什么是堡垒机？

什么是堡垒机？

堡垒机，又被称为跳板机，是指放在公网和内网之间的一种安全防护系统，主要负责监视和控制进出内网的所有流量，以防止未授权访问和保护内网系统的安全。它综合了核心系统运维和安全审计管控两大主干功能，通过切断终端计算机对网络和服务器资源的直接访问。

一、什么是堡垒机
堡垒机，又被称为跳板机，是指放在公网和内网之间的一种安全防护系统，主要负责监视和控制进出内网的所有流量，以防止未授权访问和保护内网系统的安全。
其从功能上讲，它综合了核心系统运维和安全审计管控两大主干功能，从技术实现上讲，通过切断终端计算机对网络和服务器资源的直接访问，而采用协议代理的方式，接管了终端计算机对网络和服务器的访问。
安全审计作为企业信息安全建设不可缺少的组成部分，逐渐受到用户的关注，是企业安全体系中的重要环节。同时，安全审计是事前预防、事中预警的有效风险控制手段，也是事后追溯的可靠证据来源

二、堡垒机的主要特性
（1）安全防护：堡垒机能够控制并限制公网和内网之间的数据交换，防止潜在的安全威胁。
（2）访问控制：堡垒机可以控制哪些用户或设备可以访问内网资源，从而防止未经授权的访问。
（3）监控与审计：堡垒机可以记录所有通过它进行的活动，包括用户身份验证、命令执行等，以便进行安全审计和问题排查。

三、堡垒机的工作原理
堡垒机工作在网络的边缘，所有进入或离开内网的流量都必须经过堡垒机。堡垒机会对流量进行检查和过滤，只有被授权的流量才能进入或离开内网。此外，堡垒机还可以记录流量的详细信息，以便进行监控和审计。

四、堡垒机部署模式
1、旁路模式部署：
采用旁路部署、逻辑串联的部署方式，不改变用户网络结构，无需在服务器上安装插件；操作简单支持浏览器登录，支持用户端登录堡垒机。

2、双机模式部署：
主备自动切换，设备状态实时监测，主机宕机之后运维业务实时切换到备机，保证业务的连续性；配置数据同步，配置数据同步更新。确保主机配置信息保持一致，避免备机切换时数据丢失；审计数据备份，运维日志定期同步。主机审计数据互为备份，避免主机宕机之后无法查看历史日志。

3、负载均衡模式部署：
代理管理支持扩展协议代理服务器部署在各个合适的网络节点提供协议代理运维通道、运维负载、运维用户登陆堡垒机后，智能分配运维代理通道，实现运维业务的负载均衡；统一管理多台负载均衡堡垒机实现界面统一管理，权限集中管控、审计数据集中存储和展示。

本文转自老五说网，原文地址：https://mp.weixin.qq.com/s/-4eJ0UmH9UcBgDAmwjpKyA