什么是堡垒机

发表于2025-07-21|更新于2025-08-09

|浏览量:

堡垒机学习笔记

1. 产品定位

定义：堡垒机是一种运维审计系统，核心是可控与可审计。
作用：作为跳板访问敏感数据与资产，实现安全的集中运维管理。
典型客户：金融机构、企业、政府部门。

2. 解决的痛点

身份不明，授权不清 → 统一身份管理与权限分配
操作不透明 → 实时记录运维行为
结果难审计 → 提供可回溯的操作日志与录像

3. 设计理念（4A 模型）

事前认证：确认身份（Authentication）
事前授权：分配权限（Authorization）
事中运维：安全控制访问（Access）
事后审计：全程可回放（Audit）

4. 产品实力

4.1 重点能力

协议代理（SSH、RDP、FTP等）
运维方式（集中化、可控化）
认证方式（多因素认证、本地认证、对接第三方认证系统）
审计溯源（录像、命令审计、文件传输审计）

4.2 资产全生命周期管理

资产巡检
账号巡检
混合云管理
密码管理

5. 安恒堡垒机的优势能力

Linux命令控制
数据库命令控制
文件传输控制
访问控制

6. 相关技术概念

API：应用程序接口，不同软件系统之间交互的协议与工具
热备份：逻辑切换，主机故障时自动切换到备用机
冷备份：物理切换，需要人工介入切换

7. 部署方式

异地灾备部署
多地部署，异地自动同步配置
不受网络带宽影响，同时具备灾备功能

8. 引用

什么是堡垒机？为什么需要堡垒机？ - CSDN App

文章作者: kizy

文章链接: https://kizzy899.github.io/2025/07/21/%E5%A0%A1%E5%9E%92%E6%9C%BA%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 EIGHTJIU！

相关推荐

MobaXterm操作

前置条件利用ubantu系统在VMware上配置Linux系统虚拟机【两分半钟完成VMware安装及Linux-Ubuntu安装（全程无废话）】https://www.bilibili.com/video/BV1W34y1k7ge?vd_source=8d7dd382f6f8f6be47abce702685a0b0 （参考此视频）虚拟机上Ssh的开启与安装【Linux虚拟机开启SSH服务 - CSDN App】http://t.csdnimg.cn/JE5nY Ps:还要注意要将虚拟机和电脑主机的防火墙关闭过程一、查看虚拟机的 Host 信息启动 VMware 虚拟机，进入 Ubuntu 系统。在虚拟机内，点击应用程序，然后选择终端打开命令行界面。(或者直接快捷键Ctrl + Alt + T 打开终端)输入命令 ifconfig 查看虚拟机的 IP 地址和主机信息。红框中显示的是虚拟机的 IP 地址。下面显示的是虚拟机的用户名（如：root123）。注：用户名和密码是创建虚拟机时设定的。二、通过 MobaXterm 连接虚拟机打开 MobaXterm...

TEE的初步理解与认识

【论文阅读摘要】关键词：可信执行环境定义可信执行环境（trusted execution environment, TEE）技术，用于保护非可信平台中应用和数据可信执行. TEE 通常采用隔离部分软硬件资源的方法构建安全区域，确保在其中运行的程序和数据保密性和完整性不受外部干扰。一个可靠的TEE 需要提供 4 方面的安全保障 1）数据隔离：一个可信应用使用的数据不能被其他应用访问、修改，包括可信应用的数据对外部操作系统隔离以及多个可信应用之间的数据隔离.。 2）计算隔离：可信应用的计算资源不能被其他应用观测和拦截，同时需要清理可信应用执行后的痕迹，并防御来自侧信道的攻击。 3）通信控制：非可信应用和可信应用、多个可信应用之间的会话和数据交互不能破坏隔离性. 4）错误隔离：非可信区域的安全漏洞不能扩散到可信应用中. 实用的 TEE 设计思路是基于硬件隔离基础，通过数据加解密和特权指令执行实现其安全服务. 特点现有的 TEE 技术具有 3 个明显特点 1）面向用户设计 2）硬件辅助支持设计：从基于 x86 到 RISC-V 架构的平台均引入了新硬件特性 3）共...

【学习笔记】渗透测试过程1

1. 设置网络环境将 Kali 虚拟机和靶机的网络适配器改为桥接模式。在 Kali 虚拟机和靶机相互 ping 通，确保网络连通性。切换到 root 模式进行操作。 Nmap（用于信息收集资产探测：ip存活、系统、软件、软件版本、端口）扫描网段： 1nmap -sn 192.168.42.0/24 查看网段中存活的主机。全面扫描靶机： 1nmap -A <靶机IP> 在本实验获取数据库端口（1433）。判断系统类型： 1nmap -O <靶机IP> 在 running: 后面查看主机系统信息。【图片2】服务版本扫描(运行软件）： 1nmap -sV <靶机IP> 端口扫描： 1nmap -p1-65535 (目标端口)<靶机IP> 端口 27689 测试：扫描出异常(unknown）端口，在浏览器访问 <靶机IP>:27689。随机 IP 扫描： 1nmap -v -iR(随机) <数量> -Pn -p 80 如果对方开了防火墙——（报）filter...

【学习笔记】简单网络结构的搭建/vlan配置

(重新粗糙存档一下，过程图基本都丢失了，仅用于个人学习笔记使用) 网络基础架构图网络通信的原理软件的使用 a. 关于拓扑图：接入层交换机，汇聚层交换机 b.技术实现6要求 Vlan trunk 不同vlan间的通信（三层交换技术）交换机的基础命令/知识： vlan: 虚拟局域网 vlan trunk stp 链路聚合 hsrp(vrrp)——公司内部的网络系统将pc1和pc2放入不同vlan可以实现隔离 (同一虚拟网之间的电脑可以通信，不同的不可通信) vlan范围： 1-4094 关于常见接口类型：交换机常见接口类型：有Access和trunk Access用来接入终端，电脑，打印机，服务器 trunk用在交换机与交换机之间 trunk技术解决交换机之间传输vlan数据的问题命令行敲错后，跳出卡顿：ctrl+shift+1 三种模式： Enable # Config Exit 退出查看都在#模式中；配置文件的查看：show run (running-config...

企业架构企业架构是企业进行项目决策的重要依据，同时也是支撑企业后续发展的重要基石。业务架构、数据架构、应用架构和技术架构是企业架构中的四个主要架构，它们在关注的方面和功能上有所不同，但是它们是相互关联和相互支持的，共同构成了企业的总体架构。企业架构之4A架构4A架构关键词：业务架构：战略，价值链，端到端，业务流程，业务组件，自上而下分解应用架构：系统建设，系统集成，中台，自下而上抽象技术架构：技术选型，框架，PaaS平台，云原生，DevOps，微服务，容器化，部署架构数据架构：数据标准，数据采集加工，数据入湖，数据治理，数据共享服务，数据安全，数据质量，数据架构【1】业务结构业务架构定义了业务策略、治理、组织和关键业务过程。是企业架构的核心内容，承接了企业战略，直接决定企业战略的实现能力，是其他架构领域工作的前置条件。主要目标是根据企业战略愿景，分析业务现状，识别现有业务能力及问题，提出业务改进需求，设计目标业务架构。（以价值链梳理分析业务开展流程，识别上下游依赖关系，从业务和产品的视角，描述整个平台或者产品的实现）设计步骤：识别战略，走访业务部门，问卷...

3CDaemon + MobaXterm运维

3CDaemon + MobaXterm 运维学习笔记📑 目录一、FTP 配置与使用二、SSH 与 SFTP 基础三、BS 运维（Browser–Server 模式）四、CS 运维（Client–Server 模式）参考链接与原文标题一、FTP 配置与使用 3CDaemon 创建 FTP 用户打开 3CDaemon → 点击 FTP 用户（创建前先选择一个真实存在的文件夹路径，例如 D:\）。新建用户：账号：admin 密码：123123 确认保存。开启 FTP 服务进入配置 → 服务管理 → 端口配置。默认端口为 21，如需自定义可改为 20021。在堡垒机添加 FTP 资产新建资产： IP：主机 IP 端口：FTP 服务端口（如 21 或 20021）删除系统自带账号，添加刚刚在 3CDaemon 中新建的账号（用户名：admin，密码：123123）。服务类型选择 FTP。确认保存。在授权管理中，为刚建的资产分配用户权限。 MobaXterm 连接 FTP 在个人工作台中找到刚建的 FTP 资产，使用 ...

评论