堡壘機應用場景

“堡壘”一詞的含義是指用于防守的堅　固建筑物或比喻難于攻破的事物，因此從字面的意思來看，“堡壘機”是指用于防御攻擊的計算機。在實際應用中堡壘機又被稱為“堡壘主機”，是一個主機系統，其自身通常經過了一定的加固，具有較高的安全性，可抵御一定的攻擊，其作用主要是將需要保護的信息系統資源與安全威脅的來源進行隔離，從而在被保護的資源前面形成一個堅固的“堡壘”，并且在抵御威脅的同時又不影響普通用戶對資源的正常訪問。

如何選擇一款好的堡壘機產品

精細審計 ，針對傳統網絡安全審計產品無法對通過加密、圖形運維操作協議進行審計的缺陷，系統應能實現對RDP、VNC、X-Window、SSH、SFTP、HTTPS　等協議進行集中審計，提供對各種操作的精細授權管理和實時監控審計。

審計可查可實時監控和完整審計記錄所有維護人員的操作行為；并能根據需求，方便快速的　查找到用戶的操作行為日志，以便追查取證。

安全性，堡壘機自身需具備較高的安全性，須有冗余、備份措施，如日志自動備份等。

部署方便，系統采用物理旁路，邏輯串聯的模式，不需要改變網絡拓撲結構，不需要在終端安裝客戶端軟件，不改變管理員、運維人員的　操作習慣，也不影響正常業務運行。

堡壘機的作用

訪問控制

運維人員合法訪問操作時，堡壘機可以很好的解決操作資源的問題。通過對訪問資源的嚴格控制，堡壘機可以確保運維人員在其賬號有效權限、期限內合法訪問操作資源，降低操作風險，以實現安全監管目的，保障運維操作人員的安全、合法合規、可控制性。

賬號管理

當運維人員在使用堡壘機時，無論是使用云主機還是局域網的主機，都可以同步導入堡壘機進行賬號集中管理與密碼的批量修改，并可一鍵批量設置SSH秘鑰對。

資源授權

堡壘機可以支持云主機、局域網主機等多種形式的主機資源授權，并且堡壘機采用基于角色的訪問控制模型，能夠對用戶、資源、功能作用進行細致化的授權管理，解決人員眾多、權限交叉、資產繁瑣、各類權限等眾多運維人員遇到的運維難題。