随着市场上多云路径的采纳与云化快速增长,用户对堡垒机的需求也在发生变化。传统厂商以管理本地资产为主, 云服务商以云上服务为主, 缺少一种统一管理云上云下的堡垒机。云的快速发展,导致资产的规模快速增加, 缺少一种高性能、水平无缝扩展的堡垒机。JumpServer通过两种方式打造多云、异 构环境下不限资产数量的高性能堡垒机。
通过4A功能,从三个维度解决日常运维管理中的安全问题
中国明星开源项目;2017 年 11 月正式加入 FIT2CLOUD 飞致云;荣获 2018 OSCAR 尖峰开源技术创新奖;《计算机信息系统安全专用产品销售许可证》( 公安部颁发);IT 产品信息安全认证证书(中国网络安全审查技 术与认证中心颁发)
|
||
身份验证
Authentication
|
登录认证
|
资源统一登录和认证;LDAP / AD 认证;RADIUS 认证;实现单点登录(OpenID认证、CAS 认证);扫码登录(企业微信认证、钉钉认证); |
多因子认证 |
MFA 二次认证(Google Authenticator);RADIUS 二次认证;
|
|
登录复核(X-Pack) |
用户登录行为受管理员的监管与控制;
|
|
登录限制 |
用户登录来源 IP 受管理员控制(支持黑 / 白名单);
|
授权控制
Authorization
|
多维度授权 |
可对用户、用户组、资产、资产节点、应用以及系统用户进行授权;
|
资产授权 |
资产树以树状结构进行展示;资产和节点均可灵活授权;节点内资产自动继承授权;子节点自动继承父节点授权;
|
|
应用授权 |
实现更细粒度的应用级授权;
|
|
Kubernetes 授权 |
支持用户通过 JumpServer 连接 Kubernetes 集群;
|
|
RemoteApp远程应用(X-Pack)
|
针对 Windows 系统实现更细粒度的应用级授权,并对应用操作录像进行回放审计;
|
|
动作授权 |
实现对授权资产的文件上传 / 下载以及连接动作的控制;支持剪切板复制 / 粘贴(Windows 资产);
|
|
时间授权 |
实现对授权资源使用时间段的限制;
|
|
特权指令 |
实现对特权指令的使用,支持黑白名单;
|
|
命令过滤 |
实现对授权系统用户所执行的命令进行控制;
|
|
文件传输与管理 |
支持 SFTP 文件上传 / 下载;实现 Web SFTP 文件管理;
|
|
工单管理(X-Pack)
|
支持对用户登录请求行为进行控制;支持授权工单申请;
|
|
组织管理(X-Pack)
|
实现多租户管理与权限隔离;全局组织功能;
|
|
访问控制(X-Pack)
|
支持对通过 SSH 和 Telnet 协议登录的资产进行复核; |
账号管理
Accounting
|
集中账号管理
|
管理用户管理;系统用户管理; |
用户角色 |
支持超级管理员、超级审计员、组织管理员(X-Pack)、组织审计员(X-Pack)、普通用户五种角色;
|
|
统一密码管理 |
资产密码托管;自动生成密码;自动推送密码;密码过期设置;
|
|
改密计划(X-Pack)
|
Linux / Windows 定期批量修改密码;生成随机密码;多种密码策略;
|
|
多云资产纳管(X-Pack)
|
对私有云、公有云资产自动统一纳管;
|
|
收集用户(X-Pack)
|
自定义任务定期收集主机用户;
|
|
密码匣子(X-Pack)
|
统一对资产主机的用户密码进行查看、更新、测试等操作;
|
安全审计
Auditing
|
登录审计 |
支持对用户登录到 JumpServer 系统的日志进行审计;支持将审计信息收集至 Syslog;
|
操作审计 |
用户操作行为审计;
|
|
会话审计 |
在线会话内容监控;在线会话内容审计;历史会话内容审计;
|
|
录像审计 |
支持对 Linux、Windows 等资产操作的录像进行回放审计;支持对 RemoteApp(X-Pack)、MySQL、Kubernetes 等应用操作的录像进行回放审计;支持将录像上传至公有云;
|
|
指令审计 |
支持对资产和应用等操作的命令进行审计;高危命令告警;
|
|
文件传输审计 |
支持对文件的上传 / 下载记录进行审计;
|
数据库审计
Database Auditing
|
连接方式
|
命令行方式
|
Web UI 方式(X-Pack)
|
||
支持的数据库
|
MySQL 数据库
|
|
Oracle 数据库(X-Pack)
|
||
MariaDB 数据库(X-Pack)
|
||
PostgreSQL 数据库(X-Pack)
|
||
功能亮点
|
语法高亮
|
|
SQL 格式化 | ||
支持快捷键 | ||
支持选中执行 | ||
SQL 历史查询 | ||
支持页面创建 DB、Table
|
||
会话审计
|
命令记录
|
|
录像回放 |
支持服务
|
7×24 工单及电话支持服务,1 个小时内响应客户工单;接到故障申报后,工程师通过电话支持、远程接
入等方式协助客户及时排除软件故障。
|
安装及培训服务
|
合计 5 人天的原厂专业服务,可提供现场安装、现场紧急救助、软件故障排查、培训等专业支持服务;并且 可以根据企业 IT 规划提供相关顾问咨询服务。
|
紧急救助服务
|
|
专家顾问咨询服务
|
|
软件升级服务
|
提供软件补丁、增强功能包等软件升级服务,无缝升级软件版本。
|
在线自助服务
|
提供客户支持门户,支持客户在线访问网站并下载相关资料,及时掌握最新的软件特性、维护经验、使用技
巧等相关知识。
|
统一管理的前提下,管理权限下放,组织管理员管理本部门资产、用户与权限,一台堡垒机当多台用。
部署前 所有人员共同使用相同的账号密码登录到资产进行运维管 理与操作,当执行了高危命令,数据误删等事故时,很难定位到具体使用认,无法责任的认定与故障分析。部署后 每一个人都分配一个堡垒机账号,每个堡垒机账号授权不同的 资产登录的权限。堡垒机托管所有资产密码。不管任何人都通 过堡垒机登录资产。管理员很容易查询出,是谁在何时、用了 什么账号登录了那台资产,进行了什么样的操作。
兼容与支持传统ReomteAPP方式的应用审计,同时支持无依赖、纯web化的数据库审计与资产操作审计
改密计划:定期按照设定的规则修改资产密码,满足公司资产安全管理要求。用户收集:自动收集资产上用户与登录情况,排查未授权账号,排除安全隐患。密码匣子: 资产密码导出与备份,满足企业密码管理要求。
提供在线API说明文档,方便查看、测试与第三方系统调用
启明星辰天玥数据库审计系统是针对数据库操作行为进行细粒度审计和防护的管理与监控系统。它通过对数据库管理员、业务员的数据库访问行为进行解析、记录、控制、分析,帮助用户实现事前预防、事中监控、实时响应、事后追溯,保障数据库的正常运行和核心数据资产的安全。目前可审计的数据库类型包括Oracle、SQL Server、人大金仓、达梦、MongoDB等14类数据库。全面监控各类对数据库的访问行为,发现违规操作风险,精确定位责任人,保障核心数据安全。
多种维度的合规报告
易于扩展的分析条件
全面的数据库覆盖能力
强大的关联审计能力
数据库审计系统 Database security Audit System(DAS),是“事前预防+事中防范+事后取证”的数据库安全审计与防御产品; 对用户访问数据库操作行为进行可视化的监控记录、分析和汇总,为用户提供事故追根溯源的电子证据,同时提供高效查询审计记录能力,快速定位事件原因,做到“事前预防+事中防范十事后取证”的立体防御效果。
事前预防
事中防范
事后取证
数据库安全审计
六方云入侵检测系统 IDS 全线产品采用多核芯片,基于自主研发的、充分利用多核优势的CSOS 软件系统,采用多层次深度检测技术和多扫描引擎负载分担与备份技术,完全满足当前网络带宽和网络攻击泛滥、应用越来越复杂的趋势和需求。
高性能
安全可靠