堡垒机

跳板机和堡垒机概述

• 跳板机：
  • 跳板机就是一台服务器，维护人员在维护过程中，首先要统一登录到这台跳板机服务器上，然后再这台服务器的基础上 登录到目标设备进行维护
  • 跳板机不能实现对维护人员操作的控制和审计，此外 跳转机存在严重的安全风险，一旦跳板机服务器被攻入，则会将对后端资源的安全性产生很的大影响
• 堡垒机：
  • 堡垒机类似于跳板机，但比跳板机的功能更强
  • 主要有以下功能：
    • 实现对后端资源的管理
    • 角色管理授权与审批
    • 信息资源的访问控制
    • 操作进行记录和审计
    • 还能生成一些报表配合规范管理