1、堡垒机功能
堡垒机是用来控制哪些人可以登录哪些资产(事先防范和事中控制),以及录像记录登录资产后做了什么事情(事后溯源)。
堡垒机,也叫做运维安全审计系统,它的核心功能是“4A”:
- 身份验证:Authentication;
- 账号管理:Account;
- 授权控制:Authorization;
- 安全审计:Audit;
下图是堡垒机部署架构:
2、jumpserver堡垒机简介
JumpServer是一款开源堡垒机系统,是符合4A规范的专业运维安全审计系统。它使用Python开发,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
JumpServer采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
github:GitHub - jumpserver/jumpserver: JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。
JumpServer组成架构图: