JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产。
Linux / Unix / 网络设备 等
Web 方式连接 / 原生 RDP 连接
MySQL / Oracle / SQLServer / PostgreSQL 等
支持连接到 K8s 集群中的 Pods
各类系统的 Web 管理后台
通过 Remote App 连接各类应用
注:JumpServer v4.0版本中,社区版可管理的资产数量将被限制在5000台以下;
带有 X-Pack 标识的功能为 JumpServer 堡垒机企业版功能。
身份验证Authentication |
登录认证 |
LDAP / AD 认证;CAS 认证;Passkey 认证; |
|
RADIUS 认证;支持单点系统对接(OpenID、OAuth 认证、SAML2 认证);SSO 对接; |
||
MFA 认证 |
OTP 认证; |
|
|
RADIUS 二次认证;短信认证(阿里云、腾讯云、华为云、CMPP v2.0);X-Pack |
||
登录复核 |
用户登录 JumpServer 系统行为受管理员的监管与控制;X-Pack |
|
登录限制 |
用户登录来源 IP 受管理员控制(支持黑 / 白名单);自定义控制用户登录时间段; |
|
|
控制(复核)用户登录时间段;X-Pack |
||
角色管理 |
用户行为支持基于角色的访问控制(RBAC);X-Pack |
|
授权控制Authorization |
多维度授权 |
支持对用户、用户组、资产、资产节点以及账号进行授权; |
资产授权 |
资产以树状结构进行展示;资产和节点均可灵活授权;节点内资产自动继承授权;子节点自动继承父节点授权; |
|
动作授权 |
实现对授权资产的文件上传、下载以及连接动作的控制;支持 RDP 协议剪贴板复制 / 粘贴控制(Windows 资产); |
|
时间授权 |
实现对授权资产使用时间段的限制; |
|
命令过滤 |
实现对授权账号所执行的命令进行控制; |
|
文件管理 |
支持 SFTP 文件上传 / 下载;支持 Web SFTP 文件管理; |
|
协议授权 |
实现对授权资产的连接协议进行访问控制; |
|
工单管理 |
支持对用户登录行为进行控制;支持资产授权工单申请;支持二级审批流程;X-Pack |
|
组织管理 |
实现多组织管理与权限隔离;全局组织功能;X-Pack |
|
访问控制 |
支持用户登录资产时的访问控制,包括接受、拒绝和复核;X-Pack |
|
账号管理Accounting |
账号列表 |
支持查看所有账号信息; |
账号模版 |
针对用户名和认证信息相同的账号,可以抽象为一个账号模版,快速和资产进行关联并生成账号; |
|
账号推送 |
自定义任务定期推送账号到资产; |
|
账号存储 |
支持使用外部账号密文存储系统(HashiCorp Vault);X-Pack |
|
账号收集 |
⾃定义任务定期收集主机⽤户;X-Pack |
|
账号改密 |
定期批量修改资产账号密码;支持多种密码策略;X-Pack |
|
账号备份 |
定期备份资产账号信息,并以邮件附件的形式发送备份文件(加密);X-Pack |
|
安全审计Auditing |
会话审计 |
⽀持在线会话内容审计;历史会话内容审计;支持会话附加水印信息; |
录像审计 |
支持对资产操作的录像进行回放审计;支持将审计录像上传至公有云; |
|
命令审计 |
支持对资产操作的命令进⾏审计;支持高危命令告警; |
|
⽂件传输 |
⽀持对⽂件的上传 / 下载记录进⾏审计; |
|
实时监控 |
支持管理员 / 审计员实时监控用户的操作行为,并可进行实时终断,以提升用户操作的安全性; |
|
登录日志 |
支持对用户的登录行为进行审计;支持将审计信息同步至 Syslog 日志系统; |
|
操作日志 |
支持对用户的操作行为进行审计; |
|
改密日志 |
支持对用户修改密码的行为进行审计; |
|
作业日志 |
支持对自动化任务的执行记录进行审计; |
|
活动日志 |
支持按照时间线记录每一种资源的活动日志; |
|
其他Other |
资产同步 |
支持对公有云、私有云资产的自动同步(支持包括阿里云、腾讯云、华为云、AWS中国、AWS国际、Azure中国、Azure国际、谷歌云、VMware等在内的23种云平台);支持对局域网内资产的自动发现;X-Pack |
远程应用 |
全新的远程应用设计体系,支持自动管理远程应用(MySQL Workbench8、Navicat Premium 16(X-Pack))和一键部署远程应用发布机; |
|
虚拟应用 |
全新的虚拟远程应用设计体系,支持使用 Linux 系统作为远程应用发布机;X-Pack |
|
作业中心 |
支持对批量资产执行快捷命令、命令脚本以及 Playbook 脚本; |
|
个性化设置 |
支持自定义 LOGO 与主题。X-Pack |
|
数据库资产连接 |
MariaDB、MySQL、Redis、MongoDB、PostgreSQL; |
|
|
Oracle、SQL Server、PostgreSQL、ClickHouse、DB2、达梦数据库;X-Pack |
||
高清晰度 RDP 连接 |
支持高清晰度 RDP 客户端连接;X-Pack |
|
录像云端存储 |
录像云端存储,支持 Amazon S3、腾讯云 COS、阿里云 OSS、华为云 OBS、Ceph、Sw|ft、Azure; |
|
Kubernetes管理 |
支持对 Kubernetes 进行运维审计; |
|
批量传输 |
支持对批量资产传输文件; |
|
智能问答 |
支持在线智能问答功能(基于GPT 模型)。 |
