堡垒机的作用

堡垒机的作用：访问控制、账号管理、资源授权、指令审核。

1、访问控制：运维人员合法访问操作时，堡垒机可以很好地解决操作资源的问题。通过对访问资源的严格控制，堡垒机可以确保运维人员在其账号有效权限、期限内合法访问操作资源，降低操作风险，以实现安全监管目的，保障运维操作人员的安全、合法合规、可控制性。

2、账号管理：当运维人员在使用堡垒机时，无论是使用云主机还是局域网的主机，都可以同步导入堡垒机进行账号集中管理与密码的批量修改，并可一键批量设置SSH密钥对。

3、资源授权：堡垒机可以支持云主机、局域网主机等多种形式的主机资源授权，并且堡垒机采用基于角色的访问控制模型，能够对用户、资源、功能作用进行细致化的授权管理，解决人员众多、权限交叉、资产烦琐、各类权限复制等众多运维人员遇到的运维难题。

4、指令审核：堡垒机具有安全审计功能，主要对审计运维人员的账号使用情况，包括登录、资源访问、资源使用等。针对敏感指令，堡垒机可以对非法操作进行阻断响应或触发审核的操作情况，审核未通过的敏感指令，堡垒机将进行拦截。

堡垒机的应用

1、用于单点登录的主机应用系统，电信、移动、联通三个运营商广泛采用堡垒机来完成单点登录和萨班斯要求的升级。

2、在银行、证券等金融业机构也广泛采用堡垒机来完成对财务、会计操作的审计。

3、在电力行业的双网改造项目后，采用堡垒机来完成双网隔离之后跨网访问的问题，能够很好地解决双网之间的访问安全问题。