简单来说，堡垒机就是用来控制哪些人可以登录哪些资产（事前授权、事中监察），以及录像记录登录资产后做了什么事情（事后审计）；其主要目的是为了防范服务器遭受破坏，并能溯源责任人。那么，堡垒机到底有哪些功能呢？一分钟带您了解！

堡垒机主要功能有哪些？

对于堡垒机的功能设计，每家厂商都有差异，但是大致的都有以下7种功能模块：

1.运维协议：可支持RDP、SSH、VNC、Telnet、FTP/SFTP等服务器管理协议，以及Oracle、MySQL、SQLServer等数据库，进行Web系统运维，或远程应用运维；

2.管理平台：围绕用户、角色、权限等展开，可实现主机管理、主机会话、密码安全策略/托管、身份鉴别、流程工单、运维监控等；

3.自动化平台：能够批量对主机执行脚本、命令等操作，自动改密、自动运维、自动收集、自动授权、自动备份、自动告警，实现对多台主机的各种批量运维操作；

4.控制平台：如IP防火墙、命令防火墙、访问控制、传输控制、会话阻断、运维审批等；

5.审计平台：能进行命令记录、文字记录、SQL记录等，存放审计日志文件，并可对审计日志进行全文检索，输出审计报表，并符合等保的相关要求；

6.对云原生的支持：大部分硬件堡垒机、软件堡垒机走的都是传统路线，不支持或者只支持少部分的云厂商，仅如阿里云、华为云、腾讯云等。行云管家提供SaaS形态的产品，一键实现部署，并可支持市面上几乎所有的主流云厂商；

7.特色功能：行云管家提供团队网盘方便我们在客户端与主机之间进行文件采集/传输；基于角色、部门、成员的访问控制模型，实现超细颗粒度的用户、命令、文件等权限管理；支持开放API可对企业微信、钉钉、AD域等深度集成；支持浏览器插件一键唤醒本地客户端工具等。

知识拓展1：国内部分堡垒机品牌汇总

1、行云管家堡垒机

2、安恒堡垒机

3、JumpServer 堡垒机

4、骞云云堡垒机

5、阿里云堡垒机

6、启明星辰堡垒机

7、中远麒麟堡垒机

8、碉堡堡垒机

9、金盾堡垒机

知识拓展2：行云管家堡垒机核心功能简单介绍

1、IT资产：支持对主机、网络存储设备、公有云以及私有云的混合式管理；

2、管理协议：支持RDP、SSH、VNC、Telnet、FTP/SFTP等多种管理协议；

3、运维审计：所有操作均可云端录像，全程审计；

4、移动运维：支持手机、平板等智能终端运维；

5、运维策略：对不同角色制定不同的运维策略；

6、密码策略:对主机进行批量改密和下发密钥;

7、数据库运维：持对MySQL、Oracle、SQLServer等主流数据库运维审计；

8、自动化运维：对多台主机进行批量操作。

他们都在用行云管家堡垒机

【相关链接】：

1、堡垒机是啥？有什么作用？行云管家告诉您！

2、【堡垒机】堡垒机怎么分类？哪种更好用？

3、【堡垒机】堡垒机到底有用不？国内哪家堡垒机好用？

4、堡垒机价格与什么有关？价格差别大吗？

5、堡垒机的品牌那么多，用哪个品牌更好？