JumpServer---堡垒机_jumpserver堡垒机

一、JumpServer介绍

1、JumpServer概述

在一个特定网络环境下，为了保障网络和数据不受外界入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、及时处理及审计定责。

堡垒机又叫做跳板机，简易的跳板机功能简单，主要核心功能是远程登录服务器和日志审计。

比较优秀的开源软件jumpserver，认证、授权、审计、自动化、资产管理。

商业堡垒机：齐治, Citrix XenApp。

为了保证服务器安全，加个堡垒机，所有ssh连接都通过堡垒机来完成，堡垒机也需要有身份认证，授权，访问控制，审计等功能。jumpserver是使用python的django开发的开源跳板机系统，为互联网企业提供了认证、授权、审计和自动化运维等功能。基于ssh协议来管理，客户端无需安装agent。在公司中，分配人员服务器权限也是相当方便，如：来一个新人，在Jumpserver分配Jumpserver账号即可，人员离职，在Jumpserver删掉人员账号即可。无需担心人员离职留下后门，当然前提是检查防火墙，只允许Jumpserver服务器有其他服务器的ssh的权限。目前市面上已经有很多jumpserver产品提供使用，这里就介绍最广泛的一款。链接：JumpServer官方文档

2、堡垒机和跳板机简介

所谓跳板机，就是一台服务器，开发或者运维人员在维护时要先登录这台服务器，然后通过该服务器登录到目标主机上然后进行维护和操作。
但是，普通的跳板机不能对运维人员的操作进行控制和审计，如果运维人员误操作导致系统问题，很难进行事故定责和快速定位原因。
堡垒机是在跳板机的基础上，弥补了跳板机的一系列缺点，比跳板机多了实时收集、监控网络环境、集中报警等功能。堡垒机是指在一个网络环境中，为了保护数据和网络不受外来人员和内部用户的入侵和破坏，而运用各种技术手段实现收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便于实现集中报警、及时处理和审计定责。

3、JumpServer优势

• 开源：零门槛，线上快速获取和安装；
• 分布式：轻松支持大规模并发访问；
• 无插件：仅需浏览器，极致的 Web Terminal 使用体验；
• 多云支持：一套系统，同时管理不同云上面的资产；
• 云端存储：审计录像云端存储，永不丢失；
• 多租户：一套系统，多个子公司和部门同时使用；
• 多应用支持：数据库，Windows远程应用，Kubernetes。

二、为什么要用跳板机（堡垒机）–JumpServer

由于来源身份不明、