堡垒机与等保关系

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。

用一句话来说，堡垒机就是用来后控制哪些人可以登录哪些资产（事先防范和事中控制），以及录像记录登录资产后做了什么事情（事溯源）

堡垒机很多时候也叫运维审计系统，它的核心是可控及审计。可控是指权限可控、行为可控。权限可控，比如某个工程师要离职或要转岗了。如果没有一个统一的权限管理入口，是一场梦魇。

行为可控，比如我们需要集中禁用某个危险命令，如果没有一个统一入口，操作的难度可想而知。

1、网关型堡垒机

网关型堡垒机通常部署于内部网络与外部网络之间，将外部网络和内部网络隔离开来，专门用于控制内部网络IT资源的访问，其本身并不直接提供服务。网关型堡垒机为内部网络IT资源提供安全保护，其可以过滤掉针对内网的来自应用层以下的攻击，而因为要处理应用层的数据内容，对性能要求较高，需要消耗较多的网络出口流量。

2、运维审计型堡垒机

相较于网关型堡垒机，运维审计型堡垒机的部署位置及应用场景有所不同且更为复杂。运维审计型堡垒机主要用于对访问和运维人员进行授权，并对访问者和运维者的操作行为进行控制，同时对访问和操作行为进行审计，其规范了运维人员的操作行为，保障IT资源的安全。运维操作本身不会产生过大的流量，因此堡垒机本身不会成为性能瓶颈。

运维审计型堡垒机当前已经得到了极大的发展，在金融、电信等信息化水平相对较高的行业中已经得到了深入的应用，这些行业用户受到“信息系统等级保护”、“萨班斯法案”等法规及政策的约束，对堡垒机的需求尤为强烈。

1、授权控制职责

创建并维护IT资产使用者及维护者的用户体系，并进行授权管理和登录管理，保障相关用户的IT资产使用能力及运维能力。

必须对企业众多的IT资产进行清晰划分，明确其使用者和维护者，并授予使用者和运维者相应的访问和运维权限，使得使用者能够合理利用IT资源的计算能力充分发挥IT资源的作用，运维者能够有效的对IT资源进行运维操作。

针对不同的IT资源、不同的使用人员和运维人员，制定并实施不同的访问及运维策略，从而更有效地对IT资源进行访问和运维，保障IT资源的安全。

2、访问控制职责

作为IT资源连接和访问的唯一入口，堡垒机需要能够访问不同类型的IT资源，需要能够以不同的协议访问不同的操作系统、数据库、应用、网络设备等IT资源。

为满足不同的使用场景和适应优劣各异的访问者环境，堡垒机需要提供各种IT资源访问方式，使得IT资源访问者及运维者能够免受环境限制，随时随地对IT资源进行访问和运维。

对于IT资源访问者及运维者的访问和运维行为，管理者需要可随时监控、介入甚至终止，以确保访问和运维行为安全、合规、可控。

可以预见高危操作，并针对高危操作指定安全策略，保障IT资产安全，免受访问和运维操作过程中的误操作、恶意操作所破坏。

3、操作审计职责

堡垒机需要负责对访问和运维IT资源的全过程进行审计，记录审计日志，为操作事故的事后回溯和追责提供依据，为故障分析提供支撑。

堡垒机需要为操作事故提供故障分析手段，可对操作过程审计日志进行全文检索，快速查找并定位指令操作的时间点和上下文等内容，从而协助故障排除和系统能力恢复。

堡垒机，作为一台以防御攻击为主的计算机，本身具有较高的安全性，主要作用便是将需要保护的信息系统资源与安全威胁的来源进行隔离。其实，也正是一个以“等保”为核心的信息安全管理平台，它能够为企业提供一套多维度的运维管控与审计解决方案。

企业安装堡垒机，可大大满足等保需求，其中身份鉴别、访问控制、安全审计、入侵防范等皆可通过登录堡垒机来实现。

企业过等保是为了保障公司信息、设备与计算安全，等保过级是增强客户信心和信赖度的必要条件。