1、 目标

堡垒机的核心思路是逻辑上将人与目标设备分离，建立"人-〉主账号(堡垒机用户账号)-〉授权->从账号(目标设备账号)的模式;在这种模式下，基于唯一身份标识，通过集中管控安全策略的账号管理、授权管理和审计，建立针对维护人员的"主账号-〉登录-〉访问操作-〉退出"的全过程完整审计管理，实现对各种运维加密/非加密、图形操作协议的命令级审计。

2、 系统价值

堡垒机的作用主要体现在下述几个方面:

企业角度

通过细粒度的安全管控策略，保证企业的服务器、网络设备、数据库、安全设备等安全可靠运行，降低人为安全风险，避免安全损失，保障企业效益。

管理员角度

所有运维账号的管理在一个平台上进行管理，账号管理更加简单有序;

通过建立用户与账号的唯一对应关系，确保用户拥有的权限是完成任务所需的最小权限;

直观方便的监控各种访问行为，能够及时发现违规操作、权限滥用等。

鉴于多账号同时使用超管进行的操作，便于实名制的认证和自然人的关联。

普通用户角度

运维人员只需记忆一个账号和口令，一次登录，便可实现对其所维护的多台设备的访问，无须记忆多个账号和口令，提高了工作效率，降低工作复杂度。