what

在网上搜索 运维审计与风险控制系统就是是堡垒机

我认为的堡垒机就是提供高效运维、认证管理、访问控制、安全审计和报表分析功能的云服务设备

实现高效运维的同时最大程度控制运维风险。

how

能够对运维人员维护过程进行全面跟踪、控制、记录、回放

支持细粒度配置运维人员的访问权限，实时阻断违规、越权的访问行为--角色+允许列表

正常代理协议，将堡垒机作为跳板来建立安全加密的数据通道，然后发起到服务器对应服务的访问，无需直接访问服务器，从而进一步加强内部服务器的安全性。

从运维过程来看-------

事前预防：建立“自然人-资源-资源账号”关系，实现统一认证和授权

事中控制：建立“自然人-操作-资源”关系，实现操作审计和控制

事后审计：建立“自然人-资源-审计日志”关系，实现事后溯源和责任界定

堡垒机规格的决定

资产数：指堡垒机所能管理设备的最大数量(虚拟机 数据库 应用系统...)

并发数：指堡垒机上同一时刻连接的运维协议连接数。并发数支持最大字符并发连接数和最大图形并发连接数。

• 最大字符并发连接数：指通过SSH、Telnet等运维协议产生的连接数最大值。

• 最大图形并发数：指通过RDP、Web方式运维方式产生的连接数的最大值。

最大并发数=当前每个用户所使用的连接数