开源堡垒机

堡垒机作为内网重要信息系统的核心安全管控枢纽，其作为各种重要系统单点登录平台，堡垒机保存着系统帐号并具有访问重要资源的网络权限，因此堡垒机系统自身的安全性显得非常重要。在堡垒机安全防护中只注重防护堡垒机本身而不关注运维终端的安全问题。当前，堡垒机已经是一个成熟的产品大类，被广大客户所接受，市场份额应该在1亿元左右。堡垒机主要分为两大类，一类是硬件形态产品，一类是软件形态产品。硬件产品形态采用厂商直销方式销售公司产品，而软件产品形态采用网络直销方式，如碉堡堡垒机，导致了价格有很大的区别。首先我们要了解企业为什么要搭建堡垒机？企业目前的运维操作流程类似一个“黑盒”，我们并不清楚当前运维人员或代维工程师正在进行哪些运维操作，在哪台设备上执行操作，操作是哪一位来执行，而企业搭建堡垒机的主要目的在于让远程运维操作管理实现按用户授权、事中录像监控、事后指令审计，保证企业数据安全。企业如何搭建堡垒机？下面以某开源堡垒机搭建为例，安装 SSH Server 和 WebSocket Server: Coco，下载或 Clone 项目，安装依赖，查看配置文件并运行，测试连接。安装 Web Terminal 前端: Luna5、配置 Nginx 整合各组件对于中小企业来讲，虽然搭建开源堡垒机能够满足基本的企业的安全需求，但是开源堡垒机需要专人进行安装维护和二次开发，而开发堡垒机这个人必须非常熟悉Linux、公司业务而且还要会Python，这个专业的运维人员成本不亚于购买商用堡垒机。此外如果企业不想自己雇佣高成本的运维人员，也可以联系开源堡垒机厂商进行维护更新和二次开发。从这个角度讲，开源堡垒机并不等同于免费堡垒机，后期成本可能远远高于商用堡垒机，对开源堡垒机厂商还没有任何责任约束。

转载于天翼云，如有侵权，请联系删除，谢谢