什么是堡壘機

　　堡壘機，即在一個特定的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞，而運用各種技術(shù)手段監(jiān)控和記錄運維人員對網(wǎng)絡(luò)內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等設(shè)備的操作行為，以便集中報警、及時處理及審計定責(zé)。

　　用一句話來說，堡壘機就是用來后控制哪些人可以登錄哪些資產(chǎn)（事先防范和事中控制），以及錄像記錄登錄資產(chǎn)后做了什么事情（事溯源）堡壘機很多時候也叫運維審計系統(tǒng)，它的核心是可控及審計。可控是指權(quán)限可控、行為可控。權(quán)限可控，比如某個工程師要離職或要轉(zhuǎn)崗了。如果沒有一個統(tǒng)一的權(quán)限管理入口，是一場夢魘。行為可控，比如我們需要集中禁用某個危險命令，如果沒有一個統(tǒng)一入口，操作的難度可想而知。

　　為什么需要堡壘機

　　堡壘機是從跳板機（也叫前置機）的概念演變過來的。早在2000年左右，一些中大型企業(yè)為了能對運維人員的遠程登錄進行集中管理，會在機房部署一臺跳板機。跳板機其實就是一臺unix/windows操作系統(tǒng)的服務(wù)器，所有運維人員都需要先遠程登錄跳板機，然后再從跳板機登錄其他服務(wù)器中進行運維操作。

　　但跳板機并沒有實現(xiàn)對運維人員操作行為的控制和審計，使用跳板機過程中還是會有誤操作、違規(guī)操作導(dǎo)致的操作事故，一旦出現(xiàn)操作事故很難快速定位原因和責(zé)任人。此外，跳板機存在嚴重的安全風(fēng)險，一旦跳板機系統(tǒng)被攻入，則將后端資源風(fēng)險完全暴露無遺。同時，對于個別資源（如telnet）可以通過跳板機來完成一定的內(nèi)控，但是對于更多更特殊的資源（ftp、rdp等）來講就顯得力不從心了。

　　人們逐漸認識到跳板機的不足，進而需要更新、更好的安全技術(shù)理念來實現(xiàn)運維操作管理。需要一種能滿足角色管理與授權(quán)審批、信息資源訪問控制、操作記錄和審計、系統(tǒng)變更和維護控制要求，并生成一些統(tǒng)計報表配合管理規(guī)范來不斷提升IT內(nèi)控的合規(guī)性的產(chǎn)品。在這些理念的指導(dǎo)下，2005年前后，堡壘機開始以一個獨立的產(chǎn)品形態(tài)被廣泛部署，有效地降低了運維操作風(fēng)險，使得運維操作管理變得更簡單、更安全。

　　堡壘機的設(shè)計理念

　　堡壘機主要是有4A理念，即認證（Authen）、授權(quán)（Authorize）、賬號（Account）、審計（Audit）。

　　堡壘機的目標

　　堡壘機的建設(shè)目標可以概括為5W，主要是為了降低運維風(fēng)險。具體如下：

　　審計：你做了什么？（What）

　　授權(quán)：你能做哪些？（Which）

　　賬號：你要去哪？（Where）

　　認證：你是誰？（Who）

　　來源：訪問時間？（When）

　　堡壘機的價值

　　集中管理

　　集中權(quán)限分配

　　統(tǒng)一認證

　　集中審計

　　數(shù)據(jù)安全

　　運維高效

　　運維合規(guī)

　　風(fēng)險管控

　　堡壘機的原理

　　目前常見堡壘機的主要功能架構(gòu)

　　目前常見堡壘機的主要功能分為以下幾個模塊：

　　1、運維平臺

　　RDP/VNC運維；SSH/Telnet運維；SFTP/FTP運維；數(shù)據(jù)庫運維；Web系統(tǒng)運維；遠程應(yīng)用運維；

2、管理平臺

　　三權(quán)分立；身份鑒別；主機管理；密碼托管；運維監(jiān)控；電子工單；

3、自動化平臺

　　自動改密；自動運維；自動收集；自動授權(quán)；自動備份；自動告警；

4、控制平臺

　　IP防火墻；命令防火墻；訪問控制；傳輸控制；會話阻斷；運維審批；

5、審計平臺

　　命令記錄；文字記錄；SQL記錄；文件保存；全文檢索；審計報表；

      命令記錄；文字記錄；SQL記錄；文件保存；全文檢索；審計報表；

      說明：三權(quán)分立

　　三權(quán)的理解：配置，授權(quán)，審計

　　三員的理解：系統(tǒng)管理員，安全保密管理員，安全審計員

      三員之三權(quán)：廢除超級管理員；三員是三角色并非三人；安全保密管理員與審計員必須非同一個人。

　　堡壘機的身份認證

　　堡壘機主要就是為了做統(tǒng)一運維入口，所以登錄堡壘機必須支持靈活的身份認證方式，比如：

　　1、本地認證

　　本地賬號密碼認證，一般支持強密碼策略

　　2、遠程認證

　　一般可支持第三方AD/LDAP/Radius認證

　　3、雙因子認證

　　UsbKey、動態(tài)令牌、短信網(wǎng)關(guān)、手機APP令牌等

      4、第三方認證系統(tǒng)

　　OAuth2.0、CAS等。

　　堡壘機的常見運維方式

　　B/S運維：通過瀏覽器運維。

　　C/S運維：通過客戶端軟件運維，比如Xshell，CRT等。

　　H5運維：直接在網(wǎng)頁上可以打開遠程桌面，進行運維。無需安裝本地運維工具，只要有瀏覽器就可以對常用協(xié)議進行運維操作，支持ssh、telnet、rlogin、rdp、vnc協(xié)議網(wǎng)關(guān)運維：采用SSH網(wǎng)關(guān)方式，實現(xiàn)代理直接登錄目標主機，適用于運維自動化場景。

　　堡壘機的其他常見功能

　　文件傳輸：一般都是登錄堡壘機，通過堡壘機中轉(zhuǎn)。使用RDP/SFTP/FTP/SCP/RZ/SZ等傳輸協(xié)議傳輸。

　　細粒度控制：可以對訪問用戶、命令、傳輸?shù)冗M行精細化控制。

　　支持開放的API

　　堡壘機的部署方式

　　1、單機部署

　　堡壘機主要都是旁路部署，旁掛在交換機旁邊，只要能訪問所有設(shè)備即可。

　　部署特定：

　　旁路部署，邏輯串聯(lián)。

　　不影響現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)。

　　2、HA高可靠部署

　　旁路部署兩臺堡壘機，中間有心跳線連接，同步數(shù)據(jù)。對外提供一個虛擬IP。

　　部署特點：

　　兩臺硬件堡壘機，一主一備/提供VIP。

　　當主機出現(xiàn)故障時，備機自動接管服務(wù)。

　　3、異地同步部署

　　通過在多個數(shù)據(jù)中心部署多臺堡壘機。堡壘機之間進行配置信息自動同步。

　　部署特點：

　　多地部署，異地配置自動同步

　　運維人員訪問當?shù)氐谋緳C進行管理

　　不受網(wǎng)絡(luò)/帶寬影響，同時祈禱災(zāi)備目的

　　4、集群部署（分布式部署）

　　當需要管理的設(shè)備數(shù)量很多時，可以將n多臺堡壘機進行集群部署。其中兩臺堡壘機一主一備，其他n-2臺堡壘機作為集群節(jié)點，給主機上傳同步數(shù)據(jù)，整個集群對外提供一個虛擬IP地址。

　　部署特點：

　　兩臺硬件堡壘機，一主一備、提供VIP

　　當主機出現(xiàn)故障時，備機自動接管服務(wù)。