2008年,随着中国移动4A的建设落地,拉开了4A在国内发展的序幕,至今已有十四年时间了。4A从最初主要在运营商行业建设,到如今已覆盖如烟草、政府、金融、能源矿业、公检法司、企业等众多行业,大家对4A的认可度也越来越高。

4A作为国内IAM的典型代表,自然也着重于对身份和访问进行统一管理。然而,在4A的应用推广过程中,一些厂商基于“帐号、认证、授权、审计”4个A的元素,把堡垒机也当作4A进行宣传,让大家误以为堡垒机也是4A。但两者相比,还是存在明显的不同。

本文将从多个维度详细介绍4A和堡垒机,帮助大家理清楚4A和堡垒机的关系与区别。

4A和堡垒机的关系

谈到4A与堡垒机的关系,如果以人为喻,就像大脑与四肢的关系:大脑负责收集、存储、处理信息,发号施令;四肢负责接收指令,完成动作。

同样,4A作为管理平台主要负责录入、存储数据,制定权限规则,校验用户身份和权限,下发策略;堡垒机作为能力组件主要负责接收策略并执行。

在实际的使用中,堡垒机会根据客户网络情况部署在各个网络节点,提供各自网络的运维入口,但多台堡垒机之间则无法有效地统一管理,此时就需要4A承担堡垒机大脑的角色,统一管理和调配下面的多台堡垒机。所有的用户数据、资源数据都录入4A,访问授权关系也在4A上配置,再根据堡垒机所在网络的用户、资源情况对应下发,从而实现多台堡垒机的集中统一管理。

4A和堡垒机的区别

1

产品定位

4A源于IT设施爆发式增长的大背景,传统的帐号管理措施已不能满足日益增长的业务需求,为了解决传统管理带来的帐号身份不清、认证强度不够、访问权限不明、操作审计不细等问题,诞生了4A的概念。4A产品定位是:“一种以身份为中心,实现被管资源的帐号、认证、授权和审计统一管理的安全管控平台”,其本质是提供了一种集中统一的管理方式。

堡垒机其实起源更早,从最初的旁路审计产品演进而来。当IT设施全面升级为需要通过加密协议访问时(如SSH、SFTP),为了解决加密协议无法解析和审计的问题,一部分旁路审计产品实现了协议代理的方式,接管了终端对资源的访问,在审计的同时还能对操作命令进行细粒度管控,这就是最初的堡垒机。堡垒机产品定位是:“一种管控和审计运维人员操作的网络安全设备”,其本质是提供了资源运维统一入口。

从产品定位来看,4A侧重于身份管理,堡垒机侧重于运维和审计。

2

应用场景

4A是基于身份的统一安全管控平台,而身份又是安全防护的基石,只有明确了身份,才能做好安全管控,所以只要涉及到身份统一管理的场景,都可以用4A来完成,比如多个应用系统的统一认证和单点登录。再有就是4A可以作为多个能力组件的集中管理平台,为能力组件提供统一的帐号、认证、授权和审计管理能力,并借助能力组件覆盖不同场景的安全管控需求,比如运维管控场景、应用管控场景、数据管控场景、零信任场景等。

对堡垒机而言,产品定位就已经决定了其应用场景主要就是针对运维管控,在终端和被访问资源之间充当关卡,对所有通过的待执行命令进行审计记录和权限校验,对不合规命令进行阻断、对高危命令进行二次审批,拦截非法操作和恶意攻击,防止用户误操作。

从应用场景来看,4A支持的应用场景可以涵盖堡垒机的运维管控场景,这也是很多人认为4A和堡垒机没有区别的主要原因。

3

核心能力

4A统一安全管控平台,其核心能力围绕身份与访问而展开:

4A和堡垒机的关系与区别相关推荐

  1. 堡垒机是服务器吗?两者有区别吗?

    最近很多人在问,堡垒机是服务器吗?不是不是两者有什么区别吗?今天我们小编就给大家简单解释一下. 堡垒机是服务器吗?两者有什么区别? [回答]堡垒机不是服务器.堡垒机是一种安全审计系统,也就是连接各种服 ...

  2. 防火墙,如何理解防火墙,他与堡垒机的差别

    引言 很多小伙伴,不理解什么是防火墙,不了解防火墙和堡垒机的区别.防火墙定义详细介绍防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际 ...

  3. 堡垒机和跳板机的三大区别分析-行云管家

    很多运维小白一开始搞不清楚堡垒机和跳板机的区别,我也是.为了避免更多的运维小白前期踩坑,因此我们小编今天就给大家简单分析堡垒机和跳板机的三大区别,希望对大家有用. 区别一.定义不同 堡垒机,即在一个特 ...

  4. 堡垒机4a认证是什么意思?是指哪4a?

    堡垒机4a认证是什么意思?是指哪4a?很多人对于这两个问题不是很了解,今天我们小编就给大家来简单回答一下. 堡垒机4a认证是什么意思?是指哪4a? [回答]:堡垒机4A认证其实是4个以A开头的英语单词 ...

  5. 堡垒机和防火墙有什么区别?

    同样是用于安全保障,堡垒机和防火墙有什么区别呢? 什么是堡垒机? 堡垒机针对内部运维人员的运维安全审计系统.主要的功能是对运维人员的运维操作进行审计和权限控制.同时堡垒机还有账号集中管理,单点登陆的功 ...

  6. 堡垒主机是堡垒机吗?两者有什么关系?

    最近看到不少小伙伴都在疑问,堡垒主机是堡垒机吗?两者有什么关系?今天我们大家就来一起聊聊,仅供参考哈! 堡垒主机是堡垒机吗?两者有什么关系? [回答]:堡垒机本质上可以看作用于防御攻击的计算机,又被称 ...

  7. 云桌面是什么意思?与堡垒机有什么区别?

    [导读]经常有人问云桌面是什么意思?与堡垒机有什么区别?今天我们小编就给大家科普科普.同时告诉一下大家国内知名云桌面厂家有哪些? 云桌面是什么意思? 云桌面是一种基于计算资源的虚拟桌面服务,提供与传统 ...

  8. 堡垒机、网闸以及防火墙区别

    ** 堡垒机: ** 4A特性: 集中认证(authentication) 目前,很多系统采用基本的帐号与口令方式进行认证,由于没有技术机制的限制,口令的设置过于简单,无法实现用户标识唯一性,须考虑增 ...

  9. 堡垒机和防火墙的三大区别分析-行云管家

    目前市面上网络安全产品有很多,包含堡垒机.防火墙.数据备份系统等等.但很多运维小伙伴不清楚他们都有什么区别.今天我们就一起来聊聊堡垒机和防火墙的三大区别吧! 堡垒机和防火墙的三大区别分析-行云管家 1 ...

最新文章

  1. python的电脑推荐_推荐8款常用的Python GUI图形界面开发框架
  2. 《开源安全运维平台OSSIM最佳实践》实验环境下载
  3. Android禁止ViewPager的左右滑动
  4. 潜在语义分析对认知科学的启示
  5. wxWidgets:内存检查示例
  6. Address localhost:8080 is already in used
  7. 软件性能测试与LoadRunner实战可以在网上和书店买到了
  8. 简而言之SPIFFE
  9. 【HDU - 5468】Puzzled Elena(容斥原理,dfs序,数学,素因子分解,有坑)
  10. LeetCode 516. 最长回文子序列(动态规划)
  11. 30-Python3 正则表达式
  12. 在VsCode里编写和运行不同语言的程序
  13. mysql怎么初始化自增值_MySQL 重置自增值
  14. 移动热修复Sophix之初体验
  15. k8s学习-网络策略NetworkPolicy(概念、模版、创建、删除等)
  16. struts2 国际化 中文乱码英文不乱码问题
  17. # D - Staircase Sequences
  18. 总结24个Python接单赚钱的平台,兼职月入5000+
  19. ccf 202012-3 带配额的文件系统(大模拟)
  20. 【Linux】一步一步学Linux——Linux系统目录详解(09)

热门文章

  1. 2 大数据电商数仓项目——项目需求及架构设计
  2. 四核驱动的三维导航—淘宝新UI(设计篇)
  3. 贾志刚_OpenCV视频课程资源
  4. 新款HTTP代理抓包工具Proxyman(界面美观、功能强大)
  5. Java 编译器代码定义的 Java语言的类型 Types
  6. [汇编语言]-第四章可执行文件中的程序装入内存并运行的原理
  7. 华清远见嵌入式学习总结
  8. dom4j将word转pdf详细介绍(亲测可用)
  9. 智能服务机器人产品及解决方案
  10. cocos creator 3D学习(六)光照+阴影