什么是堡垒机

合集 - 基本漏洞原理(25)

1.基本漏洞原理及防御（1）-sql注入2022-03-032.sqlmap入门（1）2022-03-043.基本漏洞原理及防御（3）-DOM XSS2022-03-164.其他漏洞原理及防御(2) -逻辑漏洞2022-03-105.其他漏洞原理及防御（1）-反序列化漏洞2022-03-066.基本漏洞原理及防御（2）XSS（3）DOM XSS2022-03-057.传统防火墙，WAF，IPS/IDS的原理与异同2022-04-108.代理与反向代理2022-04-099.基本漏洞原理及防御-（5）XXE（6）-文件包含2022-03-1710.基本漏洞原理及防御（5）-XXE2022-03-1511.mysql与sql语句的基本操作（3部分）2022-03-1412.云；云计算；云安全2022-03-0913.基本漏洞原理及防御（4）-CSRF2022-03-0814.WAF详解，检测与一些绕过方法2022-03-0715.基本漏洞原理及防御（11）-DOS：CC攻击2022-04-0816.基本漏洞原理及防御（10）-DOS：反射型Dos2022-04-0617.基本漏洞原理及防御（9）-DOS：基于资源耗尽的拒绝服务2022-04-0518.wireshark分析攻击流量的简单尝试2022-03-2119.wireshark分析攻击流量的简单尝试2022-03-2120.基本漏洞原理及防御（8）-DOS：基于内核处理的停止服务2022-03-2021.常见协议功能和端口2022-03-1922.基本漏洞原理及防御（7）-网站挂马2022-03-1823.github访问困难/缓慢的问题解决2022-03-13

24.什么是堡垒机2022-03-12

25.访问请求的后台操作、ip和域名（详解）2022-03-11

收起

堡垒机：又名安全审计系统

由此可见，堡垒机并不是一台特定的主机，而是一个架构在整个本地网络环境中的系统。以代理的形式切断系统计算机和网络以及其他资产的直接访问，监控这些操作。

堡垒机的主要功能有四大方面，也称为4A：

1. 身份验证 Authentication
2. 账号管理 Account
3. 授权控制 Authorization
4. 安全审计 Audit

其功能可以总结成授权控制和安全审计，身份认证其实可以算作授权控制的一方面，身份认证用以授权，再执行访问控制。

安全审计则是堡垒机的核心功能，在审计系统内的所有访问操作都将被监控，记录，以便实时控制和事后溯源。