堡垒机、跳板机(前置机)

百度百科对堡垒机的定义
堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。

堡垒机是从跳板机（也叫前置机） 的概念演变过来的。最早一些企业为了能对运维人员的远程登录进行集中管理，会在机房部署一台跳板机。
跳板机其实就是一台unix/windows操作系统的服务器，所有运维人员都需要先远程登录跳板机，然后再从跳板机登录其他服务器中进行运维操作。但跳板机并没有实现对运维人员操作行为的控制和审计，使用跳板机过程中还是会有误操作、违规操作导致的操作事故。
此外，跳板机存在严重的安全风险，一旦跳板机系统被攻入，则将后端资源风险完全暴露无遗。

人们逐渐认识到跳板机的不足，进而需要更新、更好的安全技术理念来实现运维操作管理。需要一种能满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求，并生成一些统计报表配合管理规范来不断提升IT内控的合规性的产品。在这些理念的指导下，2005年前后，堡垒机开始以一个独立的产品形态被广泛部署，有效地降低了运维操作风险，使得运维操作管理变得更简单、更安全。
核心功能4A：
身份验证 Authentication
账号管理 Account
授权控制 Authorization
安全审计 Audit

堡垒机和防火墙区别

性质不同
防火墙是私有网络与公网之间的一道门卫屏障，而堡垒机是内部运维人员与私有网络之间的门卫屏障。

作用不同
防火墙的作用是隔断两者之间的联系，无论任何资源都无法访问过去，
而堡垒机的作用是检查、判断是否可以通过，只要符合条件就可以通过，相对于来说堡垒机更加灵活一些。

含义不同
防火墙是指网络防火墙，是链接计算机与它所链接网络之间的软件。计算机所有的出入网络通信都要经过网络防火墙。
堡垒机是针对内部运维人员的运维安全审计系统，堡垒机的作用是对运维人员的运维操作进行安全审计与权限控制，同时堡垒机还有很好的账号管理功能。

Jumpserver

Jumpserver 是一款使用 Python, Django 开发的开源堡垒机系统, 提供了认证，授权，审计，自动化运维等功能。

[待更：环境搭建及使用]