网络安全售前入门03——审计类产品了解
目录
1.前言
2.堡垒机介绍
2.1产品架构功能
2.2应用场景
2.3部署形式
2.4产品价值
2.5选型依据
3.日志审计
3.1产品架构功能
3.2应用场景
3.3部署形式
3.4产品价值
3.5选型依据
后续
1.前言
为方便初接触网络安全售前工作的小伙伴了解网安行业情况,我制作一系统售前入门(安全产品,安全服务,法律法规等)文章介绍,希望能给初进网安职场的小伙伴提供一点帮助。 以下内容仅适合入门小白。
2.堡垒机介绍
运维审计与风险控制系统(简称“堡垒机”)是满足各类法律法规(如等级保护、赛班斯法案SOX、PCI、企业内控管理、分级保护、ISO/IEC 27001等)对运维审计的要求,采用B/S架构,集“身份认证(Authentication)、账户管理(Account)、控制权限(Authorization)、审计(Audit)”于一体,支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询,具备全方位运维风险控制能力的统一安全管理与审计产品。
2.1产品架构功能
集身份认证,资产管理,运维审计,权限分配一体。
简单来说未使用堡垒机时候IT人员是直接登录服务器,数据库系统进行运维,由于运维过程不受管控,特定情况下有可能出现“删库跑路”事件。