飞致云对JumpServer的思考随着市场上多云路径的采纳与云化快速增长,用户对堡垒机的需求也在发生变化。传统厂商以管理本地资产为主, 云服务商以云上服务为主, 缺少一种统一管理云上云下的堡垒机。云的快速发展,导致资产的规模快速增加, 缺少一种高性能、水平无缝扩展的堡垒机。JumpServer通过两种方式打造多云、异 构环境下不限资产数量的高性能堡垒机。
堡垒机解决运维风险的思路通过4A功能,从三个维度解决日常运维管理中的安全问题
JumpServer 堡垒机是谁?中国明星开源项目;2017 年 11 月正式加入 FIT2CLOUD 飞致云;荣获 2018 OSCAR 尖峰开源技术创新奖;《计算机信息系统安全专用产品销售许可证》( 公安部颁发);IT 产品信息安全认证证书(中国网络安全审查技 术与认证中心颁发)
他们为什么选择JumpServerJumpServer 提供的堡垒机必备功能|
|
||
|
身份验证
Authentication
|
登录认证
|
资源统一登录和认证;LDAP / AD 认证;RADIUS 认证;实现单点登录(OpenID认证、CAS 认证);扫码登录(企业微信认证、钉钉认证); |
| 多因子认证 |
MFA 二次认证(Google Authenticator);RADIUS 二次认证;
|
|
| 登录复核(X-Pack) |
用户登录行为受管理员的监管与控制;
|
|
| 登录限制 |
用户登录来源 IP 受管理员控制(支持黑 / 白名单);
|
|
授权控制
Authorization
|
多维度授权 |
可对用户、用户组、资产、资产节点、应用以及系统用户进行授权;
|
| 资产授权 |
资产树以树状结构进行展示;资产和节点均可灵活授权;节点内资产自动继承授权;子节点自动继承父节点授权;
|
|
| 应用授权 |
实现更细粒度的应用级授权;
|
|
| Kubernetes 授权 |
支持用户通过 JumpServer 连接 Kubernetes 集群;
|
|
|
RemoteApp远程应用(X-Pack)
|
针对 Windows 系统实现更细粒度的应用级授权,并对应用操作录像进行回放审计;
|
|
| 动作授权 |
实现对授权资产的文件上传 / 下载以及连接动作的控制;支持剪切板复制 / 粘贴(Windows 资产);
|
|
| 时间授权 |
实现对授权资源使用时间段的限制;
|
|
| 特权指令 |
实现对特权指令的使用,支持黑白名单;
|
|
| 命令过滤 |
实现对授权系统用户所执行的命令进行控制;
|
|
| 文件传输与管理 |
支持 SFTP 文件上传 / 下载;实现 Web SFTP 文件管理;
|
|
|
工单管理(X-Pack)
|
支持对用户登录请求行为进行控制;支持授权工单申请;
|
|
|
组织管理(X-Pack)
|
实现多租户管理与权限隔离;全局组织功能;
|
|
|
访问控制(X-Pack)
|
支持对通过 SSH 和 Telnet 协议登录的资产进行复核; |
|
账号管理
Accounting
|
集中账号管理
|
管理用户管理;系统用户管理; |
| 用户角色 |
支持超级管理员、超级审计员、组织管理员(X-Pack)、组织审计员(X-Pack)、普通用户五种角色;
|
|
| 统一密码管理 |
资产密码托管;自动生成密码;自动推送密码;密码过期设置;
|
|
|
改密计划(X-Pack)
|
Linux / Windows 定期批量修改密码;生成随机密码;多种密码策略;
|
|
|
多云资产纳管(X-Pack)
|
对私有云、公有云资产自动统一纳管;
|
|
|
收集用户(X-Pack)
|
自定义任务定期收集主机用户;
|
|
|
密码匣子(X-Pack)
|
统一对资产主机的用户密码进行查看、更新、测试等操作;
|
|
安全审计
Auditing
|
登录审计 |
支持对用户登录到 JumpServer 系统的日志进行审计;支持将审计信息收集至 Syslog;
|
| 操作审计 |
用户操作行为审计;
|
|
| 会话审计 |
在线会话内容监控;在线会话内容审计;历史会话内容审计;
|
|
| 录像审计 |
支持对 Linux、Windows 等资产操作的录像进行回放审计;支持对 RemoteApp(X-Pack)、MySQL、Kubernetes 等应用操作的录像进行回放审计;支持将录像上传至公有云;
|
|
| 指令审计 |
支持对资产和应用等操作的命令进行审计;高危命令告警;
|
|
| 文件传输审计 |
支持对文件的上传 / 下载记录进行审计;
|
JumpServer的数据库审计功能
|
数据库审计
Database Auditing
|
连接方式
|
命令行方式
|
|
Web UI 方式(X-Pack)
|
||
|
支持的数据库
|
MySQL 数据库
|
|
|
Oracle 数据库(X-Pack)
|
||
|
MariaDB 数据库(X-Pack)
|
||
|
PostgreSQL 数据库(X-Pack)
|
||
|
功能亮点
|
语法高亮
|
|
| SQL 格式化 | ||
| 支持快捷键 | ||
| 支持选中执行 | ||
| SQL 历史查询 | ||
|
支持页面创建 DB、Table
|
||
|
会话审计
|
命令记录
|
|
| 录像回放 |
企业级支持服务内容|
支持服务
|
7×24 工单及电话支持服务,1 个小时内响应客户工单;接到故障申报后,工程师通过电话支持、远程接
入等方式协助客户及时排除软件故障。
|
|
安装及培训服务
|
合计 5 人天的原厂专业服务,可提供现场安装、现场紧急救助、软件故障排查、培训等专业支持服务;并且 可以根据企业 IT 规划提供相关顾问咨询服务。
|
|
紧急救助服务
|
|
|
专家顾问咨询服务
|
|
|
软件升级服务
|
提供软件补丁、增强功能包等软件升级服务,无缝升级软件版本。
|
|
在线自助服务
|
提供客户支持门户,支持客户在线访问网站并下载相关资料,及时掌握最新的软件特性、维护经验、使用技
巧等相关知识。
|
JumpServer 三大部署方式应用场景1—多租户使用管理模式统一管理的前提下,管理权限下放,组织管理员管理本部门资产、用户与权限,一台堡垒机当多台用。
应用场景2—共享账号定责管理部署前 所有人员共同使用相同的账号密码登录到资产进行运维管 理与操作,当执行了高危命令,数据误删等事故时,很难定位到具体使用认,无法责任的认定与故障分析。部署后 每一个人都分配一个堡垒机账号,每个堡垒机账号授权不同的 资产登录的权限。堡垒机托管所有资产密码。不管任何人都通 过堡垒机登录资产。管理员很容易查询出,是谁在何时、用了 什么账号登录了那台资产,进行了什么样的操作。
应用场景3—运维权限管理
应用场景4—数据库审计场景兼容与支持传统ReomteAPP方式的应用审计,同时支持无依赖、纯web化的数据库审计与资产操作审计
应用场景4—安全合规管理改密计划:定期按照设定的规则修改资产密码,满足公司资产安全管理要求。用户收集:自动收集资产上用户与登录情况,排查未授权账号,排除安全隐患。密码匣子: 资产密码导出与备份,满足企业密码管理要求。
全面开放的API接口提供在线API说明文档,方便查看、测试与第三方系统调用
东方明珠—客户挑战东方明珠—实现模式
东方明珠—客户收益小红书—客户挑战小红书—客户收益
昂楷科技数据分类分级解决方案,自动发现数据库资产和数据资产,智能进行数据资产分类分级,对数据资产进行风险评估,数据分类分级关键能力。
风险评估
数据资产分类
敏感数据发现
数据类型组
六方云云盾是一款云网络智能微隔离安全防护产品,能够在不依赖于云平台网络引流接口的情况下,实现对云内所有虚拟机进行网络微隔离,针对云内任意虚拟机之间、不同子网之间、逻辑安全域之间的网络流量进行 L2-L7 层的深度威胁检测与防护,同时,能够自动获取云平台内所有虚拟业务资产并绘制出逻辑一致的 3D 网络拓扑,实现对云内虚拟业务资产运行状态、网络流量状态与业务安全态势的全面可视。
功能完备
安全可靠
明御综合日志审计分析平台是一站式的日志数据管理平台,通过对各种日志数据的全面采集、解析和深度的关联分析,及时发现各种安全威胁和异常行为事件;主要致力于提供事前预警、事后审计的安全能力,符合相关法律法规对日志数据的留存审计要求。
高效管理
监管合规
产品联动
轻松溯源
领先的企业数字化服务平台
客服电话:400-0972-788
