12 一个堡垒主机是一台机器,是你安全区域之外。 预计这是一个弱点,并且需要其他安全考虑。 由于安全设备在技术上不在安全区域之内,因此在大多数情况下,堡垒主机也应考虑使用防火墙和安全设备。 通常我们在谈论: DNS服务器 FTP服务器 VPN服务器 一个跳转服务器是为了破坏两个安全区域之间的差距。 这里的预期目的是拥有一个从DMZ访问安全区域内部内容的网关。 我看到这种利用的主要原因是确保必须从外部访问的特定服务器的一个已知入口是最新的,并且其目的是仅连接到(a)特定主机。 通常,这是仅用于SSH的加固Linux盒。 — 雷斯 source 差异似乎很细微-VPN服务器不是要打破两个安全区域之间的空白吗? 本文似乎暗示跳转主机是堡垒主机的一种。 — jhfrontz 1 @jhfrontz据我理解和使用它的主要区别在于,跳转主机用于远程访问。堡垒主机提供需要面对互联网的服务。将跳转主机看做边防,将堡垒主机看做银行的出纳窗口。您可以从柜员那里获得服务,但是您无法访问银行。另一方面,一旦通过边境检查站,您就在国内。 — 16:23收起 我了解了其他两个(DNS和FTP服务器)如何与柜员类比相符,但是我认为VPN服务器被列为堡垒主机的示例-我以为VPN服务器用于提供远程访问(即,边防)。还是暗示VPN连接是一种“服务”(与内部网络上的点的连接可能受到限制)与访问? — jhfrontz '16 2 @jhfrontz此处的原因是VPN服务器不是您连接的服务器。它会创建用于连接的隧道。但是你一般不使用SSH连接您的VPN防火墙已启用:) — Reaces