什么是跳板机

当今社会，具有一定员工规模的互联网企业，往往都拥有大量的服务器。
为了安全并高效的管理这些服务器，现在比较常见的方案是搭建跳板机环境作为线上服务器的统一入口，
所有服务器都只能通过跳板机才能进行登陆访问。


用一句话来说：跳板机就是一台服务器。
在ks公司，出于安全性等方面的考虑，跳板机是开发人员登录到线上服务器的唯一途径。
在ks公司，开发人员必须先在终端(iterm2或者secureCRT等终端)通过ssh方式登录到跳板机，再通过跳板机登录到线上的服务器。

跳板机的验证方式：固定密码+token动态密码

跳板机就像是一个中间环节(中间桥梁)，你必须通过这个中间环节才能去访问目标机器(线上服务器)。

跳板机的优势和不足

优势：集中管理。
     可以对开发人员做集中的管理，所有的开发人员都必须先登陆跳板机，这就相当于有了一个统一的收口。
     
不足：没有实现对开发人员的操作行为的控制和审计，
     即使是使用了跳板机，但还是会出现误操作、违规操作导致的事故，
     一旦出现操作事故很难快速定位到原因和责任人。
     

什么是堡垒机

堡垒机的理念起于跳板机；
2005年齐治科技研发出世界第一台运维堡垒机。

堡垒机是通过切断终端对计算机网络和服务器资源的直接访问，采用协议代理的方式接管终端计算机对网络和服务器的访问；

堡垒机作用

1）核心系统运维和安全审计管控；
2）过滤和拦截非法访问、恶意攻击，阻断不合法命令，审计监控、报警、责任追踪；
3）报警、记录、分析、处理；