云原生堡垒机渗透测试场景 - 实践

堡垒机简介

跳板机和堡垒机

跳板机

跳板机属于内控堡垒机，⽤于单点登录主机应⽤系统，其实就是⼀台服务器，运维⼈员要登录其它服务器⾸先要通过跳板机才能连接。

堡垒机

堡垒机有效降低运维操作⻛险，能够满⾜⻆⾊管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求，⽤于提升IT内控的合规性的产品。

• 管理者期望：统⼀⼊⼝、批量管理、⾃动运维、安全运营
• 堡垒机4A能⼒：身份鉴别、帐号管理、权限控制、安全审计

云堡垒机

主要的区别在于：

• 价格⽅⾯

云堡垒机免硬件投⼊、免安装部署、免后期维护，价格更低，性价⽐更⾼。

• 功能⽅⾯

云堡垒机是云计算时代发展的产物，是传统堡垒机的升级版本，既拥有传统堡垒机的所有能力，还借助了云计算的优势，在资源的交互性、易⽤性、性价⽐、维护成本、安全性⽅⾯得到提升，消除了传统堡垒机的单点故障问题。

• 使⽤⽅⾯

基于SaaS形态，对⽤户来说，免硬件投⼊、免安装部署、免后期维护，真正做到了开箱即⽤。

堡垒机产品

JumpServer

<