一、开源项目简介
是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统,使用 Python 开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好,同时采纳分布式架构,支持多机房跨区域部署以及横向扩展,无资产数量及并发限制。
二、功能概述
功能:
- 身份认证: 提供运维人员集中身份认证功能,使得运维人员仅需一次身份认证,就可以直接访问多台目标设备;
- 账号管理: 包括集中管理资产账号、应用账号、自定义任务定期收集主机用户,以及定期批量改密功能;
- 授权控制: 支持对资产、应用等进行多维度授权,包括用户、用户组、资产、资产节点、应用以及系统用户等,同时也支持对动作、时间和特权指令进行独特控制;
- 安全审计: 包括对运维操作会话的实时阻断、对资产和应用等操作的指令审计,以及会话录像的下载和离线回放。
优势:
- 开源开放: 零门槛,线上快速获取和安装;
- 无需插件: 仅需浏览器,极致的 Web Terminal 使用体验;
- 云端存储: 审计录像云端存储,永不丢失;
- 多云纳管: 一套系统,同时管理不同云上面的资产;
- 分布式部署: 轻松支持大规模并发访问;
- 多租户管理: 一套系统,多个子公司和部门同时使用;
- 多应用支持: 数据库,Windows远程应用,Kubernetes。
![[开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图 [开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图](https://lanmeijiangcdn.xxmd.com/wp-content/uploads/2022/08/20220808141517786.png?imageView2/0/format/webp/interlace/1/q/80)
三、技术选型
使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。
采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。
DB |
Version |
|
Cache |
Version |
MySQL |
>= 5.7 |
|
Redis |
>= 5.0 |
MariaDB |
>= 10.2 |
|
|
四、界面展示
![[开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图1 [开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图1](https://lanmeijiangcdn.xxmd.com/wp-content/uploads/2022/08/20220808141002176.jpg?imageView2/0/format/webp/interlace/1/q/80)
![[开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图2 [开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图2](https://lanmeijiangcdn.xxmd.com/wp-content/uploads/2022/08/20220808141008955.jpg?imageView2/0/format/webp/interlace/1/q/80)
![[开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图3 [开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图3](https://lanmeijiangcdn.xxmd.com/wp-content/uploads/2022/08/20220808141013270.jpg?imageView2/0/format/webp/interlace/1/q/80)
![[开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图4 [开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图4](https://lanmeijiangcdn.xxmd.com/wp-content/uploads/2022/08/20220808141020181.jpg?imageView2/0/format/webp/interlace/1/q/80)
![[开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图5 [开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图5](https://lanmeijiangcdn.xxmd.com/wp-content/uploads/2022/08/20220808141026432.jpg?imageView2/0/format/webp/interlace/1/q/80)
![[开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图6 [开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图6](https://lanmeijiangcdn.xxmd.com/wp-content/uploads/2022/08/20220808141034499.jpg?imageView2/0/format/webp/interlace/1/q/80)
![[开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图7 [开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图7](https://lanmeijiangcdn.xxmd.com/wp-content/uploads/2022/08/20220808141042164.jpg?imageView2/0/format/webp/interlace/1/q/80)
![[开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图8 [开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图8](https://lanmeijiangcdn.xxmd.com/wp-content/uploads/2022/08/20220808141047686.jpg?imageView2/0/format/webp/interlace/1/q/80)
![[开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图9 [开源]多云环境下更好用的堡垒机,符合 4A 的专业运维安全审计系统插图9](https://lanmeijiangcdn.xxmd.com/wp-content/uploads/2022/08/20220808141054423.jpg?imageView2/0/format/webp/interlace/1/q/80)
五、开源协议
使用GPL-2.0开源协议
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)