堡垒机的使用范围相当广泛，使用堡垒机可以干什么？堡垒机作为一道安全的门户，控制着用户通过远程连接访问内部网络资源的权限。在保障网络安全上堡垒机起到很好的作用。堡垒机的主要作用是拦截和检查网络上的网络流量，检测潜在的安全威胁。

　　使用堡垒机可以干什么？

　　访问控制

　　运维人员合法访问操作时，堡垒机可以很好的解决操作资源的问题。通过对访问资源的严格控制，堡垒机可以确保运维人员在其账号有效权限、期限内合法访问操作资源，降低操作风险，以实现安全监管目的，保障运维操作人员的安全、合法合规、可控制性。

　　账号管理

　　当运维人员在使用堡垒机时，无论是使用云主机还是局域网的主机，都可以同步导入堡垒机进行账号集中管理与密码的批量修改，并可一键批量设置SSH秘钥对。

　　资源授权

　　堡垒机可以支持云主机、局域网主机等多种形式的主机资源授权，并且堡垒机采用基于角色的访问控制模型，能够对用户、资源、功能作用进行细致化的授权管理，解决人员众多、权限交叉、资产繁琐、各类权限复制等众多运维人员遇到的运维难题。

　　指令审核

　　堡垒机具有安全审计功能，主要对审计运维人员的账号使用情况，包括登录、资源访问、资源使用等。针对敏感指令，堡垒机可以对非法操作进行阻断响应或触发审核的操作情况，审核未通过的敏感指令，堡垒机将进行拦截。

　　审计录像

　　堡垒机除了可以提供安全层面外，还可以利用堡垒机的事前权限授权、事中敏感指令拦截外，以及堡垒机事后运维审计的特性。运维人员在堡垒机中所进行的运维操作均会以日志的形式记录，管理者即通过日志对微云人员的操作进行安全审计录像。

　　身份认证

　　堡垒机可以为运维人员提供不同强度的认证方式，既可以保持原有的静态口令方式，还可以提供微信、短信等认证方式。堡垒机不仅可以实现用户认证的统一管理，还能为运维人员提供统一一致的认证门户，实现企业的信息资源访问的单点登录。

　　操作审计

　　堡垒机可以将运维人员所有操作日志集中管理与分析，不仅可以对用户行为进行监控与拦截，还可以通过集中的安全审计数据进行数据挖掘，以便于运维人员对安全事故的操作审计认定。

　　堡垒机和防火墙的区别

　　‌‌堡垒机和‌防火墙的主要区别在于它们的功能、部署位置、应用场景以及解决的问题。‌‌

　　‌功能不同‌：堡垒机主要用于管理和控制服务器访问权限，提供安全的登录通道和权限控制；而防火墙主要用于保护网络安全，控制网络流量的进出。

　　‌部署位置不同‌：堡垒机通常部署在内网中，作为跳板机；防火墙则通常部署在网络边界，保护整个网络。

　　‌应用场景不同‌：堡垒机适用于需要对服务器访问进行严格管控的场景，如企业内部服务器管理；防火墙适用于保护整个网络免受外部攻击的场景，如企业网络边界防护。

　　‌解决的问题不同‌：堡垒机解决的是服务器访问权限管理和审计问题；防火墙解决的是网络安全防护问题。

　　使用堡垒机可以干什么？堡垒机即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，使用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为。