堡壘機和跳板機分別是什么

跳板機屬于內控堡壘機范疇，是一種用于單點登陸的主機應用系統。跳板機就是一臺服務器，維護人員在維護過程中，首先要統一登錄到這臺服務器上，然后從這臺服務器再登錄到目標設備進行維護。對于個別資源（如telnet）可以通過跳板機來完成一定的內控，但是對于更多更特殊的資源（ftp、rdp等）來講，就顯得力不從心了。

堡壘機是從跳板機（也叫前置機）的概念演變過來的。堡壘機旨在提供從外部網絡（例如，公共Internet）對專用網絡的訪問。電子郵件服務器，Web服務器，安全蜜罐，DNS服務器，FTP服務器，VPN，防火墻和安全設備有時被視為堡壘機。堡壘機很多時候也叫運維審計系統，它的核心是可控及審計。可控是指權限可控、行為可控。權限可控，比如某個工程師要離職或要轉崗了。如果沒有一個統一的權限管理入口，是一場夢魘。行為可控，比如我們需要集中禁用某個危險命令，如果沒有一個統一入口，操作的難度可想而知。

目前常見堡壘機的主要功能分為以下幾個模塊：

1、運維平臺

RDP/VNC運維；SSH/Telnet運維；SFTP/FTP運維；數據庫運維；Web系統運維；遠程應用運維；

2、管理平臺

三權分立；身份鑒別；主機管理；密碼托管；運維監控；電子工單；

3、自動化平臺

自動改密；自動運維；自動收集；自動授權；自動備份；自動告警；

4、控制平臺

IP防火墻；命令防火墻；訪問控制；傳輸控制；會話阻斷；運維審批；

5、審計平臺

命令記錄；文字記錄；SQL記錄；文件保存；全文檢索；審計報表；

回答所涉及的環境：聯想天逸510S、Windows 10。