什么是堡垒机？

运维人员合法访问操作时，堡垒机可以很好的解决操作资源的问题。通过对访问资源的严格控制，堡垒机可以确保运维人员在其账号有效权限、期限内合法访问操作资源，降低操作风险，以实现安全监管目的，保障运维操作人员的安全、合法合规、可控制性。

2.2账号管理

当运维人员在使用堡垒机时，都可以将现网中服务器、交换机等资产同步导入堡垒机进行账号集中管理与密码的批量修改，并可一键批量设置SSH秘钥对。

2.3资源授权

堡垒机可以支持服务器、交换机、云主机等多种形式的主机资源授权，并且堡垒机采用基于角色的访问控制模型，能够对用户、资源、功能作用进行细致化的授权管理，解决人员众多、权限交叉、资产繁琐、各类权限复制等众多运维人员遇到的运维难题。

2.4命令控制

堡垒机具有安全审计功能，主要对审计运维人员的账号使用情况，包括登录、资源访问、资源使用等。针对敏感指令，堡垒机可以对非法操作进行阻断响应或触发审核的操作情况，审核未通过的敏感指令，堡垒机将进行拦截。

2.5审计录像

运维人员在堡垒机中所进行的运维操作均会以日志的形式记录，管理者即通过日志对管理人员的操作进行安全审计录像。

堡垒机怎么部署？

开源堡垒机jumpserver介绍

4.1环境要求

4.2下载镜像

JumpServer的安装包下载地址：https://www.jumpserver.org/

4.3安装部署

4.4 安装完后启动服务

4.5浏览器访问