堡垒机

JumpServer

JumpServer简介

优点

  • JumpServer是全球首款完全开源的堡垒机,使用GNU GPL v2.0开源协议,是符合4A的专业运维审计系统。

  • JumpServer使用Python\Django开发,遵循Web 2.0规范,配备了业界领先的web Terminal(web终端,即网页终端)解决方案。

  • JumpServer采用分布式结构,支持多机房跨区域部署,中心节点提供API(接口),各机房部署登录节点,可以横向扩展,并且没有并发限制。

  • JumpServer为互联网企业提供了认证、授权、审计、自动化运维等功能。

  • JumpServer通过调用各种应用程序的模块来实现各种功能。

Next Terminal

Next Terminal简介

Next Terminal优点

  • 轻量,简单,容易上手,对被管理资产透明,非常适合个人使用。

功能特色

  • 免费开源:免费开源的项目,开源项目在 GitHub 目前已收获4.1K +Star,可以自由使用和修改

  • 多协议支持: 支持 RDP、SSH、VNC、TELNET 等多种协议,无需额外插件,即可在一个浏览器中管理所有资产。

  • 实时监控: 实时监控所有活跃会话,并提供以下功能:查看会话信息、监控会话内容、断恶意会话,防止安全风险

  • 事后审计: 记录所有环境中的每个在线资源、连接、交互会话和其他安全事件,并生成结构化的审计日志。通过审计日志快速定位安全问题,追溯责任人。

在线体验

  • web https://next.typesafe.cn/ 账号: test 密码: test
  • ssh server 主机: next.typesafe.cn 端口: 2022 账号: test 密码: test

OneTerm

OneTerm简介

OneTerm优点

  • 简洁且完善,专注堡垒机,堡垒机该有的都有,例如终端登陆,会话录像、实时监控、强制断开、网关、危险命令阻断等都是堡垒机必要等核心功能,没有其他乱七八糟跟堡垒机无关的功能,小巧易用

  • GO语言开发,代码简单易懂,项目初期的代码是宝藏,功能不是很复杂,代码编写也都按照规范严格执行,结构和质量都比较高,没有太多的技术债,比较适合想要学习GO或者是想要了解堡垒机是如何实现的伙伴去读源码

  • 社区比较活跃,尤其是微信群几乎是有问必答,项目发版节奏也比较固定,几乎每周都有优化更新或新功能上线,注重用户体验,微信群里大伙提到的问题官方基本都有安排实现

  • 与CMDB数据互通,统一平台,打破数据孤岛,一份数据多个系统使用,确保CMDB数据的权威,同时也简化了堡垒机的配置和应用。项目维护主题为公司,相对来说比个人开发者更可靠和稳定

  • 开源,这个无需多说,向开源致敬

Teleport

简介

特点

  • 极易部署:简洁设计,小巧灵活,无额外依赖,确保您可以在5分钟内完成安装部署,开始使用。

  • 安全增强:配置远程主机为仅被您的teleport服务器连接,可有效降低嗅探、扫描、暴力破解等攻击风险。

  • 单点登录:只需登录您的teleport服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码了。

  • 按需授权:可以随时授权指定运维人员访问指定的远程主机,也可随时回收授权。仅仅需要几次点击!

  • 运维审计:对远程主机的操作均有详细记录,支持操作记录录像、回放,审计工作无负担。