运维审计平台之堡垒机和跳板机

堡垒机的发展

第一代堡垒机—跳板机

第一代堡垒机叫做跳板机。在十几年前，一些高端产业用户为便于远程监控与管理运维人员，多会在机房设置跳板机。跳板机服务器只有 1 台，维修人员在检修时需要统一登录至该服务器内，随后在服务器中再次登录到目标设备展开维护。不过，跳板机在应用时存在诸多问题，下面会详细说明。

第二代堡垒机

因为一代跳板机在使用过程中存在较多不足，因此，出现二代堡垒机，对其不足进行完善。二代堡垒机设置在网络系统内，是一种特殊的资源安全访问形式。主要利用SSLVPN 模式，针对内部网络特殊资源的访问还需要事先登录在堡垒机中进行，进而达到用户对常用运维协议的功能要求，通过文本类与图形类一些运维协议的审查。

第三代堡垒机—运维安全审计平台

但是现在，需要运维审计的人逐渐增加，用户对堡垒机支持的协议类型要求也逐渐增加。而第三代堡垒的出现，中断了计算机对网络与服务器资源的访问，接管了终端计算机对网络和服务器的访问。融合了多种用户使用要求，其支持的协议也逐渐增加，例如 FTP 协议、数据库协议、Web 应用协议、网管协议。现阶段，市场中售卖的堡垒机多为第三代堡垒机。

堡垒机和跳板机的概念

堡垒机和跳板机的功能类似：它们在一个专用网络或服务器组与外部流量之间隔离，通常，您通过SSH或RDP连接到它们。它们每个都为集群创建一个入口点，但是它们的预期目的和体系结构在实践中有细微的差别。

跳板机

跳板机属于内控堡垒机范畴，是一种用于