以 bastionhost 為例，什麼是 bastionhost？

堡壘機可以保護和防止指定網路中的內部和外部損壞，使重要的資料和網路能夠在安全的環境中執行。 堡壘主機具有切斷終端計算機直接瀏覽網路和伺服器資源的功能。

當時，有乙個運維人員要同時給幾百上千人分配賬號，如果其中乙個賬號遇到問題或對系統做了什麼，就無法追蹤。

堡壘機是一種運維管理和審計系統，它利用各種技術手段，對運維人員在伺服器、系統執行、安全裝置、資料庫等網路中的操作情況進行監控和記錄，確保網路和資料的安全，免受外部和內部人員的入侵和操作破壞。 以及及時的處理和審計責任。

所謂網路安全堡壘主機，就是在網路上增加乙個安全防護門，只有滿足條件才能通過，如果有攻擊和非法命令，則無法進入，對目標的所有非法訪問行為進行審計和監控。

使用堡壘主機後，可以防止和管理混亂訪問，驗證身份許可權和歸責訪問許可權，防止內部操作錯誤和非法操作，有效保護網路安全。

堡壘機具有單點登入、管理、身份認證、資源授權、訪問控制、操作審計六大常見功能。

在特定的網路環境中，為了保護網路和資料免受外部和內部使用者的入侵和破壞，堡壘主機採用各種技術手段對網路中的伺服器、網路裝置、安全裝置、資料庫等裝置的運維人員進行監控和記錄，從而提供集中告警、及時處理、 並審核和確定責任。

從功能上講，它整合了核心系統運維和安全審計控制兩大骨幹功能，在技術實現上，通過切斷終端計算機對網路和伺服器資源的直接訪問，接管終端計算機對網路和伺服器的訪問，採用協議接管終端計算機對網路和伺服器的訪問。 形象地說，終端計算機對目標的訪問需要通過運維安全審計進行翻譯。 打個比方，運營安全審計充當看門人，所有對網路裝置和伺服器的請求都通過它。

因此，運維安全審計可以攔截非法訪問和惡意攻擊，阻止非法命令，過濾掉所有對目標裝置的非法訪問，並審計和監控內部人員的誤操作和非法操作，以便後續責任追蹤。

安全審計作為企業資訊保安建設中不可或缺的一環，逐漸受到使用者的關注，是企業安全體系的重要組成部分。 同時，安全審計是事前預防和事中預警的有效風控手段，也是事後溯源的可靠證據**。

碉堡可用於金融系統、工商系統、公安系統、公積金系統、城市銀行、企業客戶、電力行業、保險公司、電信行業、網際網絡等行業。

Bunker Bastionhost實現了對各種操作（包括UNIX等終端命令、Windows等圖形化操作、CS客戶端工具操作、瀏覽器操作等）的集中管理，有效解決了共享賬號問題，保證了操作人員與實際操作的逐一對應。

嚴格的訪問控制策略有效杜絕未經授權的訪問操作;

實時監控正在進行的操作，完成記錄並快速查詢已完成的操作;

通過部署掩體，滿足相關安全法規對運維人員的管理和審核要求。