新聞動態
技術中心
技術中心
當前位置:科達自控 >> 服務支持 >> 技術中心 >> 瀏覽文章
淺談堡壘機的由來
作者:黃濤 日期:2021年07月05日 來源:研發部 瀏覽:

內容導讀:堡壘機現身企業內控運維安全終結者。

堡壘機現身企業內控運維安全"終結者"。
堡壘機,聽起來就是一個夠酷的名字,有用戶笑言,聽著名兒就覺著安全,就像大塊頭施瓦辛格一出現在電影鏡頭里就像終結者一樣。那么,作為內網安全的"終結者",堡壘機究竟是個什么摸樣。所謂"堡壘主機"(簡稱"堡壘機"),就是一種被強化的可以防御進攻的計算機,具備很強安全防范能力。堡壘主機"這個詞是有專門含義的概念,最初由美國Marcus J.RanumThinking About Firewalls V2.0:Beyond Perimeter Security一書中提出。他提出堡壘主機"是一個系統,作為網絡安全的一個關鍵點,它由防火墻管理員來標識”,“堡壘主機需要格外的注意自己的安全性,需要定期的審核,并擁有經過修改的軟件”.通常,堡壘主機是一臺獨立應用的主機。(這有點類似單用戶的單機操作),它有極大的價值,可能蘊含著用戶的敏感信息,經常提供重要的網絡服務;大部分時候它被防火墻保護,有的則直接裸露在外部網絡中。其所承擔的服務大都極其重要,如銀行、證券、政府單位用來實現業務、發布信息的平臺。"堡壘主機"的工作特性要求達到高安全性。

早期堡壘主機,通常是指這樣一類提供特定網絡或應用服務的計算機設備,其自身相對安全并可以防御一定程度的攻擊。作為安全但可公開訪問的計算機,堡壘主機通常部署于外圍網絡(也稱為DMZ、網絡隔離區域或屏蔽子網)面向公眾的一端。這類堡壘主機不受防火墻或過濾路由器的保護,因此它們完全暴露在攻擊中。這類堡壘主機通常用作Web服務器、域名系統(DNS)服務器或文件傳輸(FTP)服務器等。通過將這些將必須開放的服務部署在堡壘主機而不是內部網絡中,可以換取內部網絡的安全。因為這些主機吸引了入侵者的注意力,也就相應地減少了內部網絡遭受安全攻擊的可能性和隨之帶來的風險。
堡壘主機自身安全性的強化通常是通過禁用或刪除不必要的服務、協議、程序和網絡接口來實現的。也就是說,堡壘主機往往僅提供極少的必要的服務,以期減少自身的安全漏洞。另外一些可以提高自身安全性的手段則包括:采用安全操作系統、采取必要的身份認證和嚴格的權限控制技術等。

上一篇文章:PLC的基本結構和工作原理 下一篇文章:PLC柜內部布局、接線、布線的五個雷區,匯總學習!
相關鏈接
發表評論
用戶評論
版權所有 山西科達自控股份有限公司 晉ICP備09004627號-2  晉公網安備 14019202000008號   
官方微信
新浪官方微博
騰訊官方微博
浓毛少妇a片,在线日本妇人成熟免费A√,a欧美亚洲日韩在线观看,青草草在线视频免费观看