1、堡垒主机是一种被强化的可以防御进攻的计算机。
堡垒主机被暴露于因特网之上,作为进入内部网络的一个检查点,达到把整个网络的安全问题集中在某个主机上解决,从而省时省力,不用考虑其它主机的安全的目的。堡垒主机是网络中最容易受到侵害的主机,堡垒主机也是自身保护最完善的主机。多数情况下,一个堡垒主机使用两块网卡,每个网卡可连接不同的网络。
2、堡垒主机是一台完全暴露给外网攻击的主机。
它没有任何防火墙或者包过虑路由器设备保护。堡垒主机执行的任务对于整个网络安全系统至关重要。防火墙和包过虑路由器也可以被看作堡垒主机。由于堡垒主机完全暴露在外网安全威胁之下,需要做许多工作来设计和配置堡垒主机,使它遭到外网攻击成功的风险性减至最低。在堡垒主机上,所有不是必需的服务、协议、程序和网络的端口都被禁用或者删除。
