Firewall

堡壘主機與跳轉主機的關係

  • March 2, 2022

“堡壘主機”和“跳躍主機”之間有什麼區別/相似之處?它們通常可以互換使用嗎?

Bastion 主機是位於您的安全區域之外的機器。

並且預計將是一個弱點,需要額外的安全考慮。

由於您的安全設備在技術上位於您的安全區域之外,因此在大多數情況下,防火牆和安全設備也會被考慮在內。

通常我們在談論:

  • DNS 伺服器
  • FTP 伺服器
  • VPN 伺服器

Jump Server旨在突破兩個安全區域之間的差距。

此處的預期目的是擁有一個網關,可以從 DMZ 訪問安全區域內的某些內容。

我看到這個使用的主要原因是確保必須從外部訪問的特定伺服器的一個已知入口保持最新,並且已知其目的是只需要連接到 (a)特定主機。

通常這是一個僅用於 SSH 的強化 Linux 機器。

引用自:https://serverfault.com/questions/722981