JumpServer 多云环境下的开源堡垒机

项目概述

JumpServer 是全球首款开源堡垒机，采用 GNU GPL v2.0 开源协议，符合 4A 运维安全审计规范。其核心开发语言为 Python/Django，遵循 Web 2.0 标准，配备业界领先的 Web Terminal 交互方案，界面美观且用户体验流畅。采用分布式架构设计，支持多机房跨区域部署与横向扩展，无资产数量及并发访问限制，适用于企业级大规模运维场景。

核心优势

• 开源免费：无需门槛，可直接在线获取并快速安装
• 分布式架构：轻松应对大规模并发访问需求
• 无插件化体验：仅通过浏览器即可实现高效 Web Terminal 操作
• 多云统一管理：一套系统覆盖私有云、公有云等多环境资产
• 审计数据安全：操作录像云端存储，确保数据不丢失
• 多租户隔离：支持多部门、子公司共用系统且权限独立
• 多应用兼容：覆盖数据库、Windows 远程应用、Kubernetes 等场景

主要功能

身份认证（Authentication）

• 登录认证：支持资源统一登录、LDAP/AD 集成、RADIUS 认证、OpenID/CAS 单点登录，以及钉钉、企业微信扫码登录
• MFA 二次认证：提供 Google Authenticator、RADIUS 双因素验证
• 登录管控：支持登录行为复核（管理员监管）、IP 黑白名单限制（X-PACK 插件功能）

账号管理（Account）

• 集中账号管理：统一管理用户及系统账号
• 密码自动化：支持资产密码托管、自动生成/推送密码、过期策略设置
• 批量运维：定期批量改密、自定义密码策略（X-PACK 插件功能）
• 多云资产纳管：自动统一管理私有云、公有云资产（X-PACK 插件功能）
• 用户与密码管理：自定义任务定期收集主机用户，统一查看/更新/测试资产密码（X-PACK 插件功能）

授权控制（Authorization）

• 多维授权体系：覆盖用户、用户组、资产、节点、应用及系统用户授权
• 资产与应用授权：资产树状展示、节点权限继承；支持 MySQL 数据库、Windows RemoteApp 等细粒度应用授权（X-PACK 插件功能）
• 操作与时间限制：控制文件上传/下载、连接动作，支持按时间段限制资源使用
• 命令安全管控：特权指令黑白名单、命令过滤
• 工单与访问控制：用户登录请求审批、资产登录/命令执行复核（X-PACK 插件功能）
• 多租户管理：实现组织级权限隔离（X-PACK 插件功能）

安全审计（Audit）

• 操作与会话审计：记录用户操作行为，支持在线/历史会话监控与审计
• 录像回放：覆盖 Linux、Windows 资产及 RemoteApp、MySQL 应用操作录像（X-PACK 插件功能）
• 指令与文件审计：记录命令执行日志，审计文件上传/下载记录

数据库审计（Database）

• 连接方式：支持命令行及 Web UI 操作（X-PACK 插件功能）
• 兼容数据库类型：MySQL、Oracle、MariaDB、PostgreSQL（后三者为 X-PACK 插件功能）
• 功能亮点：语法高亮、SQL 格式化、快捷键支持、选中执行、历史查询记录，支持页面创建数据库/表

快速上手

• 极速安装：参考文档
• 完整文档：***文档中心
• 演示视频：B站教程
• 手动安装：安装工具包

核心组件

• Lina：Web UI 前端项目
• Luna：Web Terminal 交互组件
• KoKo：字符协议（SSH/Telnet）连接器，替代原 Python 版本 Coco
• Lion：图形协议（RDP/VNC）连接器，依赖 Apache Guacamole

企业实践案例

• 顺丰科技：超大规模资产安全运维
• 大智慧：混合 IT 运维优化
• 携程：部署与运营实战
• 小红书：跨版本迁移实践
• 中手游：多云环境安全运维提升
• 中通快递：主机安全运维落地
• 东方明珠：异构化云端资产管控
• 江苏农信：行业云安全运维支持
  （案例详情：***博客）

资源与支持

• 白皮书下载：《新一代堡垒机建设指南》（下载链接）
• 企业版试用：申请入口
• 安全反馈：若发现安全问题，可联系 [***已删除]、[***已删除] 或 400-052-0755

版权说明

JumpServer 开源项目版权归飞致云（FIT2CLOUD）所有，基于 GNU GPL v2.0 协议开源。详情见 协议全文。

（注：标注“X-PACK 插件功能”的特性需通过企业版插件获取）