大型数据中心场景,网络AAA与堡垒机是互补关系-身份与访问管理-51CTO博客
1、 AAA服务器和堡垒机区别对比?
对比项 | 堡垒机 | 宁盾网络AAA管理 |
技术协议 | RDP、FTP、SFTP | Radius、Tacas+、HWTacas+等 |
应用场景及兼容性 | 网络设备、服务器、安全设备及其他IT资产 | 网络设备(路由器、交换机)、网络安全设备(×××、防火墙、负载均衡等) |
双因素认证保护 | 部分支持,通常支持堡垒机本身 | 支持,实现多种设备统一保护 |
权限控制 | 仅能是否在当前状态可以访问设备 | 可精细管理输入命令进行授权,支持不同品牌 |
审计方式及可视化 | 视频审计、SysLog | 实现基于操作命令级别审计 |
实时预警能力 | 粗粒度 | 能自定义精细化的预警策略,能实现实时预警 |
?
2、 在大型数据中心,网络AAA是堡垒机有效的补充
(1)???? 应用场景:针对安全级别高、网络设备规模庞大、存在外包运维人员的金融、能源、大型互联网企业等大型数据中心场景。
(2)???? 权限管理及实时预警:网络AAA能够弥补堡垒机对于命令行级权限管理、违规命令及时预警、细粒度阻止危险操作等存在的短板,堡垒机对于命令级日志审计管理功能略有不足。
(3)账号安全:宁盾能实现堡垒机、 ×××、服务器、网络设备场景的统一双因素认证。
?
3、 在网络厂商AAA和宁盾AAA之间如何选择?
(1)???? 数据中心网络设备采用同一品牌,建议选择厂商AAA,此时可选择宁盾双因素认证作为其账号安全补充;
相关文章
图文推荐
