Github热搜榜Jumpserver堡垒机开源项目
Github地址: https://github.com/jumpserver/jumpserver
官网:http://www.jumpserver.org
Jumpserver是全球首款完全开源的堡垒机,是符合 4A 的专业运维审计系统。
Jumpserver使用Python / Django框架进行开发,遵循Web 2.0规范,配备了业界领先的Web终端解决方案,交互界面美观,用户体验好。
Jumpserver采纳分布式架构,支持多机房跨it域部署,支持横向扩展,无资产数量及并发限制。
堡垒机(跳板机)
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
核心功能
-
登录功能
-
账号管理
-
身份认证
-
资源授权
-
访问控制
-
操作审计
| 身份验证 Authentication | 登录认证 | 资源统一登录和认证 |
| LDAP 认证 | ||
| 支持 OpenID,实现单点登录 | ||
| 多因子认证 | MFA(Google Authenticator) | |
| 账号管理 Account | 集中账号管理 | 管理用户管理 |
| 系统用户管理 | ||
| 统一密码管理 | 资产密码托管 | |
| 自动生成密码 | ||
| 密码自动推送 | ||
| 密码过期设置 | ||
| 批量密码变更(X-PACK) | 定期批量修改密码 | |
| 生成随机密码 | ||
| 多云环境的资产纳管(X-PACK) | 对私有云、公有云资产统一纳管 | |
| 授权控制 Authorization | 资产授权管理 | 资产树 |
| 资产或资产组灵活授权 | ||
| 节点内资产自动继承授权 | ||
| RemoteApp(X-PACK) | 实现更细粒度的应用级授权 | |
| 组织管理(X-PACK) | 实现多租户管理,权限隔离 | |
| 多维度授权 | 可对用户、用户组或系统角色授权 | |
| 指令限制 | 限制特权指令使用,支持黑白名单 | |
| 统一文件传输 | SFTP 文件上传/下载 | |
| 文件管理 | Web SFTP 文件管理 | |
| 安全审计 Audit | 会话管理 | 在线会话管理 |
| 历史会话管理 | ||
| 录像管理 | Linux 录像支持 | |
| Windows 录像支持 | ||
| 指令审计 | 指令记录 | |
| 文件传输审计 | 上传/下载记录审计 |