什么是堡垒机？

堡垒机是一种非常形象的叫法，在国内，更直白、更易于理解的一种叫法是“合规运维与安全审计系统“，在国外，往往归类为”特权账号管理系统“。

堡垒机到底是干什么的？简而言之一句话：堡垒机是用于解决“运维混乱”的。何谓运维混乱？当公司的IT运维人员越来越多，当需要管理的IT设备越来越多，当参与运维的岗位越来越多样性，如果没有一套好的机制，就会产生运维混乱。具体而言，你很想知道“哪些人允许以哪些账号访问哪些IT设备”而不可得。

于是乎，堡垒机便诞生了，它承担起了运维人员在运维过程中的唯一入口，通过精细化授权，可以明确“哪些人以哪些身份访问哪些设备”，从而让运维混乱变得有序起来。在这种场景下，堡垒机更像是一种“跳板机“，换言之，IT运维人员并不会直接访问目标设备，而是通过堡垒机间接访问。

通常，堡垒主机是一台部署了运维审计应用的云主机或硬件工控机。它有极大的价值，可能蕴含着用户的敏感信息，经常提供重要的网络服务；大部分时候它被防火墙保护，有的则直接裸露在外部网络中。

堡垒机常见运维方式

• B/S运维：通过浏览器运维。
• C/S运维：通过客户端软件运维，比如Xshell，CRT等。

堡垒机常见功能

• 运维审计：支持针对主机、网络设备、安全设备、应用系统等进行运维审计。
• 文件传输：一般都是登录堡垒机，通过堡垒机中转。使用RDP/SFTP/FTP/SCP/RZ/SZ等传输协议传输。
• 授权控制：可以对访问用户、命令、传输等进行精细化控制。

堡垒机推荐

快页运维安全管理系统(堡垒机)集账号管理、授权管理、认证管理和综合审计于一体，为企业提供统一框架，整合企业服务器、网络设备、主机系统，确保合法用户安全、方便使用特定资源。既能有效地保障合法用户的权益，又能有效地保障支撑系统安全可靠地运行。

来源：freebuf.com 2021-07-27 20:50:39 by: kuaiye