vnsc3775威尼斯城官网-70570威尼斯城官网

Solution解决方案
信息安全防泄密方案 分支互联|应用发布 网络安全准入|应用交付 网络优化运维解决方案 网络边界安全 Web安全 数据中心安全 终端安全 移动安全 云安全 大数据安全

JumpServer开源堡垒机4A专业运维审计解决方案

TIME:2020-10-26 ? click: 92 次

总体先容

JumpServer 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。
JumpServer 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。
JumpServer 采纳分布式架构, 支撑多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。
JumpServer 现已支撑管理 SSH、 Telnet、 RDP、 VNC 协议资产。
改变世界, 从一点点开始。

特色优势

开源: 零门槛,线上快速获取和安装;
分布式: 轻松支撑大规模并发访问;
无插件: 仅需浏览器,极致的 Web Terminal 使用体验;
多云支撑: 一套系统,同时管理不同云上面的资产;
云端存储: 审计录像云端存储,永不丢失;
多租户: 一套系统,多个子企业和部门同时使用。
功能列表
身份认证
Authentication
登录认证
资源统一登录与认证
LDAP/AD 认证
RADIUS 认证
OpenID 认证(实现单点登录)
CAS 认证 (实现单点登录)
MFA认证
MFA 二次认证(谷歌 Authenticator)
RADIUS 二次认证
登录复核(X-PACK)
用户登录行为受管理员的监管与控制
账号管理
Account
集中账号
管理用户管理
系统用户管理
统一密码
资产密码托管
自动生成密码
自动推送密码
密码过期设置
批量改密(X-PACK)
定期批量改密
多种密码策略
多云纳管(X-PACK)
对私有云、公有云资产自动统一纳管
收集用户(X-PACK)
自定义任务定期收集主机用户
密码匣子(X-PACK)
统一对资产主机的用户密码进行查看、更新、测试操作
授权控制
Authorization
多维授权
对用户、用户组、资产、资产节点、应用以及系统用户进行授权
资产授权
资产以树状结构进行展示
资产和节点均可灵活授权
节点内资产自动继承授权
子节点自动继承父节点授权
应用授权
实现更细粒度的应用级授权
MySQL 数据库应用、RemoteApp 远程应用(X-PACK)
动作授权
实现对授权资产的文件上传、下载以及连接动作的控制
时间授权
实现对授权资源使用时间段的限制
特权指令
实现对特权指令的使用(支撑黑白名单)
命令过滤
实现对授权系统用户所实行的命令进行控制
文件传输
SFTP 文件上传/下载
文件管理
实现 Web SFTP 文件管理
工单管理(X-PACK)
支撑对用户登录请求行为进行控制
组织管理(X-PACK)
实现多租户管理与权限隔离
安全审计
Audit
操作审计
用户操作行为审计
会话审计
在线会话内容审计
历史会话内容审计
录像审计
支撑对 Linux、Windows 等资产操作的录像进行回放审计
支撑对 RemoteApp(X-PACK)、MySQL 等应用操作的录像进行回放审计
指令审计
支撑对资产和应用等操作的命令进行审计
文件传输
可对文件的上传、下载记录进行审计

案例研究

JumpServer 堡垒机护航顺丰科技超大规模资产安全运维
JumpServer 堡垒机让“大智慧”的混合 IT 运维更智慧
携程 JumpServer 堡垒机部署与运营实战
小红书的 JumpServer 堡垒机大规模资产跨版本迁移之路
JumpServer 堡垒机助力中手游提升多云环境下安全运维能力
中通快递:JumpServer 主机安全运维实践
东方明珠:JumpServer 高效管控异构化、分布式云端资产
江苏农信:JumpServer 堡垒机助力行业云安全运维

安全说明

JumpServer是一款安全产品,请参考 基本安全建议 部署安装.
如果你发现安全问题,可以直接联系大家

商业产品

JumpServer 企业版
JumpServer 一体机

项目推荐

KubeOperator 开源容器平台
MeterSphere 开源持续测试平台

企业版试用

申请企业版试用
注: 企业版支撑离线安装,申请通过后会提供高速下载链接。

vnsc3775威尼斯城官网|70570威尼斯城官网

XML 地图 | Sitemap 地图