堡垒机到底是做什么的

堡垒机是一种运维安全审计系统。主要的功能是对运维人员的运维操作进行审计和权限控制。同时堡垒机还有账号集中管理，单点登陆的功能。堡垒机不仅集中管理和分配全部账号，更重要的是能对运维人员的运维操作进行严格审计和权限控制，确保运维的安全合规和运维人士的最小化权限管理，堡垒机出现可以解决许多切实的问题。

堡垒机一般支持的协议有图形（RDP/VNC/X11）、字符（SSH/TELNET）、文件（FTP/SFTP）和一些数据库协议（MySQL、Oracle）等等。

目前国内专业做堡垒机的厂商有绿盟、思福迪、齐智、江南科友等。在产品的选择方面，考虑的因素有易用性、安全性等。因为堡垒机本身具有很高的权限，因此在安全性方面特别需要注意。建议选择一些有专业网络安全背景的厂商的产品。例如绿盟等。