首先，堡垒机提供了运维安全审计的4A规范：
Authentication：身份鉴别，防止身份冒用和复用
Authorization ：授权控制，防止内部误操作和权限滥用
Accouting:账号管理，人员和资产的管理
Auditing：安全审计，追溯和分析事故的依据
其次，堡垒机的建设目标可以概况为5W，主要是为了减低运维风险。
what 审计：你做了什么？
which 授权：你能做哪些？
where 账号：你要去那？
who 认证 你是谁?
when 来源：访问时间？
总结 堡垒机能让运维更安全，更加便捷的登陆目标资产服务 堡垒机还可以帮助企业快速构建“身份鉴别，访问控制，安全审计”，助力企业满足新等保要求。