联系我们

网域数据安全,专注上网行为管理 网络安全设备

跳板机和堡垒机的区别以及堡垒机的发展过程

第一代堡垒机——跳板机

       第一代堡垒机叫做跳板机。在十几年前,一些高端产业用户为便于远程监控与管理运维人员,多会在机房设置跳板机。跳板机服务器只有 1 台,维修人员在检修时需要统一登录至该服务器内,随后在服务器中再次登录到目标设备展开维护。不过,跳板机在应用时存在诸多问题。

二代堡垒机

       因为一代跳板机在使用过程中存在较多不足,因此,出现二代堡垒机,对其不足进行完善。二代堡垒机设置在网络系统内,是一种特殊的资源安全访问形式。主要利用SSLVPN 模式,针对内部网络特殊资源的访问还需要事先登录在堡垒机中进行,进而达到用户对常用运维协议的功能要求,通过文本类与图形类一些运维协议的审查。
 


三代堡垒机——运维安全堡垒机

       现阶段,需要运维审计的人逐渐增加,用户对堡垒机支持的协议类型要求也逐渐增加。而第三代堡垒的出现,中断了计算机对网络与服务器资源的访问,接管了终端计算机对网络和服务器的访问。融合了多种用户使用要求,其支持的协议也逐渐增加,例如 FTP 协议、数据库协议、Web 应用协议、网管协议。现阶段,市场中售卖的堡垒机多为第三代堡垒机。

       如网域数据安全IT运维安全审计堡垒机,就是我们所说的三代堡垒机。

更多推荐: