一、什么是堡垒机

安全运维审计与风险控制系统即堡垒机，前身为跳板机，跳板机是一个简单的管理设备，但缺乏对运维操作的控制和审计能力。堡垒机是一种特定的网络安全设备，用于在一个网络环境中保护数据和网络不受外部和内部用户的入侵和破坏。它通过监控和记录运维人员对服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。

二、部署模式

单机部署

概述：单机部署是最基本的部署方式，通常适用于小型企业或初期阶段的运维审计需求。
特点：在这种模式下，堡垒机旁挂在网络的一旁，不会干扰现有的网络结构。由于其简单性，维护和管理也较为方便。

主备部署

概述：在HA部署模式下，有一台主堡垒机和一台备份堡垒机，它们通过心跳线连接，数据会实时同步。对外提供一个虚拟IP地址，确保服务的高可用性。
特点：当主堡垒机出现故障时，备份堡垒机能够自动接管服务，从而最大限度地减少系统停机时间。

集群部署

概述：集群部署是将多台堡垒机组成集群，以实现负载均衡和故障容错。通常由两台硬件堡垒机作为主备，其他节点作为集群的一部分，整个集群对外提供一个虚拟IP地址。
特点：这种模式适合需要管理大量设备的大型企业或云服务提供商，能够提供高可用性和扩展性

三、功能描述

堡垒机的主要功能包括身份认证、账号管理、资源授权、访问控制和操作审计。这些功能共同为网络和数据提供坚固的保护，确保只有授权人员能够访问特定资源，并且所有操作都能被详细记录。

堡垒机通过各种技术手段监控和记录网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便于集中报警、及时处理及审计定责。堡垒机的设计基于“4A”理念，即认证（Authentication）、授权（Authorization）、账号（Accounting）和审计（Auditing）

1. 身份认证

   • 本地认证：支持强密码策略的本地账号密码认证。
   • 远程认证：可以集成第三方AD/LDAP/Radius认证系统。
   • 双因子认证：支持USB Key、动态令牌、短信网关、手机APP令牌等多种方式，提高认证的安全性和可靠性。

2. 账号管理

   • 统一账号管理：对所有服务器、网络设备、安全设备等账号进行集中管理，实现账号整个生命周期的监控与管理。
   • 角色自定义：允许设备进行特殊角色设置，如审计巡检员、运维操作员、设备管理员等。

3. 资源授权

   • 细粒度授权：基于用户、目标设备、时间、协议类型IP、行为等要素实现细粒度操作授权，保护用户资源的安全。
   • 最小权限原则：确保用户拥有的权限是其访问资产、完成工作任务所需的最小权限。

4. 访问控制

   • 策略制定：支持对不同用户进行不同策略的制定，严防非法、越权访问事件的发生。
   • 访问拦截：有效拦截非法访问和恶意攻击，阻断不合法命令，过滤非法访问行为。

5. 操作审计

   • 行为审计：对字符串、图形、文件传输、数据库等全程操作行为进行审计，通过设备录像方式实时监控运维人员的各种操作。
   • 责任追踪：精确搜索终端指令信息，进行录像精确定位，以便事后责任追踪。

6. 其他功能

   • 单点登录：运维人员只需记住一个账号和口令，一次登录即可访问多台设备，提高工作效率。
   • 自动改密：支持对一系列授权账号进行密码的自动化周期更改，简化密码管理。
   • 异常告警：从时间、命令语句、下载/上传操作等多个维度进行分析，将异常行为筛选并告警