堡垒机的天花板!这可能是开源界中功能最强大的堡垒机
- 💂 个人网站: IT知识小屋
- 🤟 版权: 本文由【IT学习日记】原创、在CSDN首发、需要转载请联系博主
- 💬 如果文章对你有帮助、欢迎关注、点赞、收藏(一键三连)和订阅专栏哦
工具简介
JumpServer是一款广受欢迎的开源堡垒机,拥有丰富的实战经验,小红书、米哈游,腾讯,顺丰等大厂都在广泛使用,它满足4A规范的专业运维安全审计要求,帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。
特点
1、保护资产安全的全生命周期流程: 支持事前授权、事中监察、事后审计,满足等保合规的4A规范要求
2、支持市面上几乎所有的资产类型
-
SSH (Linux / Unix / 网络设备 等)
-
Windows (Web 方式连接 / 原生 RDP 连接)
-
数据库 (MySQL / MariaDB / Oracle / SQLServer / PostgreSQL / ClickHouse 等)
-
NoSQL (Redis / MongoDB 等)
-
GPT (ChatGPT 等)
-
云服务 (Kubernetes / VMware vSphere 等)
-
Web 站点 (各类系统的 Web 管理后台)
-
应用 (通过 Remote App 连接各类应用)
3、丰富的功能
-
开源:零门槛,线上快速获取和安装;
-
分布式:轻松支持大规模并发访问;
-
无插件:仅需浏览器,极致的 Web Terminal 使用体验;
-
多云支持:一套系统,同时管理不同云上面的资产;
-
云端存储:审计录像云端存储,永不丢失;
-
多租户:一套系统,多个子公司和部门同时使用;
-
多应用支持:数据库,Windows 远程应用,Kubernetes。
4、丰富的实战经验:累计安装超过 500,000 次,广泛服务于银行、证券、制造、物流、媒体、互联网等行业
功能展示
功能列表
| 功能模块 | 功能点 | 描述 |
|---|---|---|
| 身份验证 | 登录认证 | LDAP / AD 认证;CAS 认证;Passkey 认证;RADIUS 认证;支持单点系统对接(OpenID、OAuth 认证、SAML2 认证);SSO 对接;支持扫码登录(企业微信、钉钉和飞书);X-Pack |
| MFA 认证 | OTP 认证;RADIUS 二次认证;短信认证(阿里云、腾讯云、华为云、CMPP v2.0);X-Pack | |
| 登录复核 | 用户登录 JumpServer 系统行为受管理员的监管与控制;X-Pack | |
| 登录限制 | 用户登录来源 IP 受管理员控制(支持黑 / 白名单);自定义控制用户登录时间段;控制(复核)用户登录时间段;X-Pack | |
| 角色管理 | 用户行为支持基于角色的访问控制(RBAC);X-Pack | |
| 授权控制 | 多维度授权 | 支持对用户、用户组、资产、资产节点以及账号进行授权; |
| 资产授权 | 资产以树状结构进行展示;资产和节点均可灵活授权;节点内资产自动继承授权;子节点自动继承父节点授权; | |
| 动作授权 | 实现对授权资产的文件上传、下载以及连接动作的控制;支持 RDP 协议剪贴板复制 / 粘贴控制(Windows 资产); | |
| 时间授权 | 实现对授权资产使用时间段的限制; | |
| 命令过滤 | 实现对授权账号所执行的命令进行控制; | |
| 文件管理 | 支持 SFTP 文件上传 / 下载;支持 Web SFTP 文件管理; | |
| 协议授权 | 实现对授权资产的连接协议进行访问控制; | |
| 工单管理 | 支持对用户登录行为进行控制;支持资产授权工单申请;支持二级审批流程;X-Pack | |
| 组织管理 | 实现多组织管理与权限隔离;全局组织功能;X-Pack | |
| 访问控制 | 支持用户登录资产时的访问控制,包括接受、拒绝和复核;X-Pack | |
| 账号管理 | 账号列表 | 支持查看所有账号信息; |
| 账号模版 | 针对用户名和认证信息相同的账号,可以抽象为一个账号模版,快速和资产进行关联并生成账号; | |
| 账号推送 | 自定义任务定期推送账号到资产; | |
| 账号存储 | 支持使用外部账号密文存储系统(HashiCorp Vault);X-Pack | |
| 账号收集 | ⾃定义任务定期收集主机⽤户;X-Pack | |
| 账号改密 | 定期批量修改资产账号密码;支持多种密码策略;X-Pack | |
| 账号备份 | 定期备份资产账号信息,并以邮件附件的形式发送备份文件(加密);X-Pack | |
| 安全审计 | 会话审计 | ⽀持在线会话内容审计;历史会话内容审计;支持会话附加水印信息; |
| 录像审计 | 支持对资产操作的录像进行回放审计;支持将审计录像上传至公有云; | |
| 命令审计 | 支持对资产操作的命令进⾏审计;支持高危命令告警; | |
| ⽂件传输 | ⽀持对⽂件的上传 / 下载记录进⾏审计; | |
| 实时监控 | 支持管理员 / 审计员实时监控用户的操作行为,并可进行实时终断,以提升用户操作的安全性; | |
| 登录日志 | 支持对用户的登录行为进行审计;支持将审计信息同步至 Syslog 日志系统; | |
| 操作日志 | 支持对用户的操作行为进行审计; | |
| 改密日志 | 支持对用户修改密码的行为进行审计; | |
| 作业日志 | 支持对自动化任务的执行记录进行审计; | |
| 活动日志 | 支持按照时间线记录每一种资源的活动日志; | |
| 其他 | 资产同步 | 支持对公有云、私有云资产的自动同步(支持包括阿里云、腾讯云、华为云、AWS中国、AWS国际、Azure中国、Azure国际、谷歌云、VMware等在内的23种云平台);支持对局域网内资产的自动发现;X-Pack |
| 远程应用 | 全新的远程应用设计体系,支持自动管理远程应用(MySQL Workbench8、Navicat Premium 16(X-Pack))和一键部署远程应用发布机; | |
| 虚拟应用 | 全新的虚拟远程应用设计体系,支持使用 Linux 系统作为远程应用发布机;X-Pack | |
| 作业中心 | 支持对批量资产执行快捷命令、命令脚本以及 Playbook 脚本; | |
| 个性化设置 | 支持自定义 LOGO 与主题。X-Pack | |
| 数据库资产连接 | MariaDB、MySQL、Redis、MongoDB、PostgreSQL;Oracle、SQL Server、PostgreSQL、ClickHouse、DB2、达梦数据库;X-Pack | |
| 高清晰度 RDP 连接 | 支持高清晰度 RDP 客户端连接;X-Pack | |
| 录像云端存储 | 录像云端存储,支持 Amazon S3、腾讯云 COS、阿里云 OSS、华为云 OBS、Ceph、Sw | |
| Kubernetes 管理 | 支持对 Kubernetes 进行运维审计; | |
| 批量传输 | 支持对批量资产传输文件; | |
| 智能问答 | 支持在线智能问答功能(基于 GPT 模型)。 |
组件列表
JumpServer 由多个关键组件组成,这些组件共同形成 JumpServer 的功能框架,为用户提供全面的操作管理和安全控制能力。
| 项目 | 状态 | 描述 |
|---|---|---|
| Lina | Lina release | JumpServer Web 用户界面 |
| Luna | Luna release | JumpServer Web 终端 |
| KoKo | Koko release | JumpServer 字符协议连接器 |
| Lion | Lion release | JumpServer 图形协议连接器 |
| Chen | Chen release | JumpServer Web 数据库 |
| Razor | Chen | JumpServer EE RDP 代理连接器 |
| Tinker | Tinker | JumpServer EE 远程应用连接器 (Windows) |
| Panda | Panda | JumpServer EE 远程应用连接器 (Linux) |
| Magnus | Magnus | JumpServer EE 数据库代理连接器 |
| Nec | Nec | JumpServer EE VNC 代理连接器 |
| Facelive | Facelive | JumpServer EE 面部识别 |
源码获取&使用手册
点击下方的【IT学习日记】回复【资源】领取!
如果这篇文章对您有帮助,请一定帮我点个 “关注” 和 “点赞”,这对我非常重要。我将会继续推荐更多优质项目和新闻。
写在最后
1000+优质开源项目更新进度:143/1000。如需更多类型优质项目推荐,请在文章后留言。
魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。
更多推荐
3
0- 0
已为社区贡献28条内容
所有评论(0)