1. 为什么需要BastionX？

通过上图可以发现，如果没有堡垒机会有一下几个问题

• 用户登录：每个用户都可以随意登录目标系统，只能靠制度跟自觉。
• 密码安全：系统密码给到用户，人员变动后不能及时修改密码，有些企业密码都时通用的规则。
• 权限管理：不好管控账号基本的权限，如：普通用户不能使用超管登录目标系统。
• 审计日志：没有堡垒机，无法记录所有的访问记录，无法进行审计和分析。
• 恶意攻击：没有堡垒机，无法防止恶意攻击，导致系统安全问题。（如：账号暴力破解导致账号锁定等异常/ dos/ddos攻击等）

2. 解决方案

• 集中管理：所有的访问都通过堡垒机进行，集中管理所有的访问记录，方便审计和管理。
• 权限控制：根据用户角色和权限进行访问控制，确保只有授权的用户才能访问目标系统。
• 访问控制：对用户操作进行严格的访问控制，防止用户越权操作。（比如禁用rm reboot等，禁止上传/下载等）
• 审计日志：记录所有的访问记录，方便审计和分析。
• 密码代填：用户登录堡垒机后，不需要输入密码，直接登录目标系统，无密码泄露风险。
• 统一运维入口：堡垒机提供运维入口，恶意攻击用户无法直接攻击服务器。
• 定期改密：可以定期修改服务器等设备密码，增加系统的安全性，符合合规等要求。
• 双因素认证：增加登录的安全性，防止密码被泄露。