JumpServer 是一款开源的堡垒机,它提供了一套完整的运维安全审计解决方案,帮助企业以更安全的方式管理和登录各种类型的资产。以下是 JumpServer 的一些关键特性和功能:

  1. 身份验证(Authentication):支持 LDAP/AD 认证、CAS 认证、Passkey 认证、RADIUS 认证等,以及单点登录(SSO)对接和扫码登录功能。

  2. 授权控制(Authorization):提供基于角色的访问控制(RBAC),允许对用户、用户组、资产、资产节点以及账号进行授权。

  3. 账号管理(Accounting):支持账号列表查看、账号模版创建、账号推送、账号存储和账号收集等功能。

  4. 安全审计(Auditing):提供会话审计、录像审计、命令审计、文件传输审计等功能,支持实时监控和历史审计。

  5. 资产管理:支持多种资产类型的连接,包括 SSH、Windows、数据库、NoSQL、GPT、云服务、Web 站点和应用。

  6. 无插件 Web Terminal:提供无需插件的 Web 终端,用户可以通过浏览器直接访问资产。

  7. 多云支持:支持管理不同云服务提供商上的资产。

  8. 多租户体系:支持多组织管理与权限隔离,适合多子公司和部门的使用。

  9. 企业版功能:JumpServer 企业版提供了额外的功能,如账号存储、智能问答、虚拟应用等。

  10. 部署方式:支持一键安装、标准部署、Docker 部署、离线部署等多种部署方式。

JumpServer 的安装部署文档提供了详细的安装指南,包括使用 Docker、离线包、标准安装和 Docker Desktop 的安装方法。用户可以根据实际情况选择合适的部署方式。此外,JumpServer 还提供了丰富的文档和社区支持,帮助用户更好地理解和使用 JumpServer。

在实际案例中,JumpServer 被广泛应用于银行、证券、制造、物流、媒体、互联网等多个行业,帮助企业实现了对服务器、网络设备、数据库等资产的安全、高效管理。例如,天虹股份在百货零售行业的应用案例中,JumpServer 帮助企业实现了对资产的集中管理和安全审计,提升了运维效率和系统安全性。

JumpServer 的开源性质和丰富的功能使其成为运维安全审计领域的一个受欢迎的选择。它的灵活性和扩展性也为企业提供了长期的发展和适应不同业务需求的可能性。

在线安装

仅需两步快速安装 JumpServer:

  1. 准备一台 4核8G (最低)且可以访问互联网的 64 位 Linux 主机;

  2. 以 root 用户执行如下命令一键安装 JumpServer。

curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

官方网址:https://www.jumpserver.org