freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

大型数据中心场景,网络AAA与堡垒机是互补关系
2019-05-05 17:30:54

1、 AAA服务器和堡垒机区别对比

对比项 堡垒机 宁盾网络AAA管理
技术协议 RDP、FTP、SFTP Radius、Tacas+、HWTacas+等
应用场景及兼容性 网络设备、服务器、安全设备及其他IT资产 网络设备(路由器、交换机)、网络安全设备(VPN、防火墙、负载均衡等)
双因素认证保护 部分支持,通常支持堡垒机本身 支持,实现多种设备统一保护
权限控制 仅能是否在当前状态可以访问设备 可精细管理输入命令进行授权,支持不同品牌
审计方式及可视化 视频审计、SysLog 实现基于操作命令级别审计
实时预警能力 粗粒度 能自定义精细化的预警策略,能实现实时预警

 

2、 在大型数据中心,网络AAA是堡垒机有效的补充

(1)    应用场景:针对安全级别高、网络设备规模庞大、存在外包运维人员的金融、能源、大型互联网企业等大型数据中心场景。

(2)    权限管理及实时预警:网络AAA能够弥补堡垒机对于命令行级权限管理、违规命令及时预警、细粒度阻止危险操作等存在的短板,堡垒机对于命令级日志审计管理功能略有不足。

3)账号安全:宁盾能实现堡垒机、 VPN、服务器、网络设备场景的统一双因素认证。

 

3、 在网络厂商AAA和宁盾AAA之间如何选择?

(1)    数据中心网络设备采用同一品牌,建议选择厂商AAA,此时可选择宁盾双因素认证作为其账号安全补充;

(2)    如果数据中心网络设备存在多品牌情形,建议选择第三方(如宁盾)的网络AAA和双因素认证一体化方案。

本文作者:, 转载请注明来自FreeBuf.COM

被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦