@信仰
3年前 提问
1个回答

什么是堡垒机跳板机

帅末
3年前

跳板机(Jump Server),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一。跳板机是网络中容易受到侵害的主机,所以跳板机也必须是自身保护完善的主机。通常至少配备两块网卡设备,分别具备不同的网络连接。一个连接外网,用以对目标服务器的远程登录及维护;另一个则连接内网,便于内部网络的管理、控制和保护,通过网关服务提供从私网到公网,或从公网到私网的特殊协议路由服务。

运维堡垒主机作用

运维堡垒主机执行的任务对于整个网络安全系统至关重要。由于堡垒主机完全暴露在外网安全威胁之下,需要做许多工作来设计和配置堡垒主机,使它遭到外网攻击成功的风险性减至低。甚至,些网络管理员会用堡垒主机做牺牲品来换取网络的安全。这些主机吸引入侵者的注意力,耗费攻击真正网络主机的时间并且使追踪入侵企图变得更加容易。

严格控制、安全审计,才能从源头真正解决问题。运维堡垒主机的严格控制机制和安全审计功能,可以在发生重大服务器操作事故中,发现问题找到事故真正原因所在,及更好的从源头上真正解决服务器安全问题。

内部应用服务器。运维堡垒主机存在于内部网络中,通常还会用到作为内网中的专用服务器使用,比如:搭建OA办公系统、内部邮件系统,以及内部协同工作服务器等。