目录:
定义-堡垒主机是什么意思?
堡垒主机是故意在公共网络上公开的专用计算机。 从安全的网络角度来看,它是暴露给外界的唯一节点,因此非常容易受到攻击。 它放置在单个防火墙系统中的防火墙外部,或者,如果系统有两个防火墙,则通常将其放置在两个防火墙之间或非军事区(DMZ)的公共端。
堡垒主机处理并过滤所有传入流量,并阻止恶意流量进入网络,就像网关一样。 堡垒主机最常见的示例是邮件,域名系统,Web和文件传输协议(FTP)服务器。 防火墙和路由器也可以成为堡垒主机。
Techopedia解释了堡垒主机
堡垒主机节点通常是功能强大的服务器,具有改进的安全措施和自定义软件。 它通常只承载一个应用程序,因为它需要非常擅长于其工作。 该软件通常是定制的,专有的,并且不向公众提供。 该主机被设计为网络中的强项,可以保护其背后的系统。 因此,它经常进行定期维护和审核。 有时,使用堡垒主机进行攻击,以便可以跟踪攻击源。
为了维护堡垒主机的安全,将删除所有不必要的软件,守护程序和用户。 使用最新的安全更新不断更新操作系统,并安装了入侵检测系统。
