一、堡垒机的起源

二、堡垒机的分类

硬件堡垒机：软硬一体化设备，集成度高，稳定性高，扩展性差

软件堡垒机：解决硬件堡垒机不易扩展的问题，通常以软件形态部署在本地环境中使用

云堡垒机：基于云计算平台构建，通常以SAAS化进行交付，客户无需准备硬件环境，只需在云平台注册账号并开通相关授权即可快速部署

三、堡垒机的功能

统一身份认证：对访问内部网络设备的用户进行身份认证

资源集中管理：实现对所有服务器、网络设备、安全设备等账号的集中管理

统一访问授权：基于用户、目标设备、时间、协议类型等要素实现细粒度的操作授权

操作行为控制：拦截非法访问和恶意攻击，过滤掉所有对目标设备的非法访问行为

统一审计管理：记录所有运维操作行为，便于事后责任追踪溯源

四、堡垒机的部署方式

硬件部署：软硬件一体机，直接部署在网络中

软件部署：部署在虚拟化平台或硬件服务器上，提供与硬件堡垒机类似的功能

云服务器部署：基于云服务，SAAS化进行交付，用户可以通过互联网访问云堡垒机，无需在自己的网络中部署硬件或软件

五、堡垒机的价值

降低管理成本：逐个系统的认证安全建设——>集中强身份认证

简化操作流程：逐个系统的认证登录——>单点登录

减轻管理压力：逐个系统的设置账号策略——>集中账号管理

提高访问安全：直接访问管理——>集中访问控制策略

符合安全规范：分散审计——>综合安全审计

六、堡垒机的主流厂商