堡壘機的使用范圍相當廣泛，使用堡壘機可以干什么？堡壘機作為一道安全的門戶，控制著用戶通過遠程連接訪問內部網絡資源的權限。在保障網絡安全上堡壘機起到很好的作用。堡壘機的主要作用是攔截和檢查網絡上的網絡流量，檢測潛在的安全威脅。

　　使用堡壘機可以干什么？

　　訪問控制

　　運維人員合法訪問操作時，堡壘機可以很好的解決操作資源的問題。通過對訪問資源的嚴格控制，堡壘機可以確保運維人員在其賬號有效權限、期限內合法訪問操作資源，降低操作風險，以實現安全監管目的，保障運維操作人員的安全、合法合規、可控制性。

　　賬號管理

　　當運維人員在使用堡壘機時，無論是使用云主機還是局域網的主機，都可以同步導入堡壘機進行賬號集中管理與密碼的批量修改，并可一鍵批量設置SSH秘鑰對。

　　資源授權

　　堡壘機可以支持云主機、局域網主機等多種形式的主機資源授權，并且堡壘機采用基于角色的訪問控制模型，能夠對用戶、資源、功能作用進行細致化的授權管理，解決人員眾多、權限交叉、資產繁瑣、各類權限復制等眾多運維人員遇到的運維難題。

　　指令審核

　　堡壘機具有安全審計功能，主要對審計運維人員的賬號使用情況，包括登錄、資源訪問、資源使用等。針對敏感指令，堡壘機可以對非法操作進行阻斷響應或觸發審核的操作情況，審核未通過的敏感指令，堡壘機將進行攔截。

　　審計錄像

　　堡壘機除了可以提供安全層面外，還可以利用堡壘機的事前權限授權、事中敏感指令攔截外，以及堡壘機事后運維審計的特性。運維人員在堡壘機中所進行的運維操作均會以日志的形式記錄，管理者即通過日志對微云人員的操作進行安全審計錄像。

　　身份認證

　　堡壘機可以為運維人員提供不同強度的認證方式，既可以保持原有的靜態口令方式，還可以提供微信、短信等認證方式。堡壘機不僅可以實現用戶認證的統一管理，還能為運維人員提供統一一致的認證門戶，實現企業的信息資源訪問的單點登錄。

　　操作審計

　　堡壘機可以將運維人員所有操作日志集中管理與分析，不僅可以對用戶行為進行監控與攔截，還可以通過集中的安全審計數據進行數據挖掘，以便于運維人員對安全事故的操作審計認定。

　　堡壘機和防火墻的區別

　　??堡壘機和?防火墻的主要區別在于它們的功能、部署位置、應用場景以及解決的問題。??

　　?功能不同?：堡壘機主要用于管理和控制服務器訪問權限，提供安全的登錄通道和權限控制；而防火墻主要用于保護網絡安全，控制網絡流量的進出。

　　?部署位置不同?：堡壘機通常部署在內網中，作為跳板機；防火墻則通常部署在網絡邊界，保護整個網絡。

　　?應用場景不同?：堡壘機適用于需要對服務器訪問進行嚴格管控的場景，如企業內部服務器管理；防火墻適用于保護整個網絡免受外部攻擊的場景，如企業網絡邊界防護。

　　?解決的問題不同?：堡壘機解決的是服務器訪問權限管理和審計問題；防火墻解決的是網絡安全防護問題。

　　使用堡壘機可以干什么？堡壘機即在一個特定的網絡環境下，為了保障網絡和數據不受來自外部和內部用戶的入侵和破壞，使用各種技術手段監控和記錄運維人員對網絡內的服務器、網絡設備、安全設備、數據庫等設備的操作行為。