為什么需要堡壘機？

人們逐漸認識到跳板機的不足，進而需要更新、更好的安全技術理念來實現運維操作管理。需要一種能滿足角色管理與授權審批、信息資源訪問控制、操作記錄和審計、系統變更和維護控制要求，并生成一些統計報表配合管理規范來不斷提升IT內控的合規性的產品。在這些理念的指導下，2005年前后，堡壘機開始以一個獨立的產品形態被廣泛部署，有效地降低了運維操作風險，使得運維操作管理變得更簡單、更安全。

堡壘機常見的運維方式

B/S運維：通過瀏覽器運維。C/S運維：通過客戶端軟件運維，比如Xshell，CRT等。H5運維：直接在網頁上可以打開遠程桌面，進行運維。無需安裝本地運維工具，只要有瀏覽器就可以對常用協議進行運維操作，支持ssh、telnet、rlogin、rdp、vnc協議網關運維：采用SSH關方式，實現代理直接登錄目標主機，適用于運維自動化場景。

堡壘機的作用

訪問控制

運維人員合法訪問操作時，堡壘機可以很好的解決操作資源的問題。通過對訪問資源的嚴格控制，堡壘機可以確保運維人員在其賬號有效權限、期限內合法訪問操作資源，降低操作風險，以實現安全監管目的，保障運維操作人員的安全、合法合規、可控制性。

賬號管理

當運維人員在使用堡壘機時，無論是使用云主機還是局域網的主機，都可以同步導入堡壘機進行賬號集中管理與密碼的批量修改，并可一鍵批量設置SSH秘鑰對。

資源授權

堡壘機可以支持云主機、局域網主機等多種形式的主機資源授權，并且堡壘機采用基于角色的訪問控制模型，能夠對用戶、資源、功能作用進行細致化的授權管理，解決人員眾多、權限交叉、資產繁瑣、各類權限等眾多運維人員遇到的運維難題。