2024年6月7日发(作者:)
极地内控堡垒主机与KVM产品对比
现在很多用户采用KVM over IP、PC Anywhere、并行审计等来进行服务器运维的管
理。KVM只是简单的键盘、显示器、鼠标的物理集中,没有任何账号、认证、审计的管理
功能。采用PC Anywhere、Dameware等远程管理工具,并通过集中设置的服务器进行
集中管理,虽然能减少跑腿,但是只能控制windows主机,对于网络设备、UNIX系统、
数据库等就无能为力了。追其根源,这些工具只是局域网中的桌面远程管理工具,用户服
务器等资源的管理是力所不及的。并行审计的缺点就更突出了,完全没有集中管控的功能
和作用,只能记录一些流量不大的操作,一旦侦听的流量过大就会丢包,而且对于加密协
议和图形协议,也是完全没有办法起作用。
KVM产品存在的缺陷:
1. 线路连接繁琐,需要配置键盘,鼠标,显示器等设备。
2. 来回切换各个系统之间的繁琐,且每次登录都需求输入账号和密码
3. 登录服务器后的整个操作无法监控和审计。
堡垒机连接示意图
堡垒机的功能优势:
1. 单点登录:统一访问入口,集中于堡垒机进行登录各个系统服务器,避免了切入切
出的繁琐。
2. 集中账号管理:把所有服务器和设备的账号进行统一管理,并且进行加强认证,确
保账号管理安全。
3. 密码记忆:堡垒机只需第一次输入账号和密码之后,再次登录各个服务器之间不需
要输入账号和密码,有效地降低记忆密码的负担
4. 操作审计:能够对整个操作过程进行实时监控,阻断危险性操作,并且对整个操作
过程进行审计,比如记录内容,指令和操作回放功能。
发布评论