一、堡垒机是什么

1.1 堡垒机的来由

堡垒机是从跳板机（也叫前置机）的概念演变过来的。早在2000年左右的时候，一些中大型企业为了能对运维人员的远程登录进行集中管理，会在机房部署一台跳板机。
跳板机其实就是一台lunix/windows操作系统的服务器。所有运维人员都需要先远程登录跳板机，然后从跳板机登录其他服务器中进行运维操作。
随着技术和需求的发展，越来越多的客户需要对运维操作进行审计。因此，堡垒机应运而生。

1.2 堡垒机的含义

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。

二、堡垒机的功能

堡垒机，也叫做运维安全审计系统，它的核心功能是4A：认证（Authen）、授权（Authorize）、账号（Account）、审计（Audit）。

三、堡垒机的建设目标

堡垒的建设目标可以概括为5”W“，主要是为了降低运维风险。具体如下：
审计：你做了什么？（What）
授权：你能做哪些？（Which）
账号：你要去哪？（Where）
认证：你是谁？（Who）
来源：访问时间？（When）

四、堡垒机的工作原理

1、运维人员在操作过程中首先连接到堡垒机，然后向堡垒机提交操作请求;
2、该请求通过堡垒机的权限检查后，堡垒机的应用代理模块将代替用户连接到目标设备完成该操作，之后目标设备将操作结果返回给堡垒机，最后堡垒机再将操作结果返回给运维操作人员。

通过这种方式，堡垒机逻辑上将运维人员与目标设备隔离开来，建立了从运维人员->堡垒机用户账号->授权->目标设备账号->目标设备的管理模式，解决操作权限控制和行为审计问题的同时，也解决了加密协议和图形协议等无法通过协议还原进行审计的问题。