昨天在微信群中看到有粉丝在讨论跳板机和堡垒机，很多人分不清，今天瑞哥给大家简单介绍一下。

跳板机

跳板机是一种常见的网络安全设备，它主要起到一个安全的中间访问点的作用。运维人员在维护过程中，需要先登录到这台跳板机上，然后再通过它来登录到目标设备进行维护和操作。

跳板机的主要功能包括：

1. 身份验证与授权：跳板机要求用户进行身份验证，以确保只有经过授权的用户才能访问内部资源。
2. 监控：跳板机可以记录用户的活动日志，用于追踪潜在的安全事件。

跳板机在实际应用场景中，可以是开发者登录到服务器的唯一途径，例如腾讯公司内部的开发流程中，跳板机是开发者登录到服务器的必经之路。

堡垒机

堡垒机，也被称作运维审计系统，是一种位于内部网络与外部网络之间的安全防护设备，通常部署在DMZ（非军事区）中，作为外部网络和内部网络之间的安全屏障。所有对内部网络资源的远程访问都必须通过堡垒机进行，它充当了一个“中间人”的角色。

堡垒机的核心功能是可控和审计。可控包括权限可控和行为可控，例如，某个开发工程师要转岗或离职，如果没有一个统一的权限管理入口，该开发人员依然可以登录到该系统，这是非常危险的。行为可控，比如，我们需要集中禁用某个危险命令，如果没有一个统一的入口，操作是很繁琐的。

堡垒机的关键功能包括：

1. 访问控制：基于严格的访问策略，堡垒机只允许经过认证和授权的用户访问指定的内部资源，从而防止非法访问和越权操作。
2. 操作审计：堡垒机对所有通过其进行的操作进行详细记录和审计，包括登录时间、操作命令、操作结果等，为后续的追踪和责任认定提供依据。
3. 身份认证：采用多因素认证技术，如密码、密钥、生物特征等，确保只有合法用户能够登录堡垒机。
4. 安全隔离：通过代理机制，堡垒机能隔绝直接的内外网连接，避免内部网络架构的暴露，降低被攻击的风险。
5. 会话管理：实时监控和控制用户会话，必要时可强制断开异常或危险的会话。

堡垒机的出现，可以追溯到上世纪90年代末至21世纪初，当时随着互联网的普及和企业信息化建设的推进，网络安全问题日益凸显。堡垒机逐渐从早期仅提供SSH、RDP等远程访问协议的代理服务，发展成为集成了更多安全特性和管理功能的综合性平台。

跳板机与堡垒机的比较

1. 身份验证和权限控制：
2. 跳板机主要提供基本的身份验证和代理访问功能，允许运维人员通过跳板机连接到内部系统。
3. 堡垒机提供更全面的权限控制和身份认证功能，支持多种认证方式和基于角色的访问控制。
4. 操作审计：
5. 跳板机通常只记录基本的连接日志，用于审计运维人员通过跳板机的访问行为。
6. 堡垒机记录所有运维操作，提供详细的审计日志和操作录像，便于事后追溯和责任认定。
7. 集中管理：
8. 堡垒机提供更全面的集中管理功能，包括账号管理、权限分配、资源授权等，适用于复杂的运维环境。
9. 跳板机的集中管理功能相对较弱，通常只用于简单的远程访问和代理场景。
10. 部署方式：
11. 跳板机通常作为独立的服务器部署，用于远程访问内部网络。
12. 堡垒机可以独立部署，也可以集群部署或云端部署，适用于不同的网络环境和安全需求。
13. 安全性和功能：
14. 堡垒机设计用于保护内部网络，具备更强的安全性和审计能力。
15. 跳板机主要用于提供安全的远程访问，安全性和审计能力相对较弱。
16. 应用场景：
17. 堡垒机适用于对安全性要求较高的场景，如金融、政府、医疗等行业。
18. 跳板机适用于一般的远程运维和安全中转场景。

在一些复杂的企业网络中，堡垒机和跳板机并不是相互排斥的，而是可以结合使用。例如，在某些高安全性需求的环境中，可以先通过跳板机进入内网，再通过堡垒机来管理和监控具体的运维操作。这种结合使用的方式可以兼顾网络的安全性和灵活性，同时也避免了堡垒机直接暴露在外部网络中的安全风险。

记忆小技巧

堡垒机和跳板机虽然在表面上都有助于网络安全管理，但它们的功能、侧重点和使用场景是不同的。

堡垒机强调的是全面的安全管控和操作审计，而跳板机则更多是一个简化的中转设备。对于企业而言，选择堡垒机或跳板机需要根据具体的安全需求、合规要求和管理复杂度来进行决策。

在高安全性需求的环境中，堡垒机是首选，而在一般的网络隔离和中转需求中，跳板机则可以提供更为简单的解决方案。