列宁说:“堡垒最容易从内部攻破”。
此言不虚, IDC的调查显示,近年来,有超过半数的企业网络安全事件并非是因为外部攻击所导致,而是由于企业内部的不安全、不合规运维操作所造成的。Ponemon Institute公布的《2018年全球组织内部威胁成本》也显示,在3269起数据泄露事件中,64%是由员工和承包商的疏忽导致的,而外部攻击者和内鬼造成的安全事件比例则为23%。
在一次次损失巨大的安全事件的驱动下,越来越多的企业意识到了建立完善的内部网络安全机制的必要性。第一代堡垒机或者叫传统堡垒机应运而生,并很快在企业间流行开来。IT系统稍大的企业,都采购和使用堡垒机来加强内部的网络安全和运维管理。
堡垒机的原理很简单,即通过建立一个网络门户,将企业内部网络系统与各类管理运维人员隔离起来,任何进入企业内部网络的人,必须经过堡垒机的安全过滤。堡垒机就好比一个内部系统的门卫,任何人都只能通过堡垒机单点登录内部系统。此时堡垒机可以集中管理和分配全部人的账号,并且把每个人的操作都审计和记录下来。就像每个进入办公楼的人,门卫都会看一看、查一查,确保没有异常才能放行。
传统堡垒机是个很有创意的产品,也曾红极一时。因为“建立完善的内部网络安全制度”听起来简单,但怎么建,建多大,需要多少资源,每个企业都不一样,没有统一标准。堡垒机的出现,把内部网络安全制度产品化了,这时企业不需要花很多的精力去研究“内部网络安全制度”,堡垒机就是网络安全制度(其实是一部分,但对大部分企业够用了),只需要部署上去,对内部的运维审计等,就有了有序的管控。但它的缺点也比较明显,那就是设备笨重,部署复杂,对企业现有网络结构改变大,后期维护起来比较费事,中小企业的IT团队往往难以很好地驾驭堡垒机。而且传统堡垒机价格昂贵,一套动辄上百万,最便宜的数十万,令人望而却步。所以即便在传统堡垒机大放异彩期间,其也只是少数金主的座上宾,主要是政府、大型企业等有实力的机构在使用。对中小企业来说,部署一套堡垒机是个奢侈的事情。
而且随着移动互联网、云计算、人工智能等的发展,互联网技术已经融入社会生活的血液里,也成为企业必须采用的经营手段,用户对企业提供的互联网服务的要求也越来越高,随之网络和IT技术变得越来越庞大和复杂。想要运维好这些网络和IT系统,企业只能不断采购和升级软硬件系统,招聘更多的运维人才,才能满足用户无限增长的需求。企业面临着安全和运维难度呈几何增长的难题。
逆水行舟,不进则退。这时,传统堡垒机的缺点就令人更难以忍受了:对大企业而言,其显得太笨重,不灵活;对中小企业而言,其太昂贵,又复杂。而在中国,4000万家企业里,中小企业占了99%。他们渴望通过互联网技术来实现业务的创新和增长,同时对成本又十分敏感,传统堡垒机显然并不适合他们。就不能来个又便宜又简单又好用的堡垒机么?
时代总是在进步。云计算的发展,使得云堡垒机呱呱坠地,一出生就带着耀眼的光芒。云堡垒机的出生,顺应了企业上云的大趋势。上云,已经成为当今企业特别是中小企业的主流选择,他们把笨重老旧的机器关闭掉,把数据和业务一一迁往云端,让新生的充满朝气的云计算带来之前未曾有过的清新体验:按需获取而近乎无限的计算资源、灵活的部署带来的成本降低、随手可得的丰富多彩的云应用……
就其本身而言,云堡垒机是基于云的堡垒机软件系统,其几乎完全继承了传统堡垒机的所有优点而将缺点统统抛弃:
- 没有了硬件,获取方便,实现了在线一键安装部署,成本降低为传统堡垒机的1/20甚至更低;
- 云化模式,可以通过浏览器随时随地运维;
- 公有云部署,无须客户维护,供应商提供运维;
- 支持旁路部署,完全不改变企业已有网络结构。
这些优点,使得云堡垒机一出现就大受企业的欢迎,几乎成了企业必备的安全运维爆品。在可见的5年内,云堡垒机将继续以现有形态存在,只是融入越来越多的AI、大数据技术,变得更加自动化、更加智能化,不断解放企业的运维压力。
华为云堡垒机,包含主机管理、权限控制、运维审计、安全合规等功能,支持Chrome等主流浏览器,独有的多人协同运维、核心资源操作二次授权、命令群发等,开启高效运维新时代,目前服务了运营商、金融、政府、大学、医疗行业等数百家企业。
点击下方“了解更多”,了解华为云堡垒机!