小白网络设备熟识记-第一天：堡垒机

入职半年，工作中会接触很多的网络设备，每次都是一脸黑人问号——what，这是什么鬼？
深感自己的不足，提升才是正道。
开了这个博客，用来记录日常中碰到的各种设备。

第一天：堡垒机
堡垒机，也叫做运维安全审计系统。

顾名思义，堡垒机就像一个堡垒一样，保证网络内的资源不被外部恶意的使用或破坏。大体可以分为事前、事中和事后三种功效：

1、事前：权限控制。确认你是对的人，给你一定的权力做事情。即人到各种网络资源使用权限统一、集中、安全、高效管理和设置。通过堡垒机的权限设置，每个使用者都有唯一对应的账号，登录此账号后，网内所有资源、系统的权限都已被被提前设置。一方面，权限的管理更容易了。另一方面，使用者一号登录，避免记录各种账号密码的烦恼。

2、事中：误操作预警报警。你想干了事，就对你说不。对使用者超出权限的操作或误操作，及时提醒，避免网络、数据被破坏，资源被非法使用。

3、事后：操作记录，事后事故溯源追责。你不顾告警干了坏事，好了，记录下你犯案过程，追究你的责任，并可为修复你的造成伤害提供依据。

堡垒机当前经历了三个阶段，跳板堡垒机->运维堡垒机->云堡垒机。
堡垒机主要厂商：启明星辰、行云管家、齐治等。