堡垒机：

做什么： 认证、授权、审计

根据拓扑结构可分为：
网关型堡垒机（跳板机）：
内外网文件传输，网关iptables管理

iptables是linux2.6内核以后使用的一套网络工具，通过配置，可实现防火墙、NAT转换等网关功能

iptables在内核中的实现是通过netfilter完成的，本质上是在预先设置好的点上添加各种内核​==钩子函数==​，当程序执行到这些点上时，按照iptables应用程序配置的==规则==进行处理，是接收、丢弃、转发，还是NAT转换

NAT转换是什么？ 转换Ip

为什么要转换：1、地址不够 2、保护内网
经常用私有地址作为内网：
10.0.0.0 ~ 10.255.255.255
172.16.0.0 ~ 172.31.255.255
192.168.0.0 ~ 192.168.255.255
如何保护：外网不可以访问内网，内网可以访问外网
内网访问外网资源时，将源ip地址转换为一个外网地址，该过程叫SNAT
也可以让外网访问内网部分资源，将目的ip地址转换为一个内网地址，该过程叫DNAT

运维堡垒机：
1、运维人员在操作过程中首先​==连接到堡垒机==​，然后向堡垒机==提交操作请求==
2、该请求通过堡垒机的==权限检查==后，堡垒机的应用代理模块将==代替用户连接==到目标设备​==完成该操作==​，之后目标设备将==操作结果返回==给堡垒机，最后堡垒机再将操作结果​==返回给运维操作人员==​。
3、

旁路和串接

旁路模式一般是指通过交换机等网络设备的“端口镜像“功能来实现监控，监控设备只需要连接到交换机的指定镜像端口

串联模式一般是通过网关或者网桥的模式来进行监控，由于监控设备做为网关或者网桥串联在网络中
旁路优点：
部署灵活，不影响现有网络结构，
分析的是镜像端口拷贝过来的数据，对原始传递的数据包不会造成延时，不会对网速造成任何影响
旁路监控设备一旦故障或者停止运行，不会影响现有网络