堡壘機應用場景

“堡壘”一詞的含義是指用于防守的堅　固建筑物或比喻難于攻破的事物，因此從字面的意思來看，“堡壘機”是指用于防御攻擊的計算機。在實際應用中堡壘機又被稱為“堡壘主機”，是一個主機系統，其自身通常經過了一定的加固，具有較高的安全性，可抵御一定的攻擊，其作用主要是將需要保護的信息系統資源與安全威脅的來源進行隔離，從而在被保護的資源前面形成一個堅固的“堡壘”，并且在抵御威脅的同時又不影響普通用戶對資源的正常訪問。

如何選擇一款好的堡壘機產品

精細審計 ，針對傳統網絡安全審計產品無法對通過加密、圖形運維操作協議進行審計的缺陷，系統應能實現對RDP、VNC、X-Window、SSH、SFTP、HTTPS　等協議進行集中審計，提供對各種操作的精細授權管理和實時監控審計。

審計可查可實時監控和完整審計記錄所有維護人員的操作行為；并能根據需求，方便快速的　查找到用戶的操作行為日志，以便追查取證。

安全性，堡壘機自身需具備較高的安全性，須有冗余、備份措施，如日志自動備份等。

部署方便，系統采用物理旁路，邏輯串聯的模式，不需要改變網絡拓撲結構，不需要在終端安裝客戶端軟件，不改變管理員、運維人員的　操作習慣，也不影響正常業務運行。

堡壘機常見的運維方式

B/S運維：通過瀏覽器運維。C/S運維：通過客戶端軟件運維，比如Xshell，CRT等。H5運維：直接在網頁上可以打開遠程桌面，進行運維。無需安裝本地運維工具，只要有瀏覽器就可以對常用協議進行運維操作，支持ssh、telnet、rlogin、rdp、vnc協議網關運維：采用SSH關方式，實現代理直接登錄目標主機，適用于運維自動化場景。