堡垒机原理

堡垒机登录的原理

堡垒机实际上是旁路在网络交换机节点上的硬件设备，实现运维人员远程访问维护主机的跳板，即物理上并联，逻辑上串联。

简单的说，主机运维人员原先是直接通过远程访问技术进行主机维护和操作，这期间不免有一些误操作或越权操作，而堡垒机作为远程运维的跳板，使运维人员间接通过堡垒机对远程服务运维操作。

图形界面操作的原理

堡垒机的核心技术实际上就是微软的RDP协议，通过对RDP协议的解析，实现远程运维操作的图形审计。那图形界面的操作是如何记录下来的?

内部也是Windows操作系统（有时候是Windows+Linux），客户端RDP到堡垒机后，又再一次启动了新的RDP，这时堡垒机的windows桌面就是远程访问主机时的桌面，只需要把这时的桌面情况记录下来就可以了。

字符操作审计的原理

如FTP，实际上堡垒机内部内置了FTP客户端程序，也是客户端主机先RDP到堡垒机，再由堡垒机启动FTP客户端程序访问远程主机，这样还是由堡垒机作为跳板，间接地把FTP命令传送到主机，并把主机的响应信息反馈给客户端主机，中间的操作过程全都被记录了下来。

远程视频访问的协议还有VNC，但由于VNC是一对一的访问，即同一时间一个客户端主机只能访问一台远程主机，而RDP协议允许多个客户端同时访问同一个远程主机，所以一般市场上的堡垒机厂商都是通过解析RDP协议实现运维审计的。

以上是对于堡垒机原理的整理介绍，云堡垒机是一款全Web化连接的安全管理工具，用于提供管控的系统和组件。产品链接

提示：现在腾讯云新人点击注册然后实名认证后，可以点此一键领取2860元代金券，然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长服务器活动，一次性买多年，免得续费贵，这样就可以获得最大的优惠折扣，省钱。