了解飞致云旗下开源产品

JumpServer 堡垒机功能介绍

JumpServer 是什么?

JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产

SSH

Linux / Unix / 网络设备 等

windows

Windows

Web 方式连接 / 原生 RDP 连接

数据库

MySQL / Oracle / SQLServer / PostgreSQL 等

kubernetes

Kubernetes

支持连接到 K8s 集群中的 Pods

monitor-dashboard

Web 站点

各类系统的 Web 管理后台

应用

通过 Remote App 连接各类应用

功能列表

注:带有 X-Pack 标识的功能为 JumpServer 堡垒机企业版功能。

身份验证
Authentication
登录认证

LDAP / AD 认证;CAS 认证;Passkey 认证;

RADIUS 认证;支持单点系统对接(OpenID、OAuth 认证、SAML2 认证);SSO 对接;
支持扫码登录(企业微信、钉钉和飞书);X-Pack

MFA 认证

OTP 认证;

RADIUS 二次认证;短信认证(阿里云、腾讯云、华为云、CMPP v2.0);X-Pack

登录复核

用户登录 JumpServer 系统行为受管理员的监管与控制;X-Pack

登录限制

用户登录来源 IP 受管理员控制(支持黑 / 白名单);自定义控制用户登录时间段;

控制(复核)用户登录时间段;X-Pack

角色管理

用户行为支持基于角色的访问控制(RBAC);X-Pack

授权控制
Authorization
多维度授权

支持对用户、用户组、资产、资产节点以及账号进行授权;

资产授权

资产以树状结构进行展示;资产和节点均可灵活授权;节点内资产自动继承授权;子节点自动继承父节点授权;

动作授权

实现对授权资产的文件上传、下载以及连接动作的控制;支持 RDP 协议剪贴板复制 / 粘贴控制(Windows 资产);

时间授权

实现对授权资产使用时间段的限制;

命令过滤

实现对授权账号所执行的命令进行控制;

文件管理

支持 SFTP 文件上传 / 下载;支持 Web SFTP 文件管理;

协议授权

实现对授权资产的连接协议进行访问控制;

工单管理

支持对用户登录行为进行控制;支持资产授权工单申请;支持二级审批流程;X-Pack

组织管理

实现多组织管理与权限隔离;全局组织功能;X-Pack

访问控制

支持用户登录资产时的访问控制,包括接受、拒绝和复核;X-Pack

账号管理
Accounting
账号列表

支持查看所有账号信息;

账号模版

针对用户名和认证信息相同的账号,可以抽象为一个账号模版,快速和资产进行关联并生成账号;

账号推送

自定义任务定期推送账号到资产;

账号存储

支持使用外部账号密文存储系统(HashiCorp Vault);X-Pack

账号收集

⾃定义任务定期收集主机⽤户;X-Pack

账号改密

定期批量修改资产账号密码;支持多种密码策略;X-Pack

账号备份

定期备份资产账号信息,并以邮件附件的形式发送备份文件(加密);X-Pack

安全审计
Auditing
会话审计

⽀持在线会话内容审计;历史会话内容审计;支持会话附加水印信息;

录像审计

支持对资产操作的录像进行回放审计;支持将审计录像上传至公有云;

命令审计

支持对资产操作的命令进⾏审计;支持高危命令告警;

⽂件传输

⽀持对⽂件的上传 / 下载记录进⾏审计;

实时监控

支持管理员 / 审计员实时监控用户的操作行为,并可进行实时终断,以提升用户操作的安全性;

登录日志

支持对用户的登录行为进行审计;支持将审计信息同步至 Syslog 日志系统;

操作日志

支持对用户的操作行为进行审计;

改密日志

支持对用户修改密码的行为进行审计;

作业日志

支持对自动化任务的执行记录进行审计;

活动日志

支持按照时间线记录每一种资源的活动日志;

其他
Other
资产同步

支持对公有云、私有云资产的自动同步(支持包括阿里云、腾讯云、华为云、AWS中国、AWS国际、Azure中国、Azure国际、谷歌云、VMware等在内的22种云平台);支持对局域网内资产的自动发现;X-Pack

远程应用

全新的远程应用设计体系,支持自动管理远程应用(MySQL Workbench8、Navicat Premium 16(X-Pack))和一键部署远程应用发布机;

虚拟应用

全新的虚拟远程应用设计体系,支持使用 Linux 系统作为远程应用发布机;X-Pack

作业中心

支持对批量资产执行快捷命令、命令脚本以及 Playbook 脚本;

个性化设置

支持自定义 LOGO 与主题。X-Pack

数据库资产连接

MariaDB、MySQL、Redis、MongoDB;

Oracle、SQL Server、PostgreSQL、ClickHouse;X-Pack

高清晰度 RDP 连接

支持高清晰度 RDP 客户端连接;X-Pack

录像云端存储

录像云端存储,支持 Amazon S3、腾讯云 COS、阿里云 OSS、华为云 OBS、Ceph、Sw|ft、Azure;

Kubernetes管理

支持对 Kubernetes 进行运维审计;

批量传输

支持对批量资产传输文件;

智能问答

支持在线智能问答功能(基于GPT 模型)。

演示视频

快速了解 JumpServer 堡垒机的核心功能。