运维审计平台之堡垒机和跳板机

堡垒机的发展

第一代堡垒机—跳板机

第一代堡垒机叫做跳板机。在十几年前，一些高端产业用户为便于远程监控与管理运维人员，多会在机房设置跳板机。跳板机服务器只有 1 台，维修人员在检修时需要统一登录至该服务器内，随后在服务器中再次登录到目标设备展开维护。不过，跳板机在应用时存在诸多问题，下面会详细说明。

第二代堡垒机

因为一代跳板机在使用过程中存在较多不足，因此，出现二代堡垒机，对其不足进行完善。二代堡垒机设置在网络系统内，是一种特殊的资源安全访问形式。主要利用SSLVPN 模式，针对内部网络特殊资源的访问还需要事先登录在堡垒机中进行，进而达到用户对常用运维协议的功能要求，通过文本类与图形类一些运维协议的审查。

第三代堡垒机—运维安全审计平台

但是现在，需要运维审计的人逐渐增加，用户对堡垒机支持的协议类型要求也逐渐增加。而第三代堡垒的出现，中断了计算机对网络与服务器资源的访问，接管了终端计算机对网络和服务器的访问。融合了多种用户使用要求，其支持的协议也逐渐增加，例如 FTP 协议、数据库协议、Web 应用协议、网管协议。现阶段，市场中售卖的堡垒机多为第三代堡垒机。

堡垒机和跳板机的概念

堡垒机和跳板机的功能类似：它们在一个专用网络或服务器组与外部流量之间隔离，通常，您通过SSH或RDP连接到它们。它们每个都为集群创建一个入口点，但是它们的预期目的和体系结构在实践中有细微的差别。

跳板机

跳板机属于内控堡垒机范畴，是一种用于单点登陆的主机应用系统。跳板机就是一台服务器，维护人员在维护过程中，首先要统一登录到这台服务器上，然后从这台服务器再登录到目标设备进行维护。

堡垒机

随着运维技术的不断发展，人们逐渐认识到跳板机的不足，需要更新更好的安全技术理念来实现运维操作管理。因此出现了后来的第二代、第三代堡垒机以及未来的云堡垒机。

堡垒机在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、及时处理及审计定责。

两者的区别

跳板机没有实现对运维人员操作行为的控制和审计，此外，跳板机存在严重的安全风险，一旦跳板机系统被攻入，则将后端资源风险完全暴露无遗。没有实现对运维人员操作行为的控制和审计，使用跳板机的过程中还是会出现误操作、违规操作导致的事故，一旦出现操作事故很难快速定位到原因和责任人。

此外对于个别资源（如telnet）可以通过跳板机来完成一定的内控，但是对于更多更特殊的资源（ftp、rdp等）来讲，就显得力不从心。

而堡垒机比跳板机多了实时收集、监控网络环境、集中报警等功能。因此堡垒机开始以独立的产品形态被广泛部署，有效降低了运维操作风险，使得运维操作管理变得更简单、更安全。能满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求，并生成一些统计报表配合管理规范，成为了来不断提升IT内控的合规性的产品。