為什么需要堡壘機(jī)？

人們逐漸認(rèn)識(shí)到跳板機(jī)的不足，進(jìn)而需要更新、更好的安全技術(shù)理念來(lái)實(shí)現(xiàn)運(yùn)維操作管理。需要一種能滿足角色管理與授權(quán)審批、信息資源訪問(wèn)控制、操作記錄和審計(jì)、系統(tǒng)變更和維護(hù)控制要求，并生成一些統(tǒng)計(jì)報(bào)表配合管理規(guī)范來(lái)不斷提升IT內(nèi)控的合規(guī)性的產(chǎn)品。在這些理念的指導(dǎo)下，2005年前后，堡壘機(jī)開(kāi)始以一個(gè)獨(dú)立的產(chǎn)品形態(tài)被廣泛部署，有效地降低了運(yùn)維操作風(fēng)險(xiǎn)，使得運(yùn)維操作管理變得更簡(jiǎn)單、更安全。

堡壘機(jī)常見(jiàn)的運(yùn)維方式

B/S運(yùn)維：通過(guò)瀏覽器運(yùn)維。C/S運(yùn)維：通過(guò)客戶端軟件運(yùn)維，比如Xshell，CRT等。H5運(yùn)維：直接在網(wǎng)頁(yè)上可以打開(kāi)遠(yuǎn)程桌面，進(jìn)行運(yùn)維。無(wú)需安裝本地運(yùn)維工具，只要有瀏覽器就可以對(duì)常用協(xié)議進(jìn)行運(yùn)維操作，支持ssh、telnet、rlogin、rdp、vnc協(xié)議網(wǎng)關(guān)運(yùn)維：采用SSH關(guān)方式，實(shí)現(xiàn)代理直接登錄目標(biāo)主機(jī)，適用于運(yùn)維自動(dòng)化場(chǎng)景。

堡壘機(jī)的作用

訪問(wèn)控制

運(yùn)維人員合法訪問(wèn)操作時(shí)，堡壘機(jī)可以很好的解決操作資源的問(wèn)題。通過(guò)對(duì)訪問(wèn)資源的嚴(yán)格控制，堡壘機(jī)可以確保運(yùn)維人員在其賬號(hào)有效權(quán)限、期限內(nèi)合法訪問(wèn)操作資源，降低操作風(fēng)險(xiǎn)，以實(shí)現(xiàn)安全監(jiān)管目的，保障運(yùn)維操作人員的安全、合法合規(guī)、可控制性。

賬號(hào)管理

當(dāng)運(yùn)維人員在使用堡壘機(jī)時(shí)，無(wú)論是使用云主機(jī)還是局域網(wǎng)的主機(jī)，都可以同步導(dǎo)入堡壘機(jī)進(jìn)行賬號(hào)集中管理與密碼的批量修改，并可一鍵批量設(shè)置SSH秘鑰對(duì)。

資源授權(quán)

堡壘機(jī)可以支持云主機(jī)、局域網(wǎng)主機(jī)等多種形式的主機(jī)資源授權(quán)，并且堡壘機(jī)采用基于角色的訪問(wèn)控制模型，能夠?qū)τ脩簟①Y源、功能作用進(jìn)行細(xì)致化的授權(quán)管理，解決人員眾多、權(quán)限交叉、資產(chǎn)繁瑣、各類權(quán)限等眾多運(yùn)維人員遇到的運(yùn)維難題。