堡壘主機

堡壘主機是一台完全暴露給外網攻擊的主機。它沒有任何防火牆或者包過濾路由器設備保護。堡壘主機執行的任務對於整個網絡安全系統至關重要。事實上，防火牆和包過濾路由器也可以被看作堡壘主機。由於堡壘主機完全暴露在外網安全威脅之下，需要做許多工作來設計和配置堡壘主機，使它遭到外網攻擊成功的風險性減至最低。其他類型的堡壘主機包括：Web,Mail,DNS,FTP服務器。一些網絡管理員會用堡壘主機做犧牲品來換取網絡的安全。這些主機吸引入侵者的注意力，耗費攻擊真正網絡主機的時間並且使追蹤入侵企圖變得更加容易。

有效的堡壘主機配置與典型主機配置非常不同。在堡壘主機上，所有不是必需的服務、協議、程序和網絡的端口都被刪除或者禁用。堡壘主機和內網信任主機之間並不共享認證服務，是為了如果堡壘主機被攻破，入侵者也無法利用堡壘主機攻擊內網。堡壘主機被加固用來阻止潛在可能的攻擊。對特定的堡壘主機進行加固的步驟取決於堡壘主機的工作和在其上運行的操作系統及其他軟件。加固工作將會更改服務控制列表；不需要的TCP和UDP端口將被禁用；並不重要的服務和守護程序也會被刪除。所有最新的補丁程序應該及時加載。記錄所有安全事件的安全日誌應該啓動，而且確保日誌文件完整性的安全的工作要做好，用來保證入侵者不會抹掉自己入侵的記錄。所有用户的賬號和密碼庫應該被加密保存。

最後需要做的工作是要保證網絡應用程序的正常運行。由於應用程序開發商在開發程序時沒有考慮程序的安全風險，所以給網絡管理員的安全保障工作帶來困難。網絡管理員應隨時注意應用程序開發商發表的安全公告、安全補丁，來保證網絡服務程序的正常運行。

2012年流行的產品為內控堡壘主機，內控堡壘主機不同於傳統意義上的堡壘主機，內控堡壘主機更貼切的名稱應該是運維堡壘主機。

內部網絡行為管理、命令控制技術、細粒度策略控制功能、準確日誌查詢檢索功能、菜單類操作回放審計功能、賬號密碼的安全管理、FTP/SFTP文件安全傳輸、支持標準SYSLOG日誌、即時操作“現場直播”的監控功能、程序重用與控制技術、邏輯命令自動識別技術、分佈式處理技術、實時監控技術 、日誌二次備份技術、多進程/線程與同步技術、自動報表生成技術、連續跳轉登錄技術、多信道登錄技術、數據加密功能、審計查詢檢索功能、操作還原技術、審計雙向備份技術等。內部堡壘主機。

無路由雙重宿主主機有多個網絡接口，但這些接口間沒有信息流，這種主機本身就可以作為一個防火牆，也可以作為一個更復雜的防火牆的一部分。無路由雙重宿主主機的大部分配置類同於其它堡壘主機，但是用户必須確保它沒有路由。如果某台無路由雙重宿主主機就是一個防火牆，那麼它可以運行堡壘主機的例行程序。

有些用户可能想用一些無論使用代理服務還是包過濾都難以保障安全的網絡服務或者一些對其安全性沒有把握的服務。針對這種情況，使用犧牲品主機就是非常有用的（也稱替罪羊主機）。犧牲品主機是一種上面沒有任何需要保護信息的主機，同時它又不與任何入侵者想要利用的主機相連。用户只有在使用某種特殊服務時才需要用到它。

犧牲品主機除了可讓用户隨意登錄外，其配置基本上與其它堡壘主機一樣。用户總是希望在堡壘主機上存有儘可能多的服務與程序。但是犧牲品主機出於安全性的考慮，不可隨意滿足用户的要求，否則會使用户越來越信任犧牲品主機而違反設置犧牲品主機的初衷。犧牲品主機的主要特點是它易於被管理，即使被侵襲也無礙內部網的安全。

在大多數配置中，堡壘主機可與某些內部主機有特殊的交互。例如，堡壘主機可傳送電子郵件給內部主機的郵件服務器、傳送Usenet新聞給新聞服務器、與內部域名服務器協同工作等。這些內部主機其實是有效的次級堡壘主機，對它們就應象保護堡壘主機一樣加以保護。我們可以在它的上面多放一些服務，但對它們的配置必須遵循與堡壘主機一樣的過程。

趨勢內控堡壘主機具備強大的輸入輸出審計功能，不僅能夠詳細記錄用户操作的每一條指令，而且能夠將所有的輸出信息全部記錄下來，並且趨勢內控堡壘主機具備審計回放的功能，能夠模擬用户的在線操作過程，大大豐富了內控審計的功能。趨勢內控堡壘主機能夠在自身記錄審計信息的同時在外部某台計算機上做存儲備份，可以在一定程度上增強審計信息的安全性，保證審計人員有據可查。

產品特色

執行單元功能：執行單元負責完成命令的採集、策略動作執行等功能。執行單元安裝在服務器上，適應用户的使用環境和使用習慣，完成對用户行為的監視與控制功能。

日誌服務功能：強執行單元日誌服務負責記錄服務器上發生過的命令，輸出屏幕和原始硬拷貝流，以供事後分析和調查取證。內控堡壘主機日誌服務將日誌記錄為文本文件，同時可以向其他日誌服務器發送SYSLOG日誌。執行單元日誌服務記錄每個用户登錄系統的用户名，登陸IP地址，登陸時間以及在服務器上操作的所有命令。執行單元日誌服務和管理單元配合，完成對日誌的記錄、分析和查詢等工作。

管理單元日誌查詢：內控堡壘主機日誌支持多種方式查詢，例如：服務器,用户名,登錄地址,登錄時間等。支持對日誌備份和刪除的操作。

執行單元實時監控功能：執行單元實時監視服務器上正在發生的行為，可以實時察看用户執行的命令、執行結果等。

系統功能

邏輯命令自動識別技術：內控堡壘主機自動識別當前操作終端，對當前終端的輸入輸出進行控制，組合輸入輸出流，自動識別邏輯語義命令。系統會根據輸入輸出上下文，確定邏輯命令編輯過程，進而自動捕獲出用户使用的邏輯命令。該項技術解決了邏輯命令自動捕獲功能，在傳統鍵盤捕獲與控制領域取得新的突破，可以更加準確的控制用户意圖。該技術能自動識別命令狀態和編輯狀態以及私有工作狀態，準確捕獲邏輯命令。

分佈式處理技術：趨勢內控堡壘主機採用分佈式處理架構進行處理，啓用命令捕獲引擎機制，通過策略服務器完成策略審計，通過日誌服務器存儲操作審計日誌，並通過實時監視中心，實時察看用户在服務器上行為。這種分體式設計有利於策略的正確執行和操作記錄日誌的安全。同時，各組件之間採用安全連接進行通信，防止策略和日誌被篡改。各組件可以獨立工作，可以分佈於不同的服務器上，亦可所有組件安裝於一台服務器。

正則表達式匹配技術：趨勢內控堡壘主機採用正則表達式匹配技術，將正則表達式組合入樹型可遺傳策略結構，實現控制命令的自動匹配與控制。樹型可遺傳策略適合現代企業事業架構，對於服務器的分層分級管理與控制，相當有用。

實時監控技術：趨勢內控堡壘主機實現遠程值班中心和實時監控中心，對服務器運行狀態進行監控。實時監控中心直接和命令捕獲引擎通信，避免日誌服務器和策略服務器的運行負載，有利於系統實時性的提高。

多進程/線程與同步技術：趨勢內控堡壘主機主體採用多進程/線程技術實現，利用獨特的通信和數據同步技術，準確控制程序行為。多進程/線程方式邏輯處理準確，事務處理不會發生干擾，這有利於保證系統的穩定性、健壯性。

數據加密功能：趨勢內控堡壘主機在處理用户數據時都採用相應的數據加密技術來保護用户通信的安全性和數據的完整性。防止惡意用户截獲和篡改數據。充分保護用户在操作過程中不被惡意破壞。

審計查詢檢索功能：自從<<薩班斯法案>>的推出，企業內控得到了嚴格的審查，企業的內部審計顯得非常重要。內控堡壘主機能夠為企業內部網絡提供完全的審計信息，這些審計信息能夠為企業追蹤用户行為，判定用户行為等，能夠還原出用户的一些操作性為。傳統審計關聯到IP，這本身是一個不確定的和不負責任的審計結果，因為IP信息不能夠真實反應出真實的操作者是誰，從而企業內部網絡出現問題不能追蹤用户。內控堡壘主機能夠對這些用户關聯審計行為，就是説真正能夠把每一次審計出的用户操作性為綁定到自然人身上，便於企業內部網絡管理追蹤到個人。

操作還原技術：操作還原技術是指將用户在系統中的操作行為以真實的環境模擬顯現出來，審計管理員可以根據操作還原技術還原出真實的操作，以判定問題出在哪裏。趨勢內控堡壘主機採用操作還原技術能夠將用户的操作流程自動地展現出來，能夠監控用户的每一次行為，判定用户的行為是否對企業內部網絡安全性造成危害。

內控堡壘主機是一種被加固的可以防禦進攻的計算機，具備很強的安全防護能力。內控堡壘主機扮演着看門者的職責，所有對網絡設備和服務器的請求都要從這扇大門經過。因此內控堡壘主機能夠攔截非法訪問和惡意攻擊，對不合法命令進行阻斷、過濾掉所有對目標設備的非法訪問行為。

內控堡壘主機具體有強大的輸入輸出審計功能，不僅能詳細記錄用户操作的每一條指令，而且能夠通過回放的功能，將其動態的展現出來，大大豐富了內控審計的功能。內控堡壘主機自身審計日誌，可以極大增強審計信息的安全性，保證審計人員有據可查。

內控堡壘主機還具備圖形終端審計功能，能夠對多平台的多種終端操作審計，例如windows 平台的RDP 形式圖形終端操作。

為了給系統管理員查看審計信息提供方便性，內控堡壘主機提供了審計查看檢索功能。系統管理員可以通過多種查詢條件查看審計信息。

總之，內控堡壘主機能夠極大的保護企業內部網絡設備及服務器資源的安全性，使得企業內部網絡管理合理化和專業化。