堡垒机,也称跳板机(Jump Server),是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一。当教职工或厂商工程师需要在校外网络环境中访问校内主机时,需要开通堡垒机。
其从功能上讲,堡垒机综合了核心系统运维和安全审计管控两大主干功能。从技术实现上讲,通过切断终端计算机对网络和服务器资源的直接访问,而采用协议代理的方式,接管了终端计算机对网络和服务器的访问。形象地说,终端计算机对目标的访问,均需要经过堡垒机的翻译。打一个比方,堡垒机扮演着看门者的工作,所有对网络设备和服务器的请求都要从这扇大门经过。因此堡垒机能够拦截非法访问和恶意攻击,对不合法命令进行阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后进行责任追踪。
如需申请堡垒机账号,请联系所在校区网络信息中心。