前置机的使用以及个跳板机介绍

前言

前置机、网闸和摆渡机都是为了内网安全，尤其是银行、券商、电信运营商等的内网核心后台系统的安全，而使用的技术手段。跳板机和堡垒机则是为了运维人员远程访问控制系统而搭建的机器。

一、前置机

1. 作用
前置机，指代的是设置在后台系统之前的一个前置系统，可以是硬件设备，也可以是一套软件系统。随着应用场景的不同，前置机的功能就不相同，因此没有有一个统一的功能或者定义。前置机应用较多的作用包括：

从网络和安全角度，前置机将外网数据转换后传递给内网后台系统，可以隔离内网外网的应用，保证外部的应用不能直接访问核心服务;

从业务角度，前置机可以处理部分原本属于后台系统的任务，减轻后台服务器的负担。

可以将前置机当做一到防盗门，你的应用服务器为房子，正常来讲进入到你房间一般是没有防盗门，加防盗门的区别就在于是否让他进来，换成网络就是隔离开开放白名单之外的网络吗，一般用于企业以及政府单位居多。

二、网闸
1. 作用
网闸是使用带有多种控制功能的固态开关读写介质，通过无协议摆渡隔离``两个(非多个）独立主机系统的信息安全设备，使系统间不存在通信的物理连接、逻辑连接，不存在依据协议`进行的信息交换（因为网闸可以把一个系统的物理层数据解包为应用层数据，再传给另一个系统，从而另一个系统不会收到应用层以下的数据）。网闸是二层设备，更加侧重于对应用层数据的深度检查和控制。

2. 分类
网闸又分为单向传输网闸和双向传输网闸，还有专门传送流媒体的视频网闸。

三、堡垒机
1. 作用
堡垒机，也叫做运维安全审计系统，由跳板机发展而来，它的核心功能是 4A：

身份验证 Authentication
账号管理 Account
授权控制 Authorization
安全审计 Audit
简单总结一句话：堡垒机是用来控制哪些人可以登录哪些资产（事先防范和事中控制），以及录像记录登录资产后做了什么事情（事后溯源.）。