发布者:大客户经理 | 本文章发表于:2023-05-21 阅读数:2647
什么是堡垒机?其实所谓的网络安全堡垒机就是给网络加设了一道安全防护大门,只有符合条件才能通过,今天快快小编要给大家介绍的关于堡垒机的主要选购指标,总的来说,选购堡垒机并非越贵的就越好,而是要综合考量各项指标,是不是适合企业的选择。
什么是堡垒机?
堡垒机可以在一个指定的网络中,起到保护和防止出现内部、外部受到破坏,使重要的数据以及网络可以处于安全的环境下运行,堡垒机拥有多种技术,可以达到实时监控网络、实时检测系统状态、网络活动等,对于问题进行及时的分析和处理。堡垒机具有可以切断终端计算机直接浏览网络、服务器资源的功能。
国内堡垒机最初出现在XX运维部门,当时有一个运维人员同时要给几百上千人分配账户,而且如果其中一个账户遇到问题或对系统做了什么操作,都无法溯源,后来内部研发团队根据自身需求开发了这一产品雏形,经过多次更迭后出现了现在的堡垒机。
堡垒机其实是一个运维管理和审计系统,通过运用各种技术手段对运维人员在网络内操作服务器、系统操作、安全设备、数据库等行为进行监控和记录,以保障网络和数据的安全不受来自外部和内部人员的入侵和操作破坏,及时处理和审计定责。
如果是有攻击行为和不合法的命令,是无法进入的,把所有的目标非法访问行为进行审计和监控。
堡垒机的主要选购指标
1、侵入性:如果要每台主机安装Agent,安全性不好保障,工作量也大。对于局域网主机而言,最好是只需要在网络内安装一个代理软件即可,保持其它主机的纯净和安全。如果是公有云主机,最好是支持API导入,方便快捷;
2、审计方式:这点要特别注意,目前很多堡垒机只有录像审计,事实上如果真要回溯追责,光靠录像可是不够的,谁会有那么多时间去逐帧看录像呢!所以最好是要有指令审计,比如追查是谁删除了某个文件,只需输入文件名即可检索。还有一些堡垒机是不支持Windows指令审计的,如果您的主机包含了Windows,可一定要求具备Windows指令审计功能哦;
3、安全性:要支持身份授权、访问控制、双因子认证等安全策略。同时还要有高危命令阻断功能,要能够设置命令的黑白名单,主动拦截高危命令;
4、配套功能考虑:是否具备其它运维相关功能,比如主机监控、远程协同、自动化运维。需要注意的是,堡垒机对于自动化运维的影响,如果堡垒机成为自动化运维的羁绊,那么可就得不偿失了;
5、部署难度:部署难度是否大,一般SaaS模式是无需部署的,免维护,这对于小团队来说非常适用,能够减少很大的人力成本;
6、产品更新频率:既然是云堡垒机,那么产品的更新迭代频率应该要快,不能像传统堡垒机一样几年不更新,毕竟产业发展的速度是很快的;
7、价格:选择云堡垒机的用户一般来说对价格较敏感,在能够满足需求的前提下,自然是越便宜越好。
以上这些指标基本涵盖的云堡垒机的主要选购点,您可以根据所在公司和自己团队的实际需求情况来标示要点,根据这些要点对不同的云堡垒机品牌进行比较,选出最合适的即可。
目前市场上的云堡垒机品牌也较多,这里想以安恒云堡垒机、行云管家、碉堡云三个产品来介绍,之所以选择这三款产品,是因为它们属于云堡垒机领域做得不错的产品,同时在很多方面又比较相似。
在审计方式层面,三者都支持指令审计,但只有行云管家能够支持全系列Windows的指令审计,碉堡云只支持Linux,安恒无法支持Windows2012和2016。安全性层面,行云管家和安恒堡垒机能够提供较丰富的安全策略,例如双因子认证。
在产品定位上,安恒和碉堡云专注做安全审计一点,没有提供额外的其它功能,而行云管家提供的是一个一站式的IT运维管理平台,除了堡垒机,还有主机监控、自动化运维、混合云管理等相对较丰富的功能,基本上你想的到的功能都有。另外值得一提的是,行云管家产品更新频率较快,大概一个月左右一个新版本,经常会推出一些新功能,其它两款产品更新较少。至于价格嘛,云堡垒机应该都属于大家能接受的范围,相对传统堡垒机来讲,真的是非常实惠的。
什么是堡垒机看完介绍就会有初步的了解,总的来说,选购堡垒机并非越贵的就越好,要考虑在实际应用中的真实需求。随着云计算市场的发展,上云成为主流,未来的堡垒机发展趋势也必然是偏向于云堡垒机。
上一篇
下一篇
堡垒机安全吗?如何应对堡垒机安全风险
堡垒机安全吗?堡垒机是有效提供安全防护措施的系统,给企业的集中管理提供了便利。如何应对堡垒机安全风险呢?对于堡垒机我们要进行定期的密码更换,减少堡垒机的安全风险。 堡垒机安全吗? 堡垒机能够对运维人员的权限进行管理可以保护公司的隐私问题,由于堡垒机是公司内网进入的唯一入口,所以运营人员需要通过堡垒机这个平台才能够对公司数据进行相关操作,这样能够在一定程度上避免内部用户对公司的数据进行攻击等行为,有效保护公司数据。不管是公司哪个部门的运营人员,都无法绕过堡垒机的审核机制私自登录,登录后台还会监视用户的操作行为,所以使用堡垒机是较为安全的。 如何应对堡垒机安全风险 堡垒机提供云计算安全管理系统和组件,统一传送登录入口,实现核心运输和审计安全管理功能,满足安全合规审查要求使用堡垒机操作服务器进行操作,对于网络安全来说至关重要,从而降低外部网络攻击阻挡黑客攻击。 堡垒机可以拖延时间让黑客找不到主机。运营堡垒机并严格控制才能从源头上真正解决问题。 在运行堡垒机的时候要和安全审计功能一起查看,找出真正的问题所在更好地从源头上解决服务器安全问题。运维堡垒机用作内部网络的专用服务器。运营堡垒机存在于内部网络中,通常用作内部网络中的专用服务器,如办公自动化办公系统、内部邮件系统和内部协同工作服务器。 企业运营管理现状及问题。企业运营管理的现状普遍具有以下特点:主机账号管理混乱,密码长期不更换;主机管理权限不明确操作系统本身很难最小化权限导致过度授权、操作失误、数据泄露等一系列安全风险。 在传统的信息技术环境中,安全边界非常明确。一般的传统的堡垒机和防火墙已经不适用了,业务边界远不如传统的信息技术环境清晰。 堡垒机安全是一些企业会考虑的问题,部署堡垒机来提升管理的水平和有效措施,一些有效的措施在传统的操作和维护方法下没有大的障碍,正确的操作和维护更好地减轻了风险。
通过堡垒机访问服务器怎么设置?
电脑多了以后,公司内部就会变混乱,不同电脑的账号登录也会出现问题。通过堡垒机访问服务器怎么设置值得我们去研究,为了能够保护公司内部的信息安全,很多公司都会使堡垒机。堡垒机的作用是将公司内部的电脑统一管理,然后由堡垒机统一授权下面的电脑。 通过堡垒机访问服务器怎么设置? 真正的服务器不允许 ssh 直接连接,需要通过堡垒机进行连接,堡垒机只允许建立隧道,不能登录系统所以设置步骤如下: 1、安装 Xshell 安装 xhsell,然后打开 xshell, 新建站点,在连接窗口,输入堡垒机 IP、port; 2、身份验证设置 进入用户身份验证页面连接方法选择 Public Key, 用户名:堡垒机用户名,用户密钥:本地私钥; 3、建立隧道 在堡垒机属性中的 ssh 中设置建立连接隧道; 4、隧道建立成功 隧道建立成功。 5、连接内部服务器 隧道建好后,就可以开始连接内部服务器了,新建站点,设置代理; 6、连接成功 连接成功后即可远程连接内部服务器了。 以上就是关于通过堡垒机访问服务器怎么设置的相关步骤,堡垒机对于保护企业内部网络安全有很大的作用,比防火墙的保护更灵活一些,很多企业都会选择使用堡垒机。关于堡垒机如何与服务器连接,已经为大家做了解答,相信大家也能够有一定的了解了。
什么是堡垒机,堡垒机的优势是什么
堡垒机是企业网络安全体系中的 “安全守门人”,通过集中管理、权限控制和操作审计等功能,为服务器、网络设备等资源构建防护屏障。本文将深入解析堡垒机的核心定义,从权限精细化管控、操作全程审计、风险集中防御、合规要求满足、运维效率提升等方面,详细阐述其在企业安全架构中的关键优势,揭示它如何帮助企业筑牢安全防线,在数字化运营中有效规避风险,实现安全与效率的双重保障。一、堡垒机的本质定义堡垒机又称跳板机,是一种位于内部网络和外部网络之间的安全隔离设备。它通过对运维人员的身份认证、权限分配和操作行为进行集中管理,形成 “单点登录、集中管控” 的安全架构。就像城堡前的坚固堡垒,所有对核心资源的访问都需经过它的验证与监控,防止未经授权的访问和恶意操作,是企业抵御网络安全威胁的重要基础设施。二、权限精细化管控堡垒机的核心优势在于实现权限的精细化管控。传统运维中,权限分配往往粗放,易导致 “权限滥用” 风险。而堡垒机可根据岗位、职责甚至具体操作场景,为不同用户分配细粒度的权限。例如,开发人员仅能获取代码部署权限,运维人员仅能执行系统监控操作,且权限可随业务需求动态调整。这种 “最小权限原则” 的严格落实,从源头减少了内部越权操作和数据泄露的隐患。三、操作全程审计追溯具备强大的操作审计功能,可对所有运维操作进行全程记录与追溯。无论是服务器登录、命令执行还是文件传输,每一个操作步骤都会被实时捕获并存储,形成完整的审计日志。当出现安全事件时,企业可通过审计记录快速定位问题源头,还原操作场景。同时,审计数据还能以视频回放的形式呈现,直观展现操作过程,为安全事件分析和责任界定提供确凿证据。四、风险集中防御体系作为安全架构的核心节点,堡垒机可构建集中化的风险防御体系。它能拦截非法登录尝试,对暴力破解等攻击行为进行实时阻断;通过协议代理和指令过滤,防止恶意代码注入和高危命令执行;还可与防火墙、入侵检测系统等安全设备联动,形成多层防护网络。这种集中化的防御模式,改变了传统分散运维中的安全盲区问题,让企业能够更高效地应对外部攻击和内部违规行为。五、合规要求有效满足在数据安全合规日益严格的背景下,堡垒机是企业满足合规要求的关键工具。它通过标准化的权限管理和审计机制,帮助企业符合等保 2.0、GDPR 等法规对运维操作的监管要求。例如,在金融、医疗等对数据安全要求极高的行业,堡垒机的审计功能可确保操作行为可追溯,满足监管机构对合规性的检查需求,避免因合规漏洞导致的法律风险和声誉损失。六、运维效率显著提升尽管堡垒机以安全为核心,但其对运维效率的提升同样显著。它支持批量运维和自动化任务调度,运维人员可通过统一界面管理多台设备,减少重复操作;账号密码等凭证由堡垒机集中管理,避免了因密码泄露或遗忘导致的运维中断;同时,标准化的操作流程和权限体系,也让新员工能更快上手运维工作,整体提升企业运维团队的工作效率。堡垒机作为企业网络安全的核心组件,通过权限管控、操作审计、风险防御等多重优势,构建了 “事前预防、事中控制、事后追溯” 的全流程安全体系。它不仅解决了传统运维中的权限混乱、审计缺失等问题,还为企业满足合规要求、提升运维效率提供了有力支撑,让安全与效率在数字化运营中实现了有机统一。在网络安全威胁日益复杂的今天,堡垒机已不再是可选的附加组件,而是企业数字化转型中的必备基础设施。随着技术的发展,具备 AI 智能分析、云原生适配等能力的新型堡垒机将不断涌现,持续为企业筑牢安全防线,助力企业在安全的基石上实现业务的稳健发展。
阅读数:92113 | 2023-05-22 11:12:00
阅读数:43751 | 2023-10-18 11:21:00
阅读数:40320 | 2023-04-24 11:27:00
阅读数:24953 | 2023-08-13 11:03:00
阅读数:20724 | 2023-03-06 11:13:03
阅读数:19745 | 2023-05-26 11:25:00
阅读数:19558 | 2023-08-14 11:27:00
阅读数:18435 | 2023-06-12 11:04:00
阅读数:92113 | 2023-05-22 11:12:00
阅读数:43751 | 2023-10-18 11:21:00
阅读数:40320 | 2023-04-24 11:27:00
阅读数:24953 | 2023-08-13 11:03:00
阅读数:20724 | 2023-03-06 11:13:03
阅读数:19745 | 2023-05-26 11:25:00
阅读数:19558 | 2023-08-14 11:27:00
阅读数:18435 | 2023-06-12 11:04:00
发布者:大客户经理 | 本文章发表于:2023-05-21
什么是堡垒机?其实所谓的网络安全堡垒机就是给网络加设了一道安全防护大门,只有符合条件才能通过,今天快快小编要给大家介绍的关于堡垒机的主要选购指标,总的来说,选购堡垒机并非越贵的就越好,而是要综合考量各项指标,是不是适合企业的选择。
什么是堡垒机?
堡垒机可以在一个指定的网络中,起到保护和防止出现内部、外部受到破坏,使重要的数据以及网络可以处于安全的环境下运行,堡垒机拥有多种技术,可以达到实时监控网络、实时检测系统状态、网络活动等,对于问题进行及时的分析和处理。堡垒机具有可以切断终端计算机直接浏览网络、服务器资源的功能。
国内堡垒机最初出现在XX运维部门,当时有一个运维人员同时要给几百上千人分配账户,而且如果其中一个账户遇到问题或对系统做了什么操作,都无法溯源,后来内部研发团队根据自身需求开发了这一产品雏形,经过多次更迭后出现了现在的堡垒机。
堡垒机其实是一个运维管理和审计系统,通过运用各种技术手段对运维人员在网络内操作服务器、系统操作、安全设备、数据库等行为进行监控和记录,以保障网络和数据的安全不受来自外部和内部人员的入侵和操作破坏,及时处理和审计定责。
如果是有攻击行为和不合法的命令,是无法进入的,把所有的目标非法访问行为进行审计和监控。
堡垒机的主要选购指标
1、侵入性:如果要每台主机安装Agent,安全性不好保障,工作量也大。对于局域网主机而言,最好是只需要在网络内安装一个代理软件即可,保持其它主机的纯净和安全。如果是公有云主机,最好是支持API导入,方便快捷;
2、审计方式:这点要特别注意,目前很多堡垒机只有录像审计,事实上如果真要回溯追责,光靠录像可是不够的,谁会有那么多时间去逐帧看录像呢!所以最好是要有指令审计,比如追查是谁删除了某个文件,只需输入文件名即可检索。还有一些堡垒机是不支持Windows指令审计的,如果您的主机包含了Windows,可一定要求具备Windows指令审计功能哦;
3、安全性:要支持身份授权、访问控制、双因子认证等安全策略。同时还要有高危命令阻断功能,要能够设置命令的黑白名单,主动拦截高危命令;
4、配套功能考虑:是否具备其它运维相关功能,比如主机监控、远程协同、自动化运维。需要注意的是,堡垒机对于自动化运维的影响,如果堡垒机成为自动化运维的羁绊,那么可就得不偿失了;
5、部署难度:部署难度是否大,一般SaaS模式是无需部署的,免维护,这对于小团队来说非常适用,能够减少很大的人力成本;
6、产品更新频率:既然是云堡垒机,那么产品的更新迭代频率应该要快,不能像传统堡垒机一样几年不更新,毕竟产业发展的速度是很快的;
7、价格:选择云堡垒机的用户一般来说对价格较敏感,在能够满足需求的前提下,自然是越便宜越好。
以上这些指标基本涵盖的云堡垒机的主要选购点,您可以根据所在公司和自己团队的实际需求情况来标示要点,根据这些要点对不同的云堡垒机品牌进行比较,选出最合适的即可。
目前市场上的云堡垒机品牌也较多,这里想以安恒云堡垒机、行云管家、碉堡云三个产品来介绍,之所以选择这三款产品,是因为它们属于云堡垒机领域做得不错的产品,同时在很多方面又比较相似。
在审计方式层面,三者都支持指令审计,但只有行云管家能够支持全系列Windows的指令审计,碉堡云只支持Linux,安恒无法支持Windows2012和2016。安全性层面,行云管家和安恒堡垒机能够提供较丰富的安全策略,例如双因子认证。
在产品定位上,安恒和碉堡云专注做安全审计一点,没有提供额外的其它功能,而行云管家提供的是一个一站式的IT运维管理平台,除了堡垒机,还有主机监控、自动化运维、混合云管理等相对较丰富的功能,基本上你想的到的功能都有。另外值得一提的是,行云管家产品更新频率较快,大概一个月左右一个新版本,经常会推出一些新功能,其它两款产品更新较少。至于价格嘛,云堡垒机应该都属于大家能接受的范围,相对传统堡垒机来讲,真的是非常实惠的。
什么是堡垒机看完介绍就会有初步的了解,总的来说,选购堡垒机并非越贵的就越好,要考虑在实际应用中的真实需求。随着云计算市场的发展,上云成为主流,未来的堡垒机发展趋势也必然是偏向于云堡垒机。
上一篇
下一篇
堡垒机安全吗?如何应对堡垒机安全风险
堡垒机安全吗?堡垒机是有效提供安全防护措施的系统,给企业的集中管理提供了便利。如何应对堡垒机安全风险呢?对于堡垒机我们要进行定期的密码更换,减少堡垒机的安全风险。 堡垒机安全吗? 堡垒机能够对运维人员的权限进行管理可以保护公司的隐私问题,由于堡垒机是公司内网进入的唯一入口,所以运营人员需要通过堡垒机这个平台才能够对公司数据进行相关操作,这样能够在一定程度上避免内部用户对公司的数据进行攻击等行为,有效保护公司数据。不管是公司哪个部门的运营人员,都无法绕过堡垒机的审核机制私自登录,登录后台还会监视用户的操作行为,所以使用堡垒机是较为安全的。 如何应对堡垒机安全风险 堡垒机提供云计算安全管理系统和组件,统一传送登录入口,实现核心运输和审计安全管理功能,满足安全合规审查要求使用堡垒机操作服务器进行操作,对于网络安全来说至关重要,从而降低外部网络攻击阻挡黑客攻击。 堡垒机可以拖延时间让黑客找不到主机。运营堡垒机并严格控制才能从源头上真正解决问题。 在运行堡垒机的时候要和安全审计功能一起查看,找出真正的问题所在更好地从源头上解决服务器安全问题。运维堡垒机用作内部网络的专用服务器。运营堡垒机存在于内部网络中,通常用作内部网络中的专用服务器,如办公自动化办公系统、内部邮件系统和内部协同工作服务器。 企业运营管理现状及问题。企业运营管理的现状普遍具有以下特点:主机账号管理混乱,密码长期不更换;主机管理权限不明确操作系统本身很难最小化权限导致过度授权、操作失误、数据泄露等一系列安全风险。 在传统的信息技术环境中,安全边界非常明确。一般的传统的堡垒机和防火墙已经不适用了,业务边界远不如传统的信息技术环境清晰。 堡垒机安全是一些企业会考虑的问题,部署堡垒机来提升管理的水平和有效措施,一些有效的措施在传统的操作和维护方法下没有大的障碍,正确的操作和维护更好地减轻了风险。
通过堡垒机访问服务器怎么设置?
电脑多了以后,公司内部就会变混乱,不同电脑的账号登录也会出现问题。通过堡垒机访问服务器怎么设置值得我们去研究,为了能够保护公司内部的信息安全,很多公司都会使堡垒机。堡垒机的作用是将公司内部的电脑统一管理,然后由堡垒机统一授权下面的电脑。 通过堡垒机访问服务器怎么设置? 真正的服务器不允许 ssh 直接连接,需要通过堡垒机进行连接,堡垒机只允许建立隧道,不能登录系统所以设置步骤如下: 1、安装 Xshell 安装 xhsell,然后打开 xshell, 新建站点,在连接窗口,输入堡垒机 IP、port; 2、身份验证设置 进入用户身份验证页面连接方法选择 Public Key, 用户名:堡垒机用户名,用户密钥:本地私钥; 3、建立隧道 在堡垒机属性中的 ssh 中设置建立连接隧道; 4、隧道建立成功 隧道建立成功。 5、连接内部服务器 隧道建好后,就可以开始连接内部服务器了,新建站点,设置代理; 6、连接成功 连接成功后即可远程连接内部服务器了。 以上就是关于通过堡垒机访问服务器怎么设置的相关步骤,堡垒机对于保护企业内部网络安全有很大的作用,比防火墙的保护更灵活一些,很多企业都会选择使用堡垒机。关于堡垒机如何与服务器连接,已经为大家做了解答,相信大家也能够有一定的了解了。
什么是堡垒机,堡垒机的优势是什么
堡垒机是企业网络安全体系中的 “安全守门人”,通过集中管理、权限控制和操作审计等功能,为服务器、网络设备等资源构建防护屏障。本文将深入解析堡垒机的核心定义,从权限精细化管控、操作全程审计、风险集中防御、合规要求满足、运维效率提升等方面,详细阐述其在企业安全架构中的关键优势,揭示它如何帮助企业筑牢安全防线,在数字化运营中有效规避风险,实现安全与效率的双重保障。一、堡垒机的本质定义堡垒机又称跳板机,是一种位于内部网络和外部网络之间的安全隔离设备。它通过对运维人员的身份认证、权限分配和操作行为进行集中管理,形成 “单点登录、集中管控” 的安全架构。就像城堡前的坚固堡垒,所有对核心资源的访问都需经过它的验证与监控,防止未经授权的访问和恶意操作,是企业抵御网络安全威胁的重要基础设施。二、权限精细化管控堡垒机的核心优势在于实现权限的精细化管控。传统运维中,权限分配往往粗放,易导致 “权限滥用” 风险。而堡垒机可根据岗位、职责甚至具体操作场景,为不同用户分配细粒度的权限。例如,开发人员仅能获取代码部署权限,运维人员仅能执行系统监控操作,且权限可随业务需求动态调整。这种 “最小权限原则” 的严格落实,从源头减少了内部越权操作和数据泄露的隐患。三、操作全程审计追溯具备强大的操作审计功能,可对所有运维操作进行全程记录与追溯。无论是服务器登录、命令执行还是文件传输,每一个操作步骤都会被实时捕获并存储,形成完整的审计日志。当出现安全事件时,企业可通过审计记录快速定位问题源头,还原操作场景。同时,审计数据还能以视频回放的形式呈现,直观展现操作过程,为安全事件分析和责任界定提供确凿证据。四、风险集中防御体系作为安全架构的核心节点,堡垒机可构建集中化的风险防御体系。它能拦截非法登录尝试,对暴力破解等攻击行为进行实时阻断;通过协议代理和指令过滤,防止恶意代码注入和高危命令执行;还可与防火墙、入侵检测系统等安全设备联动,形成多层防护网络。这种集中化的防御模式,改变了传统分散运维中的安全盲区问题,让企业能够更高效地应对外部攻击和内部违规行为。五、合规要求有效满足在数据安全合规日益严格的背景下,堡垒机是企业满足合规要求的关键工具。它通过标准化的权限管理和审计机制,帮助企业符合等保 2.0、GDPR 等法规对运维操作的监管要求。例如,在金融、医疗等对数据安全要求极高的行业,堡垒机的审计功能可确保操作行为可追溯,满足监管机构对合规性的检查需求,避免因合规漏洞导致的法律风险和声誉损失。六、运维效率显著提升尽管堡垒机以安全为核心,但其对运维效率的提升同样显著。它支持批量运维和自动化任务调度,运维人员可通过统一界面管理多台设备,减少重复操作;账号密码等凭证由堡垒机集中管理,避免了因密码泄露或遗忘导致的运维中断;同时,标准化的操作流程和权限体系,也让新员工能更快上手运维工作,整体提升企业运维团队的工作效率。堡垒机作为企业网络安全的核心组件,通过权限管控、操作审计、风险防御等多重优势,构建了 “事前预防、事中控制、事后追溯” 的全流程安全体系。它不仅解决了传统运维中的权限混乱、审计缺失等问题,还为企业满足合规要求、提升运维效率提供了有力支撑,让安全与效率在数字化运营中实现了有机统一。在网络安全威胁日益复杂的今天,堡垒机已不再是可选的附加组件,而是企业数字化转型中的必备基础设施。随着技术的发展,具备 AI 智能分析、云原生适配等能力的新型堡垒机将不断涌现,持续为企业筑牢安全防线,助力企业在安全的基石上实现业务的稳健发展。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
