JumpServer（堡垒机、跳板机）

堡垒机、跳板机和VPN的概念、用途和区别

堡垒机（Bastion Host）

堡垒机是一种网络安全控制节点，主要用于隔离安全较高的内部网络（企业内网）和安全程度较低的外部网络之间的访问。

堡垒机的主要功能

1. 身份验证：堡垒机可以对进入内部网络的用户进行身份验证，确保只有授权的用户才能访问内部网络。
2. 网络流量过滤：堡垒机可以过滤和转发网络流量，从而防止恶意流量和未经授权的访问。
3. 应用程序控制：堡垒机可以控制和管理应用程序的使用，防止恶意软件和未经授权的访问。
4. 日志记录和审计：堡垒机可以记录和审计网络流量和应用程序使用情况，以便后续的追踪和审计。
5. 配置管理：堡垒机可以对网络和应用程序进行配置管理，以确保内部网络的安全性和可靠性。
————————————————

作用

1. 堡垒机通常部署在内部网络和外部网络的边缘，通过控制用户对内部网络的访问，从而保障企业内部网络的安全。
2. 堡垒机可以限制用户的访问权限、记录用户的操作日志，并可以提供多层身份验证等安全措施，以防止非法用户入侵。

跳板机（Jump Server）

跳板机是一种安全中转节点，主要用于提供远程访问企业内部网络的通道（通俗来讲就是不能直接访问企业内部的服务器，必须通过跳板机这一层屏障才可以有机会访问企业内部的服务器）。

跳板机的主要功能

• 流量转发：跳板机可以将外部网络的流量转发到内部网络中，从而实现对内部网络的访问。
• 身份验证：跳板机可以对进入内部网络的用户进行身份验证，确保只有授权的用户才能访问内部网络。
• 安全管理：跳板机可以对内部网络的安全进行管理，例如限制某些应用程序的使用、限制访问某些网站等。
• 配置管理：跳板机可以对内部网络进行配置管理，例如对网络设备、应用程序进行配置。