企业级堡垒机JumpServer

运维工作中常有跳板机和堡垒机的说法

跳板机(openvpn)：就是一台服务器，维护人员在维护过程中，首先要统一登陆到这台服务器上，然后从这台服务器再登陆到目标设备进行维护。但是跳板机没有实现对运维人员操作行为的控制和审计，此外，跳板机存在严重的安全风险，一旦跳板机系统被入侵，则后端的资源将被完全暴露。

堡垒机(JumpServer)：可以理解为加强版的跳板机，添加了角色管控，授权审批，信息访问控制，操作记录和审计，系统变更和维护控制要求等