-
网络隔离与访问控制
-
充当唯一入口:所有运维人员必须先登录跳板机,再通过它连接内网服务器(如数据库、应用服务器)。
-
隐藏内网IP:外部无法直接扫描或攻击内网设备,攻击面大幅缩小。
-
-
基础审计与日志记录
-
记录登录时间、源IP、目标服务器等基础信息(但无法审计具体操作内容)。
-
提供简单的操作溯源能力(例如:谁在什么时间访问了某台服务器)。
-
-
权限集中管理
-
统一管理运维人员的SSH/RDP密钥或密码,避免每台服务器单独分发凭证。
-
可通过防火墙规则限制跳板机仅允许访问特定内网IP段(如仅开放数据库区域)。
-
相关:跳板机 vs 堡垒机