为什么需要跳板机?
跳板机本质上是一台服务器,主要是为了保证服务器组的安全。用户(运维人员)要想操控内网服务器,需要先通过跳板机。 不管是开发还是测试要想登录对应的服务器,需要先登录到跳板机。
缺点:仅仅实现了服务器登陆安全,但是没有实现对运维人员的行为操控和审计。
外网用户要想连接到内网需要使用VPN技术。
堡垒机的作用
由于跳板机的不足,企业需要更为优秀的技术理念去管理服务器的运维操作,堡垒机可以理解为跳板机的跟新迭代,技术人员通过堡垒机控制IT系统运维风险。
1.核心系统运维和安全审计管理
2.过滤和拦截非法访问,恶意攻击,拒绝不合理命令。
3.报警,记录,分析,处理。
管理者可以做到以下四点:
1.统一入口
2.批量管理
3.自动运维
4.安全运营
堡垒机的4A能力有:
1.身份鉴别 2.账号管理 3.权限控制 4.安全审计
简单总结堡垒机更进一步的作用:解决运维权限混乱,操作无审计。