為什么需要堡壘機？

堡(bao)壘(lei)機(ji)是從跳(tiao)(tiao)板機(ji)（也叫(jiao)前置機(ji)）的(de)概念演變過來(lai)的(de)。早在2000年左右，一(yi)些(xie)中(zhong)大型企業為了能(neng)對運維人員的(de)遠程(cheng)登(deng)錄進行集中(zhong)管理，會在機(ji)房(fang)部署一(yi)臺跳(tiao)(tiao)板機(ji)。跳(tiao)(tiao)板機(ji)其實(shi)就(jiu)是一(yi)臺unix/windows操(cao)作系統的(de)服(fu)務器，便攜(xie)堡(bao)壘(lei)機(ji)價格，所有運維人員都需要先(xian)遠程(cheng)登(deng)錄跳(tiao)(tiao)板機(ji)，然后再從跳(tiao)(tiao)板機(ji)登(deng)錄其他服(fu)務器中(zhong)進行運維操(cao)作。

但跳板機并沒有實現對運維人員操作行為的控制和審計，使用跳板機過程中還是會有誤操作、違規操作導致的操作事故，一旦出現操作事故很難快速定位原因和責任人。此外，跳板機存在嚴重的安全風險，一旦跳板機系統被攻入，則將后端資源風險完全暴露無遺。同時，對于個別資源（如telnet）可以通過跳板機來完成一定的內控，但是對于更多更特殊的資源（ftp、rdp等）來講就顯得力不從心了。

堡壘機(ji)運維(wei)操作(zuo)審計(ji)的工作(zuo)原理

運維(wei)(wei)人(ren)(ren)員的(de)操作(zuo)(zuo)行為(wei)通過“策略管理”組(zu)件(jian)的(de)核(he)查(cha)之后，“應用代理”組(zu)件(jian)則代替運維(wei)(wei)人(ren)(ren)員連接(jie)目標設備完成相應操作(zuo)(zuo)，便攜堡(bao)壘機(ji)公司，并將操作(zuo)(zuo)返(fan)回(hui)結果返(fan)回(hui)給對應的(de)運維(wei)(wei)操作(zuo)(zuo)人(ren)(ren)員；同時此次操作(zuo)(zuo)過程被(bei)(bei)提交(jiao)給堡(bao)壘機(ji)內部(bu)的(de)“審計(ji)模塊”，然(ran)后此次操作(zuo)(zuo)過程被(bei)(bei)記(ji)錄(lu)到審計(ji)日(ri)志數據庫中。

后，當需要調查運維人員的(de)歷史操作記錄時(shi)，由審(shen)計(ji)員登錄堡(bao)壘機進行查詢，便攜堡(bao)壘機廠(chang)家(jia)，然后“審(shen)計(ji)模塊”從審(shen)計(ji)日(ri)志數(shu)據庫(ku)中讀取(qu)相(xiang)應日(ri)志記錄，并展示在審(shen)計(ji)員交互界(jie)面上(shang)。

網關型堡壘機

網關型的堡壘機被部署在外部網絡和內部網絡之間，湖南便攜堡壘機，其本身不再直接向外部提供服務，而是作為進入內部網絡的一個檢查點，用于提供對內部網絡特定資源的安全訪問控制。這類堡壘機不提供路由功能，將內　外網從網絡層隔離開來，因此除非授權訪問外，還可以過濾掉一些針對內網的來自應用層以下的攻擊，為內部網絡資源提供了一道安全屏障。但由于此類堡壘機需要處理應用　層的數據內容，性能消耗很大，所以隨著網絡進出口處流量越來越大，部署在網關位置的堡壘機逐漸成為了性能瓶頸，因此網關型的堡壘機逐漸被日趨成熟的防火墻、UTM、IPS、網閘等安全產品所取代。