JumpServer是全球首款开源的堡垒机,使用GNUGPLv2.0开源协议,是符合4A规范的运维安全审计系统。
JumpServer使用Python/Django为主进行开发,遵循Web2.0规范,配备了业界领先的WebTerminal方案,交互界面美观、用户体验好。
JumpServer采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
改变世界,从一点点开始。
注:KubeOperator是JumpServer团队在Kubernetes领域的的又一全新力作,欢迎关注和使用。
特色优势开源:零门槛,线上快速获取和安装;分布式:轻松支持大规模并发访问;无插件:仅需浏览器,极致的WebTerminal使用体验;多云支持:一套系统,同时管理不同云上面的资产;云端存储:审计录像云端存储,永不丢失;多租户:一套系统,多个子公司和部门同时使用。版本说明自v2.0.0发布后,JumpServer版本号命名将变更为:v大版本.功能版本.Bug修复版本。比如:
v2.0.1是v2.0.0之后的Bug修复版本;v2.1.0是v2.0.0之后的功能版本。像其它优秀开源项目一样,JumpServer每个月会发布一个功能版本,并同时维护3个功能版本。比如:
在v2.4发布前,我们会同时维护v2.1、v2.2、v2.3;在v2.4发布后,我们会同时维护v2.2、v2.3、v2.4;v2.1会停止维护。功能列表身份认证Authentication登录认证资源统一登录与认证LDAP/AD认证RADIUS认证OpenID认证(实现单点登录)CAS认证(实现单点登录)MFA认证MFA二次认证(GoogleAuthenticator)RADIUS二次认证登录复核(X-PACK)用户登录行为受管理员的监管与控制账号管理Account集中账号管理用户管理系统用户管理统一密码资产密码托管自动生成密码自动推送密码密码过期设置批量改密(X-PACK)定期批量改密多种密码策略多云纳管(X-PACK)对私有云、公有云资产自动统一纳管收集用户(X-PACK)自定义任务定期收集主机用户密码匣子(X-PACK)统一对资产主机的用户密码进行查看、更新、测试操作授权控制Authorization多维授权对用户、用户组、资产、资产节点、应用以及系统用户进行授权资产授权资产以树状结构进行展示资产和节点均可灵活授权节点内资产自动继承授权子节点自动继承父节点授权应用授权实现更细粒度的应用级授权MySQL数据库应用、RemoteApp远程应用(X-PACK)动作授权实现对授权资产的文件上传、下载以及连接动作的控制时间授权实现对授权资源使用时间段的限制特权指令实现对特权指令的使用(支持黑白名单)命令过滤实现对授权系统用户所执行的命令进行控制文件传输SFTP文件上传/下载文件管理实现WebSFTP文件管理工单管理(X-PACK)支持对用户登录请求行为进行控制组织管理(X-PACK)实现多租户管理与权限隔离安全审计Audit操作审计用户操作行为审计会话审计在线会话内容审计历史会话内容审计录像审计支持对Linux、Windows等资产操作的录像进行回放审计支持对RemoteApp(X-PACK)、MySQL等应用操作的录像进行回放审计指令审计支持对资产和应用等操作的命令进行审计文件传输可对文件的上传、下载记录进行审计快速开始极速安装完整文档演示视频组件项目LinaJumpServerWebUI项目LunaJumpServerWebTerminal项目KokoJumpServer字符协议Connector项目,替代原来Python版本的CocoGuacamoleJumpServer图形协议Connector项目,依赖ApacheGuacamoleJumpServer企业版申请企业版试用注:企业版支持离线安装,申请通过后会提供高速下载链接。
案例研究JumpServer堡垒机护航顺丰科技超大规模资产安全运维;JumpServer堡垒机让“大智慧”的混合IT运维更智慧;携程JumpServer堡垒机部署与运营实战;小红书的JumpServer堡垒机大规模资产跨版本迁移之路;JumpServer堡垒机助力中手游提升多云环境下安全运维能力;中通快递:JumpServer主机安全运维实践;东方明珠:JumpServer高效管控异构化、分布式云端资产;江苏农信:JumpServer堡垒机助力行业云安全运维。安全说明JumpServer是一款安全产品,请参考基本安全建议部署安装.
如果你发现安全问题,可以直接联系我们:
ibuler@fit2cloud.comsupport@fit2cloud.com400-052-0755
评论