会不会很多人像我这样，认为堡垒机是一台特别制造的机器，只能在阿里云、腾讯云等这些云平台购买堡垒机产品。其实，不一定的。

那，什么是堡垒机呢？

先看阿里云的解释。在阿里云，堡垒机也叫“运维安全中心”：运维安全中心（堡垒机）是阿里云提供的运维和安全审计管控平台，可集中管理运维权限，全程管控操作行为，实时还原运维场景，保障运维行为身份可鉴别、权限可管控、操作可审计，解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等问题， 助力企业满足等保合规需求。

再看看腾讯云的解释，堡垒机（Bastion Host，BH）是集用户（Account）管理、授权（Authorization）管理、认证（Authentication）管理及综合审计（Audit）于一体的集中运维管理系统，提供 IT 资产访问代理以及智能操作审计服务，为用户构建一套完善的事前预防、事中监控、事后审计安全管理体系，实现异常行为告警，防止内部数据泄密，助力企业顺利通过等保测评。

理解一下，就是，堡垒机其实是套系统，它可以提供身份鉴别、权限管控、操作审计等功能，可以发现异常行为并发出警报。

然后找到一个比较好简介说明：

堡垒机表示的是：在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，采用一些技术手段进行监控和记录人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为；以便及时处理和审计定责。

堡垒机的核心是：可控及审计；（可控即权限可控、行为可控）权限可控：比如公司的某个工程师要离职或要转岗了，此时如果没有一个统一的权限管理入口，那么对于公司业务来说将是一场梦魇（可能公司的重要业务资料被删除而不知等）。行为可控：比如我们需要集中禁用某个危险命令，如果没有一个统一入口，操作的难度可想而知。

刚才也说了，堡垒机其实就是一套系统，是套软件。也就是，我们买一台服务器，把这种软件安装上配置好，这台服务器就是堡垒机了。

最近发现一个一款免费的开源的堡垒机系统，TELEPORT， https://tp4a.com/