一、堡壘機是什么

1.1 堡壘機的來由

堡壘機是從跳板機（也叫前置機）的概念演變過來的。早在2000年左右的時候，一些中大型企業為了能對運維人員的遠程登錄進行集中管理，會在機房部署一臺跳板機。
跳板機其實就是一臺lunix/windows操作系統的服務器。所有運維人員都需要先遠程登錄跳板機，然后從跳板機登錄其他服務器中進行運維操作。
隨著技術和需求的發展，越來越多的客戶需要對運維操作進行審計。因此，堡壘機應運而生。

1.2 堡壘機的含義

堡壘機，即在一個特定的網絡環境下，為了保障網絡和數據不受來自外部和內部用戶的入侵和破壞，而運用各種技術手段監控和記錄運維人員對網絡內的服務器、網絡設備、安全設備、數據庫等設備的操作行為，以便集中報警、及時處理及審計定責。

二、堡壘機的功能

堡壘機，也叫做運維安全審計系統，它的核心功能是4A：認證（Authen）、授權（Authorize）、賬號（Account）、審計（Audit）。

三、堡壘機的建設目標

堡壘的建設目標可以概括為5”W“，主要是為了降低運維風險。具體如下：
審計：你做了什么？（What）
授權：你能做哪些？（Which）
賬號：你要去哪？（Where）
認證：你是誰？（Who）
來源：訪問時間？（When）

四、堡壘機的工作原理

1、運維人員在操作過程中首先連接到堡壘機，然后向堡壘機提交操作請求;
2、該請求通過堡壘機的權限檢查后，堡壘機的應用代理模塊將代替用戶連接到目標設備完成該操作，之后目標設備將操作結果返回給堡壘機，最后堡壘機再將操作結果返回給運維操作人員。

通過這種方式，堡壘機邏輯上將運維人員與目標設備隔離開來，建立了從運維人員->堡壘機用戶賬號->授權->目標設備賬號->目標設備的管理模式，解決操作權限控制和行為審計問題的同時，也解決了加密協議和圖形協議等無法通過協議還原進行審計的問題。