堡垒机

堡垒机，即运维安全审计系统，是一种部署在内网和外部网络中间的安全代理设备或者是软件。

堡垒机集中管控对所有服务器、网络设备、数据库等资源的访问，让运维操作在可控、可审计的安全环境中进行，防止没有经过授权的访问和数据泄露。

所有运维操作必须经过堡垒机才能触达目标资产，相当于是在中间多了一层控制。

堡垒机主要解决 “谁能访问、能访问什么、做了什么、出问题可追溯” 的运维安全痛点问题，平衡运维效率和对安全合规的要求。

堡垒机有四大核心功能（4A：认证、授权、账号、审计）：

• 统一身份认证（Authentication） ：支持多种认证方式（本地账号、LDAP/AD、双因子认证等），实现单点登录（SSO），避免运维人员记多套账号密码。

• 精细化权限控制（Authorization） ：可以基于用户、角色、资源、时间等各个维度设置访问策略（例如：仅允许某个运维同学在工作时间通过SSH访问特定服务器）。

• 账号生命周期管理（Account）集中管理资源账号（如服务器SSH账号、数据库账号），支持定期自动改密、账号同步等功能，减少密码泄露风险。

• 全链路操作审计（Audit）录制运维操作的全程视频（如SSH、RDP会话），记录命令和执行结果，支持事后回放与溯源，满足合规要求。

堡垒机主要面向下面这些场景使用：

• 中大型企业：多部门、多运维人员、多服务器（物理机、虚拟机、云主机）的集中管控场景。

• 合规要求高的行业：金融、政务、医疗等需要满足等保 2.0、PCI DSS 等合规标准的场景。

• 混合 IT 环境：同时管理本地服务器、云资产、网络设备（交换机、路由器）的场景。

• 外包 / 驻场运维场景：管控外部人员的访问权限，限定操作范围和时长，避免数据泄露。

跳板机可以理解是堡垒机其中的基础工具。

是多个目标资产的 “统一跳板”或者是叫“访问中转站”，运维同学不用直接连接目标资产，可以先登录跳板机再跳转访问。

可以解决 “多服务器 IP / 账号记忆繁琐” 的问题，减少重复登录，提升运维效率。

单看这些功能，其实和堡垒机差不多，但是和堡垒机比起来，还是差不少。

差异主要是以下几个方面：

• 安全性：跳板机只有基础的登录验证（密码为主），没有多因素认证、高危命令拦截、操作审计等这些安全功能，存在共享账号、操作无追溯的风险。

• 权限控制：没有细粒度的权限划分，通常是 “登录跳板机即可访问所有关联目标资产”，也不能按角色 / 用户限制访问范围。

• 合规性：不满足等保 2.0 等这些合规要求，也没有有不可篡改的操作日志，如果真的发生运维事故后也没有办法追溯责任。

不过跳板机部署简单（物理机、虚拟机或云主机都可以部署），不用复杂的配置，维护成本比较低。

下面这些场景一般会考虑用跳板机：

• 小型企业 / 初创团队：IT 资产数量比较少（几十台以内）、运维人员少，没有严格合规要求的场景。

• 测试 / 开发环境：内部非核心环境，侧重运维效率，对安全管控需求低的场景。

• 个人运维场景：运维人员管理少量服务器，需要简化登录流程的场景。