运维堡垒机的起源、发展和未来趋势

随着信息安全的快速发展，来自内部的安全威胁日益增多，综合防护、内部威胁防护等思想越来越受到重视，而各个层面的政策合规，如“萨班斯法案” (Sarbanes-Oxley Act)、“信息系统等级保护”等法律法规也纷纷对运维人员的操作行为审计提出明确要求。运维堡垒机作为运维安全审计产品将成为信息系统安全的最后一道防线，其作用也将越来越重要，应用范围快速扩展到各个行业的信息系统，同时自身发展也出现了新的趋势。因此在当前的形势之下，让大家更加清楚的了解堡垒机的发展历史和趋势就十分必要了。

    堡垒机的起源

2000年前后，随着全球信息技术的不断发展和信息化建设的不断进步，电信、财政、税务、公安、金融、电力、石油等重要行业的大型机构和企业内网中，开始使用数量较多的服务器主机来运行关键业务，并逐步把服务器主机集中到机房中统一管理。随着服务器的大集中和IT系统的日趋复杂，系统管理员、系统运维人员、系统应用高权限用户、第三方厂商的维护人员以及其他临时高权限人员等不同背景的运维人员开始给企业信息系统安全运行带来较大的潜在风险。同时，随着萨班斯法案等合规性法律要求开始生效，企业的经营活动，企业管理、项目和投资等，都要有控制和审计手段。管理人员需要有有效的技术手段和专业产品来控制、限制和追踪用户的行为，判定用户的行为是否对企业内部网络的安全运行带来威胁。因此，运维堡垒机应运而生。

    第一代堡垒机

跳板机可被称为第一代堡垒机。2000年左右，高端行业用户为了对运维人员的远程登录进行集中管理，会在机房里部署跳板机。跳板机就是一台服务器，维护人员在维护过程中，首先要统一登录到这台服务器上，然后从这台服务器再登录到目标设备进行维护。但跳板机并没有实现对运维人员操作行为的控制和审计，使用跳板机过程中还是会有误操作、违规操作导致的操作事故，一旦出现操作事故很难快速定位原因和责任人。

    第二代堡垒机

由于跳板机存在的各类问题，出现了改进后的第二代堡垒机。第二代堡垒机被部署在外部网络和企业内部网络之间，提供对内部网络特定资源的安全访问，主要采用SSL ×××方式工作。对内部网络特定资源的访问则必须先登录到堡垒机上方可完成。主要满足用户对最常用的运维协议的功能性需求，支持对文本类（如Telnet，SSH）和图形类（如RDP）等运维协议的审计。

    第三代堡垒机

随着运维审计需求的增多，用户对堡垒机支持的协议种类需求越来越多，第二代堡垒机在响应这些需求方面显得力不从心，因此，出现了采用协议代理的方式的第三代堡垒机，它切断了终端计算机对网络和服务器资源的直接访问，接管了终端计算机对网络和服务器的访问。第三代堡垒机综合了更多的用户应用需求，其支持的协议相应增加了如数据库协议、web应用协议等。目前市面上销售的堡垒机大多属于第三代堡垒机。

    下一代堡垒机会是什么样呢？

目前部分运维堡垒机厂商的产品普遍存在以下问题：

1.  运维堡垒机成为了新的系统脆弱点。由于运维堡垒机是连接前后端的唯一途径，首当其冲成为了被***的重要目标，风险加大。因此应该尽量减少系统加载的服务或模块，从而尽可能减少可被***的风险。

2. 部署困难，管理繁琐，用户操作体验不佳。特别是在管理设备种类较多、设备数量规模较大的情况下，存在配置界面复杂，操作方式不连贯，部署费工费时等问题。

尚思卓越公司的研发团队多年致力于提供全球领先的运维风险管理服务，他们预测，下一代堡垒机应该是智慧的堡垒机，能充分感知用户的需求，做到操作智能、安全可靠。

尚思卓越公司的研发团队认为，下一代堡垒机将通过一种更智慧的方法来改变运维人员和IT基础设施交互的方式，显著提高交互的安全性、合规性、效率、灵活性和响应速度，既能很好地解决运维操作风险，又能便捷支持各类运维终端应用，部署简单使用方便，使得管理者将会从复杂的运维管理中解脱出来，而专注于提升数据中心的核心价值。