JumpServer开源堡垒机

联合创作 · 2023-09-27 01:09

JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。

JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。

JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。

改变世界,从一点点开始。

注: KubeOperator 是 JumpServer 团队在 Kubernetes 领域的的又一全新力作,欢迎关注和使用。

特色优势

  • 开源: 零门槛,线上快速获取和安装;
  • 分布式: 轻松支持大规模并发访问;
  • 无插件: 仅需浏览器,极致的 Web Terminal 使用体验;
  • 多云支持: 一套系统,同时管理不同云上面的资产;
  • 云端存储: 审计录像云端存储,永不丢失;
  • 多租户: 一套系统,多个子公司和部门同时使用。

版本说明

自 v2.0.0 发布后, JumpServer 版本号命名将变更为:v大版本.功能版本.Bug修复版本。比如:

v2.0.1 是 v2.0.0 之后的Bug修复版本;
v2.1.0 是 v2.0.0 之后的功能版本。

像其它优秀开源项目一样,JumpServer 每个月会发布一个功能版本,并同时维护 3 个功能版本。比如:

在 v2.4 发布前,我们会同时维护 v2.1、v2.2、v2.3;
在 v2.4 发布后,我们会同时维护 v2.2、v2.3、v2.4;v2.1 会停止维护。

功能列表

身份认证
Authentication
登录认证 资源统一登录与认证
LDAP/AD 认证
RADIUS 认证
OpenID 认证(实现单点登录)
CAS 认证 (实现单点登录)
MFA认证 MFA 二次认证(Google Authenticator)
RADIUS 二次认证
登录复核(X-PACK) 用户登录行为受管理员的监管与控制
账号管理
Account
集中账号 管理用户管理
系统用户管理
统一密码 资产密码托管
自动生成密码
自动推送密码
密码过期设置
批量改密(X-PACK) 定期批量改密
多种密码策略
多云纳管(X-PACK) 对私有云、公有云资产自动统一纳管
收集用户(X-PACK) 自定义任务定期收集主机用户
密码匣子(X-PACK) 统一对资产主机的用户密码进行查看、更新、测试操作
授权控制
Authorization
多维授权 对用户、用户组、资产、资产节点、应用以及系统用户进行授权
资产授权 资产以树状结构进行展示
资产和节点均可灵活授权
节点内资产自动继承授权
子节点自动继承父节点授权
应用授权 实现更细粒度的应用级授权
MySQL 数据库应用、RemoteApp 远程应用(X-PACK)
动作授权 实现对授权资产的文件上传、下载以及连接动作的控制
时间授权 实现对授权资源使用时间段的限制
特权指令 实现对特权指令的使用(支持黑白名单)
命令过滤 实现对授权系统用户所执行的命令进行控制
文件传输 SFTP 文件上传/下载
文件管理 实现 Web SFTP 文件管理
工单管理(X-PACK) 支持对用户登录请求行为进行控制
组织管理(X-PACK) 实现多租户管理与权限隔离
安全审计
Audit
操作审计 用户操作行为审计
会话审计 在线会话内容审计
历史会话内容审计
录像审计 支持对 Linux、Windows 等资产操作的录像进行回放审计
支持对 RemoteApp(X-PACK)、MySQL 等应用操作的录像进行回放审计
指令审计 支持对资产和应用等操作的命令进行审计
文件传输 可对文件的上传、下载记录进行审计

快速开始

组件项目

  • Lina JumpServer Web UI 项目
  • Luna JumpServer Web Terminal 项目
  • Koko JumpServer 字符协议 Connector 项目,替代原来 Python 版本的 Coco
  • Guacamole JumpServer 图形协议 Connector 项目,依赖 Apache Guacamole

JumpServer 企业版

注:企业版支持离线安装,申请通过后会提供高速下载链接。

案例研究

安全说明

JumpServer是一款安全产品,请参考 基本安全建议 部署安装.

如果你发现安全问题,可以直接联系我们:

浏览 6
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报