部來實(shí)現(xiàn)接觸數(shù)據(jù)交換的程度。有一些聯(lián)系。由于擺渡機(jī)是一項(xiàng)預(yù)防措施,其目的是調(diào)查近年來使用海外間諜機(jī)構(gòu)專門設(shè)計(jì)的擺渡機(jī)竊取國(guó)家機(jī)密的案件。主要是防止外部磁性元件密集的網(wǎng)絡(luò)、緊湊的規(guī)則和機(jī)密泄漏、木馬與病毒中毒。
跳板機(jī)
自2000年左右以來,在大中型公司的圖書館內(nèi)搭建了腳手架,集中管理維持和平行動(dòng)。跳板機(jī)實(shí)際上是UNIX/Windows操作系統(tǒng)的服務(wù)器,所有操作系統(tǒng)首先需要登錄到儀表板系統(tǒng),然后從儀表板傳輸?shù)狡渌?wù)器。當(dāng)無法控制和判斷操作員的操作,如果發(fā)生事故,很難快速確定原因和責(zé)任人。此外,跳板機(jī)的安全存在嚴(yán)重風(fēng)險(xiǎn),當(dāng)拆除中繼系統(tǒng)時(shí),資源風(fēng)險(xiǎn)充分暴露。此外,對(duì)于單個(gè)資源(例如telnet),可以通過跟蹤板進(jìn)行持續(xù)的內(nèi)部控制,但更具體的資源(FTP、RDP等)似乎令人失望。
堡壘機(jī)
也被稱為運(yùn)輸安全檢查系統(tǒng),被設(shè)計(jì)成一個(gè)踏板,其主要功能如下:
1、身份驗(yàn)證
2、賬號(hào)管理
3、授予管理權(quán)
4、安全審查
簡(jiǎn)而言之,堡壘機(jī)用于確定誰可以訪問資產(chǎn)(警告和控制)以及在資產(chǎn)注冊(cè)后做什么(回顧性監(jiān)測(cè))。