网络安全产品类型比较多，今天我们先来了解一下网络产品-堡垒机是什么，有哪些分类，应用案例又有哪些？

堡垒机定义

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。目前市面上堡垒机品牌比较多，不同品牌特性也是不同的。

堡垒机分类

从产品形态上来说，堡垒机分为硬件堡垒机、软件堡垒机、云堡垒机三种形态，三类堡垒机各具优势。

1、硬件堡垒机：本质上是软硬一体化，集成度很高，但扩展性较差，而且部署起来困难,需要专业的团队统筹部署，维护成本高，价格动辄数十上百万，同时对现有网络结构侵入大，不推荐中小型企业、一般创业型企业使用。

2、软件堡垒机：解决了硬件堡垒机不易扩展的问题，通常是以软件形态部署在本地使用，部署难度较小，价格相对硬件堡垒机较低，但面临云计算、互联网的冲击，亟需在技术架构、产品体验上进行升级换代。

3、云堡垒机：是传统堡垒机的功能超集，在云计算的浪潮下，它能够全面拥抱云计算特别是未来公有云的发展趋势，在资源的交互性、易用性、性价比、维护成本、产品自身安全性等方面得到了进一步提升，性价比较高，可扩展性强，推荐各类企业使用。

应用案例：某世界500强商业银行

该银行是国内大型股份制商业银行之一，世界500强企业之一，旗下科技部门下设架构部、基础运维组及100多个项目组，研发和运维人员均身处于严格的办公内网之中。

在使用云服务时，基于安全因素考量，该银行客户选择了VPC网络部署模式，由位于VPC内的云主机对外提供相应的Web服务。

一方面是严格受限的办公内网，一方面是100多个项目组的云资源广泛分布在AWS、阿里云之上，复杂网络环境下的网络互通不仅是个难题，如何保证各小组之间的数据隔离，也十分棘手。

面对这样的问题，在行云管家中，行云管家将管理组件与连接组件进行了分离，负责“连接主机且创建主机会话”的功能模块被抽象成可单独部署的 “会话中转服务”，通过部署多个会话中转服务，即可实现每个VPC相互连通，以解决复杂网络环境下的网络互通问题。

此外，行云管家还提供多租户隔离机制，可保证每个项目组均是一个独立的租户（暨团队），实现租户与租户之间的数据完全隔离，并通过工单流程实现各业务部门的业务协同，更重要的是，行云管家内置了云堡垒机可为企业提供 “事前授权、事中监管、事后审计”的安全运维、合规审计能力。

查看更多案例：https://www.cloudbility.com/case.html?refid=tlj-anli