编辑“堡垒机”

堡垒机是在特定[[网络]]环境下为了保障网络和数据不受入侵和破坏而采用的一种技术手段。它通过监控、审计和限制网络内的[[服务器]]、网络设备、安全设备、[[数据库]]等设备的操作行为，实现集中报警、及时处理和审计定责的功能。
== 功能特点 ==
1、安全边界： 堡垒机作为一个安全边界存在，可以有效地隔离内部网络和外部网络，防止外部恶意攻击和非授权访问对内部网络造成危害。

2、身份认证： 堡垒机通常集成了严格的身份认证机制，用户需要通过身份验证才能访问内部网络资源，以确保只有授权用户才能进入内部网络。

3、访问控制： 堡垒机通过访问控制策略限制用户对内部网络资源的访问权限，可以根据用户的身份、角色和需求进行精细化的权限控制，实现了最小权限原则。

4、隔离环境： 堡垒机通常采用了隔离环境，包括网络隔离、[[操作系统]]隔离等措施，防止攻击者利用堡垒机作为入侵点进入内部网络。

5、登录功能：堡垒机支持对X11、[[linux]]、[[unix]]、数据库、网络设备、安全设备等一系列授权账号进行密码的自动化周期更改，简化密码管理，让使用者无需记忆众多系统密码，即可实现自动登录目标设备，便捷安全。

6、操作审计：设备能够对字符串、图形、文件传输、数据库等全程操作行为审计；通过设备录像方式实时监控运维人员对操作系统、安全设备、网络设备、数据库等进行的各种操作，对违规行为进行事中控制。对终端指令信息能够进行精确搜索，进行录像精确定位。
== 产生原因 ==
1、多个用户使用同一个账号：在同一工作组中，由于工作需要，多个用户共享同一个账号，导致安全事故发生时难以确定实际使用者和责任人，也无法有效控制账号使用范围，存在较大安全风险。

2、一个用户使用多个账号：维护人员经常需要使用多个账号，这增加了记忆多套口令的负担，同时在多套主机系统、网络设备之间切换也降低了工作效率，增加了工作复杂度。

3、缺乏统一的权限管理平台：权限管理日益繁重和无序，维护人员的权限大多是粗放管理，缺乏基于最小权限原则的用户权限管理，难以实现更细粒度的命令级权限控制，从而无法充分保证系统安全性。

4、无法制定统一的访问审计策略：审计粒度不够细致，各网络设备、主机系统、数据库单独审计记录访问行为，缺乏统一审计策略，难以及时发现违规操作行为和追查取证。

5、传统的网络安全审计系统无法对维护人员经常使用的[[SSH]]、RDP等加密、图形操作协议进行内容审计。
== 应用场景 ==
1、远程访问： 堡垒机可以作为远程访问的入口，用户通过堡垒机可以安全地访问内部网络资源，而无需直接连接到内部网络。

2、安全管控： 作为网络安全管控设备，堡垒机可以对用户的访问行为进行严格管控和监控，确保网络安全和数据保密性。

3、跳板机： 在多层网络环境中，堡垒机常被用作跳板机，用户通过堡垒机跳转到其他受限制的网络或[[主机]]上，提高了网络安全性。

4、合规性要求： 许多行业和组织对于网络安全和数据保护有严格的合规性要求，堡垒机可以帮助组织满足合规性要求，保护关键业务和敏感数据。
== 常见堡垒机 ==
=== [[JumpServer]] ===
JumpServer是一款[[开源]]的堡垒机系统，可以通过集中管理、跳板登陆、安全审计等功能，提供对服务器集群、网络设备、云资源的安全管理和审计。它支持多租户、多数据中心、多地域的管理，适用于企业级场景。
=== [[Guacamole]] ===
Apache Guacamole是一个开源的远程桌面网关，可以通过web浏览器访问远程计算机，支持各种协议如SSH、RDP、VNC等。它可以作为堡垒机的一部分，提供安全的远程访问和管理。
=== FreeIPA ===
FreeIPA是一个集中管理身份、权限和策略的开源身份管理解决方案。它提供了LDAP目录服务、Kerberos身份验证、证书管理等功能，可以用于构建企业级的身份认证和访问控制系统。
=== [[Rundeck]] ===
Rundeck是一个开源的作业调度和批量执行系统，可以用于管理和执行系统管理任务、脚本和作业。它提供了基于角色的访问控制、审计日志等功能，可以作为堡垒机的一部分，用于安全地执行系统管理操作。
=== [[Teleport]] ===
Teleport是一个开源的安全访问和认证解决方案，可以为SSH和Kubernetes集群提供安全的远程访问和认证。它提供了基于角色的访问控制、审计日志、会话录像等功能，适用于云原生和微服务环境。

== 相关条目 ==
* [[安全软件]]
* [[漏洞扫描软件]]