随着市场上多云路径的采纳与云化快速增长,用户对堡垒机的需求也在发生变化。传统厂商以管理本地资产为主, 云服务商以云上服务为主, 缺少一种统一管理云上云下的堡垒机。云的快速发展,导致资产的规模快速增加, 缺少一种高性能、水平无缝扩展的堡垒机。JumpServer通过两种方式打造多云、异 构环境下不限资产数量的高性能堡垒机。
通过4A功能,从三个维度解决日常运维管理中的安全问题
中国明星开源项目;2017 年 11 月正式加入 FIT2CLOUD 飞致云;荣获 2018 OSCAR 尖峰开源技术创新奖;《计算机信息系统安全专用产品销售许可证》( 公安部颁发);IT 产品信息安全认证证书(中国网络安全审查技 术与认证中心颁发)
|
||
身份验证
Authentication
|
登录认证
|
资源统一登录和认证;LDAP / AD 认证;RADIUS 认证;实现单点登录(OpenID认证、CAS 认证);扫码登录(企业微信认证、钉钉认证); |
多因子认证 |
MFA 二次认证(Google Authenticator);RADIUS 二次认证;
|
|
登录复核(X-Pack) |
用户登录行为受管理员的监管与控制;
|
|
登录限制 |
用户登录来源 IP 受管理员控制(支持黑 / 白名单);
|
授权控制
Authorization
|
多维度授权 |
可对用户、用户组、资产、资产节点、应用以及系统用户进行授权;
|
资产授权 |
资产树以树状结构进行展示;资产和节点均可灵活授权;节点内资产自动继承授权;子节点自动继承父节点授权;
|
|
应用授权 |
实现更细粒度的应用级授权;
|
|
Kubernetes 授权 |
支持用户通过 JumpServer 连接 Kubernetes 集群;
|
|
RemoteApp远程应用(X-Pack)
|
针对 Windows 系统实现更细粒度的应用级授权,并对应用操作录像进行回放审计;
|
|
动作授权 |
实现对授权资产的文件上传 / 下载以及连接动作的控制;支持剪切板复制 / 粘贴(Windows 资产);
|
|
时间授权 |
实现对授权资源使用时间段的限制;
|
|
特权指令 |
实现对特权指令的使用,支持黑白名单;
|
|
命令过滤 |
实现对授权系统用户所执行的命令进行控制;
|
|
文件传输与管理 |
支持 SFTP 文件上传 / 下载;实现 Web SFTP 文件管理;
|
|
工单管理(X-Pack)
|
支持对用户登录请求行为进行控制;支持授权工单申请;
|
|
组织管理(X-Pack)
|
实现多租户管理与权限隔离;全局组织功能;
|
|
访问控制(X-Pack)
|
支持对通过 SSH 和 Telnet 协议登录的资产进行复核; |
账号管理
Accounting
|
集中账号管理
|
管理用户管理;系统用户管理; |
用户角色 |
支持超级管理员、超级审计员、组织管理员(X-Pack)、组织审计员(X-Pack)、普通用户五种角色;
|
|
统一密码管理 |
资产密码托管;自动生成密码;自动推送密码;密码过期设置;
|
|
改密计划(X-Pack)
|
Linux / Windows 定期批量修改密码;生成随机密码;多种密码策略;
|
|
多云资产纳管(X-Pack)
|
对私有云、公有云资产自动统一纳管;
|
|
收集用户(X-Pack)
|
自定义任务定期收集主机用户;
|
|
密码匣子(X-Pack)
|
统一对资产主机的用户密码进行查看、更新、测试等操作;
|
安全审计
Auditing
|
登录审计 |
支持对用户登录到 JumpServer 系统的日志进行审计;支持将审计信息收集至 Syslog;
|
操作审计 |
用户操作行为审计;
|
|
会话审计 |
在线会话内容监控;在线会话内容审计;历史会话内容审计;
|
|
录像审计 |
支持对 Linux、Windows 等资产操作的录像进行回放审计;支持对 RemoteApp(X-Pack)、MySQL、Kubernetes 等应用操作的录像进行回放审计;支持将录像上传至公有云;
|
|
指令审计 |
支持对资产和应用等操作的命令进行审计;高危命令告警;
|
|
文件传输审计 |
支持对文件的上传 / 下载记录进行审计;
|
数据库审计
Database Auditing
|
连接方式
|
命令行方式
|
Web UI 方式(X-Pack)
|
||
支持的数据库
|
MySQL 数据库
|
|
Oracle 数据库(X-Pack)
|
||
MariaDB 数据库(X-Pack)
|
||
PostgreSQL 数据库(X-Pack)
|
||
功能亮点
|
语法高亮
|
|
SQL 格式化 | ||
支持快捷键 | ||
支持选中执行 | ||
SQL 历史查询 | ||
支持页面创建 DB、Table
|
||
会话审计
|
命令记录
|
|
录像回放 |
支持服务
|
7×24 工单及电话支持服务,1 个小时内响应客户工单;接到故障申报后,工程师通过电话支持、远程接
入等方式协助客户及时排除软件故障。
|
安装及培训服务
|
合计 5 人天的原厂专业服务,可提供现场安装、现场紧急救助、软件故障排查、培训等专业支持服务;并且 可以根据企业 IT 规划提供相关顾问咨询服务。
|
紧急救助服务
|
|
专家顾问咨询服务
|
|
软件升级服务
|
提供软件补丁、增强功能包等软件升级服务,无缝升级软件版本。
|
在线自助服务
|
提供客户支持门户,支持客户在线访问网站并下载相关资料,及时掌握最新的软件特性、维护经验、使用技
巧等相关知识。
|
统一管理的前提下,管理权限下放,组织管理员管理本部门资产、用户与权限,一台堡垒机当多台用。
部署前 所有人员共同使用相同的账号密码登录到资产进行运维管 理与操作,当执行了高危命令,数据误删等事故时,很难定位到具体使用认,无法责任的认定与故障分析。部署后 每一个人都分配一个堡垒机账号,每个堡垒机账号授权不同的 资产登录的权限。堡垒机托管所有资产密码。不管任何人都通 过堡垒机登录资产。管理员很容易查询出,是谁在何时、用了 什么账号登录了那台资产,进行了什么样的操作。
兼容与支持传统ReomteAPP方式的应用审计,同时支持无依赖、纯web化的数据库审计与资产操作审计
改密计划:定期按照设定的规则修改资产密码,满足公司资产安全管理要求。用户收集:自动收集资产上用户与登录情况,排查未授权账号,排除安全隐患。密码匣子: 资产密码导出与备份,满足企业密码管理要求。
提供在线API说明文档,方便查看、测试与第三方系统调用
联软科技终端一体化安全通用解决方案全网零信任方案,构建企业网络安全边界,确保接入终端可信。面向企业可落地、有效果、安全和效率统一的方案,确保数据可控。基于强大的网络可视化能力,自动发现并识别全网设备,确保资产可视。结合终端主动防御、EDR+杀毒实现立体式防入侵(勒索),实现终端可防。
事件响应
行为管控
策略管理
补丁管理
天玥视频安全审计系统基于SIP协议的视频流量和BS架构视频管理系统进行审计的系统,通过对视频流量镜像,旁路部署,分析记录视频中播放、下载、回放、云台操作等行为,同时智能发现账号越权操作等异常行为,实时监控视频管理系统操作,发现异常实时告警。
功能完备
使用便捷
闪捷数据脱敏产品是一款通过脱敏规则对敏感数据进行变形处理,保障业务敏感数据不被泄漏的数据安全产品,可以广泛应用于测试数据、数据使用、数据交换、数据分析和数据共享等大多数敏感数据防护场景的业务需求。根据不同场景,分为静态脱敏和动态脱敏,在测试、开发过程中进行数据共享时采用静态脱敏,在实时业务系统或大数据环境中进行数据交换时采用动态脱敏。
业务访问脱敏系统
运维管控脱敏系统
数据交换脱敏