红队攻防渗透技术实战流程：云安全之云原生安全：云堡垒机

1. 云原生安全-防护设备-云堡垒机

堡垒机攻防：（意义）
https://mp.weixin.qq.com/s/-WcgyVoTCZuPamVtI5MrJw
堡垒机漏洞：（已知）https://avd.aliyun.com/search?q=%E5%A0%A1%E5%9E%92%E6%9C%BA
云堡垒机：（云攻防）
https://blog.csdn.net/weixin_43025343/article/details/132537328
设备安全：（举一反三）
https://blog.csdn.net/sinat_35360663/article/details/127606875

堡垒机意义：
1、管理者期望：统⼀⼊⼝、批量管理、⾃动运维、安全运营
2、堡垒机4A能⼒：身份鉴别、帐号管理、权限控制、安全审计

介绍：堡垒机是种网络安全设备，用于保护和管理企业内部网络与外部网络之间的访问。它作为一种中间节点，提供安全的访问控制和审计功能，用于保护内部网络免受未经授权的访问和攻击。堡垒机通常被用作跳板服务器，即堡垒机来管理和访问其他内部服务器。

攻击面：堡垒机作为外网进入内网的重要门户，对于维护内网安全起着举足轻重的作用。然而在攻击场景中，它也成为攻击者的必争之地。如果攻击者获得堡垒机权限，那么攻击者就可获得进入内网，甚至是直接管理堡垒机