堡壘主機有什么類型

堡壘機，是應用代理技術，對服務系統、應用系統、網絡設備的遠程管理，實現運維人員的身份認證、登陸授權、事中操作監控、售后直觀回放審計。

堡壘主機有三種類型：
（1）無路由雙重宿主主機
（2）犧牲品主機

1.無路由雙重宿主主機
無路由雙重宿主主機有多個網絡接口，但這些接口間沒有信息流，這種主機本身就可以作為一個防火墻，也可以作為一個更復雜的防火墻的一部分。無路由雙重宿主主機的大部分配置類同于其它堡壘主機，但是用戶必須確保它沒有路由。如果某臺無路由雙重宿主主機就是一個防火墻，那么它可以運行堡壘主機的例行程序。
2.犧牲品主機
有些用戶可能想用一些無論使用代理服務還是包過濾都難以保障安全的網絡服務或者一些對其安全性沒有把握的服務。針對這種情況，使用犧牲品主機就是非常有用的（也稱替罪羊主機）。犧牲品主機是一種上面沒有任何需要保護信息的主機，同時它又不與任何入侵者想要利用的主機相連。用戶只有在使用某種特殊服務時才需要用到它。
犧牲品主機除了可讓用戶隨意登錄外，其配置基本上與其它堡壘主機一樣。用戶總是希望在堡壘主機上存有盡可能多的服務與程序。但是犧牲品主機出于安全性的考慮，不可隨意滿足用戶的要求，否則會使用戶越來越信任犧牲品主機而違反設置犧牲品主機的初衷。犧牲品主機的主要特點是它易于被管理，即使被侵襲也無礙內部網的安全。
3.內部堡壘主機

堡壘機有以下分類

一、網關型堡壘機

網關型堡壘機主要部署在外部網絡和內部網絡之間，本身不直接向外部提供服務，而是作為進入內部網絡的一個檢查點，用于提供對內部網絡特定資源的安全訪問控制。

網關型堡壘機不提供路由功能，將內外網從網絡層隔離開來，除授權訪問外，還可以過濾掉一些針對內網的、來自應用層以下的攻擊，為內部網絡資源提供了一道安全屏障。但由于此類堡壘機需要處理應用層的數據內容，性能消耗很大，所以隨著網絡維護設備進出口處流量越來越大，部署在網關位置的堡壘機逐漸成為了性能瓶頸，因此，網關型的堡壘機逐漸被日趨成熟的防火墻、UTM、IPS、網閘等安全產品所取代。

二、運維審計型堡壘機

運維審計型堡壘機，也被稱作”內控堡壘機”，這類堡壘機也是當前應用最為普遍的一種。運維審計型堡壘機被部署在內網中服務器和網絡設備等核心資源的前面，對運維人員的操作權限進行控制和操作行為審計。

運維審計型堡壘機即解決了運維人員權限難以控制混亂局面，又可對違規操作行為進行控制和審計，而且由于運維操作本身不會產生大規模的流量，堡壘機不會成為性能的瓶頸，所以堡壘機作為運維操作審計的手段得到了快速發展。

回答所涉及的環境：聯想天逸510S、Windows 10。