為什么需要堡壘機？

人們逐漸認(rèn)識到跳板機的不足，進(jìn)而需要更新、更好的安全技術(shù)理念來實現(xiàn)運維操作管理。需要一種能滿足角色管理與授權(quán)審批、信息資源訪問控制、操作記錄和審計、系統(tǒng)變更和維護(hù)控制要求，并生成一些統(tǒng)計報表配合管理規(guī)范來不斷提升IT內(nèi)控的合規(guī)性的產(chǎn)品。在這些理念的指導(dǎo)下，2005年前后，堡壘機開始以一個獨立的產(chǎn)品形態(tài)被廣泛部署，有效地降低了運維操作風(fēng)險，使得運維操作管理變得更簡單、更安全。

堡壘機常見的運維方式

B/S運維：通過瀏覽器運維。C/S運維：通過客戶端軟件運維，比如Xshell，CRT等。H5運維：直接在網(wǎng)頁上可以打開遠(yuǎn)程桌面，進(jìn)行運維。無需安裝本地運維工具，只要有瀏覽器就可以對常用協(xié)議進(jìn)行運維操作，支持ssh、telnet、rlogin、rdp、vnc協(xié)議網(wǎng)關(guān)運維：采用SSH關(guān)方式，實現(xiàn)代理直接登錄目標(biāo)主機，適用于運維自動化場景。

堡壘機的作用

訪問控制

運維人員合法訪問操作時，堡壘機可以很好的解決操作資源的問題。通過對訪問資源的嚴(yán)格控制，堡壘機可以確保運維人員在其賬號有效權(quán)限、期限內(nèi)合法訪問操作資源，降低操作風(fēng)險，以實現(xiàn)安全監(jiān)管目的，保障運維操作人員的安全、合法合規(guī)、可控制性。

賬號管理

當(dāng)運維人員在使用堡壘機時，無論是使用云主機還是局域網(wǎng)的主機，都可以同步導(dǎo)入堡壘機進(jìn)行賬號集中管理與密碼的批量修改，并可一鍵批量設(shè)置SSH秘鑰對。

資源授權(quán)

堡壘機可以支持云主機、局域網(wǎng)主機等多種形式的主機資源授權(quán)，并且堡壘機采用基于角色的訪問控制模型，能夠?qū)τ脩?、資源、功能作用進(jìn)行細(xì)致化的授權(quán)管理，解決人員眾多、權(quán)限交叉、資產(chǎn)繁瑣、各類權(quán)限等眾多運維人員遇到的運維難題。