认识jumpserver
一、为什么要使用jumpserver
直白点说 使用jumpserver(堡垒机)是为了两点
- 提升企业运维能力
- 提升企业安全能力
二、堡垒机的4A能力
如下图:都是以A开头的所以简称为4A
1.身份验证(Authentication)
- 登入认证:资源统一登入和认证、LDAP 认证、支持 OpenID,实现单点登录
- 多因子认证:MFA( GoogleAuthenticator)
2.授权控制(Authorization)
- 资产授权管理:资产树、资产或资产组灵活授权、节点内资产自动继承授权
- RemoteApp(X-PACK): 实现更细粒度的应用级授权
- 组织管理(X-PACK): 实现多租户管理,权限隔离
- 多维度授权: 可对用户、用户组或系统角色授权
- 指令限制: 限制特权指令使用,支持黑白名单
- 统一文件传输: SFTP 文件上传/下载
- 文件管理: Web SFTP 文件管理
3.账号管理(Accounting)
- 集中账号管理:管理用户管理、系统用户管理
- 统一密码管理:资产密码托管、自动生成密码、密码自动推送、密码过期设置
- 批量密码变更(X-PACK):定期批量修改密码、生成随机密码
- 多云环境的资产纳管(XPACK):对私有云、公有云资产统一纳管
4.安全审计(Auditing)
- 会话管理:在线会话管理、历史会话管理
- 录像管理:Linux 录像支持、Windows 录像支持
- 指令审计:指令记录
- 文件传输审计:上传/下载记录审计
三、核心组件
