运维堡垒机的理念起源于跳板机。2000年左右，高端行业用户为了对运维人员的远程登录进行集中管理，会在机房里部署跳板机。跳板机就是一台服务器，维护人员在维护过程中，首先要统一登录到这台服务器上，然后从这台服务器再登录到目标设备进行维护。

        但机并没有实现对运维人员操作行为的控制和审计，使用跳板机过程中还是会有误操作、违规操作导致的操作事故，一旦出现操作事故很难快速定位原因和责任人。

2004年，人们认识到跳板机的不足，提出了以下运维操作管理理念：

理念一：唯有控制才能真正解决问题

审计是事后行为，从来没有事前审计一说

审计可以发现问题，但是无法防止问题发生

只有在事前严格控制，才能从源头真正解决问题

理念二：系统账号无法确认用户身份

账号的作用只是区分工作角色

多人共用一个系统账号是合理的

运维人员的流动不应影响系统账号

理念三：人为操作难免会出问题

人有失手，马有失蹄

不怕出问题，就怕出问题找不到原因

只要能做的，就不要人做

        在这些理念的指引下，2005年前后，奇智科技研发出世界第一台运维堡垒机，自此运维堡垒机以一个独立的产品形态被广泛部署，有效地降低了运维操作风险，使运维操作管理变得更简单、更安全！

        同时，首台运维堡垒机的访问代理模式，对运维人员的身份认证、对运维操作的访问控制和审计等功能，都被运维堡垒机产品一直沿用至今。

补充：

跳板机是开发者登录到网站分配给应用服务器的唯一途径。开发者必须首先登录跳板机，再通过跳板机登录到。

跳板机认证方式及带来的影响

为了保护业务的安全，将原有的使用固定密码登录跳板机的方式升级为“证书+固定密码+动态验证码”三重认证方式。

　　新的认证方式通过避免身份伪造，通过动态token避免证书丢失后的身份假冒，能够最大程度保证安全 。