@微光
3年前 提问
1个回答

开源堡垒机是什么

安全小白成长记
3年前

开源堡垒机和普通堡垒机没任何区别都是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的设备的操作行为记录的一种设备,不同的是开源,开源也称为源代码公开,指的是一种软件发布模式,也就是说开源堡垒机可以对源代码进行修改,具体权限需根据创作者要求。

开源堡垒机有以下但不止以下这些:

  • Jumpserver

    Jumpserver是全球首款完全开源的堡垒机,使用GNUGPLv2.0开源协议,是符合4A的专业运维审计系统。Jumpserver使用Python/Django进行开发,遵循Web2.0规范,配备了业界领先的WebTerminal解决方案,交互界面美观、用户体验好。Jumpserver采纳分布式架构,支持多机房跨区域部署,中心节点提供API,各机房部署登录节点,可横向扩展、无并发访问限制。

  • Teleport

    Teleport是触维软件推出的一款简单易用的堡垒机系统,具有小巧、易用、易于集成的特点,支持RDP和SSH协议的跳转。Teleport由两大部分构成:Teleport跳板核心服务和WEB操作界面

  • GateOne

    GateOne是一款基于HTML5的开源终端模拟器/SSH客户端,同时内置强大的插件功能。它自带的插件使其成为一款令人惊艳的SSH客户端,但是,它可以用于运行任何终端应用。用户可以将GateOne嵌入其他应用程序从而提供各类终端访问界面,它也支持各类基于Web的管理界面

  • CrazyEye

    CrazyEye是基于Python开发的一款简单易用的IT审计堡垒机,通过对原生ssh代码进行了部分修改,从而实现用户在登录堡垒机后,他所有的命令操作都将被实时抓取并写入审计日志,以供后期审计,目前CrazyEye主要实现了以下功能:

      - 用户行为审计;
      - 底层使用原生ssh,不牺牲ssh使用体验,对用户操作无任何影响;
      - 支持对主机进行分组管理;
      - 可为运维人员分配指定服务器、指定账号的操作权限,即一个用户可以登录多少生产服务器,以及登录后有什么权限,都可以自如的控制;
      - 用户登录堡垒后的所有操作均可被记录下来以供日后审计;
      - 主机批量操作;