什么是堡壘主機

作為運維操作審計手段的堡壘機的核心功能：

1.是用于實現(xiàn)對運維操作人員的權(quán)限控制與操作行為審計。（運維安全審計能夠攔截非法訪問，和惡意***，對不合法命令進行命令阻斷，過濾掉所有對目標設(shè)備的非法訪問行為，并對內(nèi)部人員誤操作和非法操作進行審計監(jiān)控，以便事后責任追蹤。）

2.使用了堡壘機可以使管理員不用單獨記住公司每臺服務(wù)器或設(shè)備的用戶名和密碼，直接使用堡壘機提供的一個公用用戶名即可管理公司中的各臺服務(wù)器。（將各臺服務(wù)器的用戶名和密碼與公用的用戶名做綁定）

堡壘機的主要作用：

堡壘機的作用主要體現(xiàn)在下述幾個方面：

　　1、企業(yè)角度。通過細粒度的安全管控策略，保證企業(yè)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備等安全可靠運行降低人為安全損失，保障企業(yè)效益。

　　2、管理員角度。所有的運維賬號在一個平臺上進行管理，管理起來更加的簡單有序，確保用戶擁有的權(quán)限是完成任務(wù)所需的最小。

　　3、權(quán)限。直觀方便的監(jiān)控各種訪問行為，能夠及時發(fā)現(xiàn)違規(guī)操作、權(quán)限濫用等。

　　4、普通用戶角度。運維人員只需要記住一個賬號和口令，登錄一次，就可以訪問多臺設(shè)備了，降低工作復(fù)雜度的同時還提高了工作效率。

　　堡壘機能夠攔截非法訪問和惡意的***，能夠?qū)Σ缓戏ǖ拿ㄟM行阻斷，對內(nèi)部的誤操進行審計監(jiān)控。因此堡壘機在很多行業(yè)中都得到了很好的應(yīng)用。

3.堡壘機的運行過程：

1）運維人員在操作過程中首先連接到堡壘機，然后向堡壘機提交操作請求 

2）該請求通過堡壘機的權(quán)限檢查后，堡壘機的應(yīng)用代理模塊將代替用戶連接到目標設(shè)備完成該操作

3）之后目標設(shè)備將操作結(jié)果返回給堡壘機

4）最后堡壘機再將操作結(jié)果返回給運維操作人員。

堡壘機具體在網(wǎng)絡(luò)中的位置：

運維人員首先通過連接堡壘機，然后通過堡壘機在連接各個資源，如：linux，unix，網(wǎng)絡(luò)設(shè)備，數(shù)據(jù)庫，B/S，C/S，應(yīng)用等。進行日常運維。