堡垒机的作用

前言：前几天看了一个面试题目，什么是堡垒机？突然有点懵，今天正好有空一起来了解下！

一、产生原因
随着企事业单位IT系统的不断发展，网络规模和设备数量迅速扩大，日趋复杂的IT系统与不同背景的运维人员的行为给信息系统安全带来较大风险

二、堡垒机，也叫做运维安全审计系统，它的核心功能是 4A：
身份验证 Authentication
账号管理 Account
授权控制 Authorization
安全审计 Audit

简单总结一句话：堡垒机是用来控制哪些人可以登录哪些资产（事先防范和事中控制），以及录像记录登录资产后做了什么事情（事后溯源.）。

三、堡垒机架构
堡垒机的主要作用权限控制和用户行为审计，堡垒机就像一个城堡的大门，城堡里的所有建筑就是你不同的业务系统 ， 每个想进入城堡的人都必须经过城堡大门并经过大门守卫的授权，每个进入城堡的人必须且只能严格按守卫的分配进入指定的建筑，且每个建筑物还有自己的权限访问控制，不同级别的人可以到建筑物里不同楼层的访问级别也是不一样的。还有就是，每个进入城堡的人的所有行为和足迹都会被严格的监控和纪录下来，一旦发生犯罪事件，城堡管理人员就可以通过这些监控纪录来追踪责任人。

堡垒要想成功完全记到他的作用，只靠堡垒机本身是不够的， 还需要一系列安全上对用户进行限制的配合，堡垒机部署上后，同时要确保你的网络达到以下条件：

所有人包括运维、开发等任何需要访问业务系统的人员，只能通过堡垒机访问业务系统 　　　　
1）回收所有对业务系统的访问权限，做到除了堡垒机管理人员，没有人知道业务系统任何机器的登录密码
2）网络上限制所有人员只能通过堡垒机的跳转才能访问业务系统

确保除了堡垒机管理员之外，所有其它人对堡垒机本身无任何操作权限，只有一个登录跳转功能
确保用户的操作纪录不能被用户自己以任何方式获取到并篡改