跳板机与堡垒机
1、跳板机
- 跳板机(Jump Server),也称前置机或中转机,主要用于提供一个安全的中间访问点,以便在不直接连接到目标服务器的情况下,安全地访问内部网络中的目标服务器,它的主要功能有
-
身份验证与授权:跳板机要求用户进行身份验证,以确保只有经过授权的用户才能访问内部资源
-
监控:跳板机可以记录用户的活动日志,用于追踪潜在的安全事件
2、堡垒机
- 堡垒机(Bastion Host),它不仅提供了跳板机的功能,还集成了更多的安全特性和管理功能,它的主要功能有
-
更严谨的身份验证与授权:堡垒机有比跳板机更严谨的身份验证,以确保只有经过授权的用户才能访问内部资源
-
全面监控:堡垒机有比跳板机更全面的监控,用于追踪潜在的安全事件
3、小结
-
跳板机主要用于提供一个安全的中间访问点
-
堡垒机在跳板机的基础上,集成了更多的安全特性和管理功能
更简单的理解
1、跳板机
- 跳板机就像是你进入一个园区前必须经过的一个安全门
-
身份验证与授权:安全门会检查你是否是允许进入的人
-
监控:安全门会记录下你进入和离开的时间
2、堡垒机
- 堡垒机也像是你进入一个园区前必须经过的一个安全门,但是这个安全门还有一个保安在站岗,还有一个监控摄像头
-
更严谨的身份验证与授权:安全门和保安会检查你是否是允许进入的人
-
全面监控:安全门会记录下你进入和离开的时间,监控摄像头也会一直盯着你