什么是堡壘機跳板機

跳板機（Jump Server），也稱堡壘機，是一類可作為跳板批量操作遠程設備的網絡設備，是系統管理員或運維人員常用的操作平臺之一。跳板機是網絡中容易受到侵害的主機，所以跳板機也必須是自身保護完善的主機。通常至少配備兩塊網卡設備，分別具備不同的網絡連接。一個連接外網，用以對目標服務器的遠程登錄及維護；另一個則連接內網，便于內部網絡的管理、控制和保護，通過網關服務提供從私網到公網，或從公網到私網的特殊協議路由服務。

運維堡壘主機作用：

運維堡壘主機執行的任務對于整個網絡安全系統至關重要。由于堡壘主機完全暴露在外網安全威脅之下，需要做許多工作來設計和配置堡壘主機，使它遭到外網攻擊成功的風險性減至低。甚至，些網絡管理員會用堡壘主機做犧牲品來換取網絡的安全。這些主機吸引入侵者的注意力，耗費攻擊真正網絡主機的時間并且使追蹤入侵企圖變得更加容易。

嚴格控制、安全審計，才能從源頭真正解決問題。運維堡壘主機的嚴格控制機制和安全審計功能，可以在發生重大服務器操作事故中，發現問題找到事故真正原因所在，及更好的從源頭上真正解決服務器安全問題。

內部應用服務器。運維堡壘主機存在于內部網絡中，通常還會用到作為內網中的專用服務器使用，比如：搭建OA辦公系統、內部郵件系統，以及內部協同工作服務器等。

回答所涉及的環境：聯想天逸510S、Windows 10。