堡垒机

“堡垒机”是一种通俗的叫法，它是一款硬件设备，是服务器、数据库、网络设备的统一登录管控平台
 
堡垒机是一种IT设备，集帐号管理、授权管理、认证管理和综合审计于一体，为企业提供统一框架，整合企业应用系统、网络设备、主机系统。
 
堡垒机来源于企事业单位服务器管理中的实际需求，有些单位的网络中心，部署了大量的服务器，Windows、UNIX、Linux等操作系统均有，服务器可能安装有数据库或者业务系统；这些主机、系统日常都需要运行维护；有些单位是将运维外包给第三方来做，但业主也要进行有效的监督。服务器多、系统多，维护人员多，就存在有帐号管理和授权的问题，对系统的操作，需要有一个事中的监控和事后的日志审计，这对于大中型单位或者要害部门的IT系统来说尤为重要。
 
有些主管机关，比如银监会、保监会、保密主管机关等，要求行业单位对主机、数据库系统、业务系统的登入操作，能进行有效的管理、控制和事后审计。实际管理需求和主管单位的要求，推动了相应产品的问世。堡垒机应运而生。
 
顾名思义，堡垒机就相当于服务器系统、数据库系统、网络设备等等IT系统中的重要设备的门岗和守卫，起到一个安全堡垒的作用。通过堡垒机单点登入各个硬件和软件系统。对登入账号进行有效管理，定期更换账号，有效授权，对应不同的管理人员角色，授予不同的管理权限。比如对数据库，有些用户的权限只能查询，有些用户可以添加记录，有些用户有删除数据的权力。虽然单个的系统都有类似的功能，但堡垒机将这些功能集中起来统一管控，将零乱的权限条理化，不留管理死角，提高管理绩效。
 
有效的事中控制，定义某种操作触发报警，防止误操作或者故意对系统的非法更改。有效的事后日志审计，所有账号的所有操作均有日志可查，能够进行事后的追溯和责任倒查，有效加强IT系统管理。这就是堡垒机的主要作用，针对用户IT系统实际运维中碰到的问题，堡垒机的功能还在不断扩充。堡垒机是一款机架式硬件设备，部署和维护都很方便。
 
目前国内主流的大概是这么几家：奇智、LanSecS、帕拉迪等，要看其最大项目做过多少资源数，一般以管多少台服务器衡量。