堡壘機(jī)的使用范圍相當(dāng)廣泛，使用堡壘機(jī)可以干什么？堡壘機(jī)作為一道安全的門戶，控制著用戶通過遠(yuǎn)程連接訪問內(nèi)部網(wǎng)絡(luò)資源的權(quán)限。在保障網(wǎng)絡(luò)安全上堡壘機(jī)起到很好的作用。堡壘機(jī)的主要作用是攔截和檢查網(wǎng)絡(luò)上的網(wǎng)絡(luò)流量，檢測潛在的安全威脅。

　　使用堡壘機(jī)可以干什么？

　　訪問控制

　　運(yùn)維人員合法訪問操作時，堡壘機(jī)可以很好的解決操作資源的問題。通過對訪問資源的嚴(yán)格控制，堡壘機(jī)可以確保運(yùn)維人員在其賬號有效權(quán)限、期限內(nèi)合法訪問操作資源，降低操作風(fēng)險，以實(shí)現(xiàn)安全監(jiān)管目的，保障運(yùn)維操作人員的安全、合法合規(guī)、可控制性。

　　賬號管理

　　當(dāng)運(yùn)維人員在使用堡壘機(jī)時，無論是使用云主機(jī)還是局域網(wǎng)的主機(jī)，都可以同步導(dǎo)入堡壘機(jī)進(jìn)行賬號集中管理與密碼的批量修改，并可一鍵批量設(shè)置SSH秘鑰對。

　　資源授權(quán)

　　堡壘機(jī)可以支持云主機(jī)、局域網(wǎng)主機(jī)等多種形式的主機(jī)資源授權(quán)，并且堡壘機(jī)采用基于角色的訪問控制模型，能夠?qū)τ脩簟①Y源、功能作用進(jìn)行細(xì)致化的授權(quán)管理，解決人員眾多、權(quán)限交叉、資產(chǎn)繁瑣、各類權(quán)限復(fù)制等眾多運(yùn)維人員遇到的運(yùn)維難題。

　　指令審核

　　堡壘機(jī)具有安全審計(jì)功能，主要對審計(jì)運(yùn)維人員的賬號使用情況，包括登錄、資源訪問、資源使用等。針對敏感指令，堡壘機(jī)可以對非法操作進(jìn)行阻斷響應(yīng)或觸發(fā)審核的操作情況，審核未通過的敏感指令，堡壘機(jī)將進(jìn)行攔截。

　　審計(jì)錄像

　　堡壘機(jī)除了可以提供安全層面外，還可以利用堡壘機(jī)的事前權(quán)限授權(quán)、事中敏感指令攔截外，以及堡壘機(jī)事后運(yùn)維審計(jì)的特性。運(yùn)維人員在堡壘機(jī)中所進(jìn)行的運(yùn)維操作均會以日志的形式記錄，管理者即通過日志對微云人員的操作進(jìn)行安全審計(jì)錄像。

　　身份認(rèn)證

　　堡壘機(jī)可以為運(yùn)維人員提供不同強(qiáng)度的認(rèn)證方式，既可以保持原有的靜態(tài)口令方式，還可以提供微信、短信等認(rèn)證方式。堡壘機(jī)不僅可以實(shí)現(xiàn)用戶認(rèn)證的統(tǒng)一管理，還能為運(yùn)維人員提供統(tǒng)一一致的認(rèn)證門戶，實(shí)現(xiàn)企業(yè)的信息資源訪問的單點(diǎn)登錄。

　　操作審計(jì)

　　堡壘機(jī)可以將運(yùn)維人員所有操作日志集中管理與分析，不僅可以對用戶行為進(jìn)行監(jiān)控與攔截，還可以通過集中的安全審計(jì)數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘，以便于運(yùn)維人員對安全事故的操作審計(jì)認(rèn)定。

　　堡壘機(jī)和防火墻的區(qū)別

　　??堡壘機(jī)和?防火墻的主要區(qū)別在于它們的功能、部署位置、應(yīng)用場景以及解決的問題。??

　　?功能不同?：堡壘機(jī)主要用于管理和控制服務(wù)器訪問權(quán)限，提供安全的登錄通道和權(quán)限控制；而防火墻主要用于保護(hù)網(wǎng)絡(luò)安全，控制網(wǎng)絡(luò)流量的進(jìn)出。

　　?部署位置不同?：堡壘機(jī)通常部署在內(nèi)網(wǎng)中，作為跳板機(jī)；防火墻則通常部署在網(wǎng)絡(luò)邊界，保護(hù)整個網(wǎng)絡(luò)。

　　?應(yīng)用場景不同?：堡壘機(jī)適用于需要對服務(wù)器訪問進(jìn)行嚴(yán)格管控的場景，如企業(yè)內(nèi)部服務(wù)器管理；防火墻適用于保護(hù)整個網(wǎng)絡(luò)免受外部攻擊的場景，如企業(yè)網(wǎng)絡(luò)邊界防護(hù)。

　　?解決的問題不同?：堡壘機(jī)解決的是服務(wù)器訪問權(quán)限管理和審計(jì)問題；防火墻解決的是網(wǎng)絡(luò)安全防護(hù)問題。

　　使用堡壘機(jī)可以干什么？堡壘機(jī)即在一個特定的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞，使用各種技術(shù)手段監(jiān)控和記錄運(yùn)維人員對網(wǎng)絡(luò)內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等設(shè)備的操作行為。