麒麟开源堡垒机工作原理

1 前言运维堡垒机，主要功能为认证、授权、审计，而各厂商又略有不同，麒麟开源堡垒机是一套完整的开源堡垒机系统，具有通用商业堡垒机所有功能模块，安装方便，使用简单，整体性能、易用性都与商业硬件堡垒机完全一样。2 堡垒机的概念和种类堡垒机从使用拓朴上说，分为网关型堡垒机和运维审计堡垒机二种，下面对这二种堡垒机进行说明。2.1 网关型堡垒机一般采用二层透明桥方式

业界 2016年07月06日

麒麟开源堡垒机阿里云双机部署文档

1 概述1.1 方案背景阿里云系统中，非VPC网络用户无法对系统IP进行修改增加，因此堡垒机双机模式无法应用在阿里云非VPC用户中。1.2 方案内容本方案探讨使用DNS负载均衡和阿里云SLB负载均衡二种方式实现麒麟堡垒机的双机热备，并且将运维用户区分为公司内网用户和移动(互联网)用户二种，二种用户访问堡垒机的方式不同，其中公司内网为可信任来源地址，可以直接使用运维协议访问堡

业界 2016年06月26日