堡垒机

堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、及时处理及审计定责。

堡垒机的作用主要体现在下述几个方面：

企业角度
通过细粒度的安全管控策略，保证企业的服务器、网络设备、数据库、安全设备等安全可靠运行，降低人为安全风险，避免安全损失，保障企业效益。

管理员角度
所有运维账号的管理在一个平台上进行管理，账号管理更加简单有序；
通过建立用户与账号的唯一对应关系，确保用户拥有的权限是完成任务所需的最小权限；
直观方便的监控各种访问行为，能够及时发现违规操作、权限滥用等。
鉴于多账号同时使用超管进行的操作，便于实名制的认证和自然人的关联。

普通用户角度
运维人员只需记忆一个账号和口令，一次登录，便可实现对其所维护的多台设备的访问，无须记忆多个账号和口令，提高了工作效率，降低工作复杂度。