# JumpServer 多云环境下更好用的堡垒机 [![License](https://shields.io/github/license/jumpserver/jumpserver)](https://www.gnu.org/licenses/old-licenses/gpl-2.0.html) [![Release Downloads](https://shields.io/github/downloads/jumpserver/jumpserver/total)](https://github.com/jumpserver/jumpserver/releases) [![Docker Pulls](https://img.shields.io/docker/pulls/jumpserver/jms_all.svg)](https://hub.docker.com/u/jumpserver) - [ENGLISH](https://github.com/jumpserver/jumpserver/blob/master/README_EN.md) |![notification](https://raw.githubusercontent.com/goharbor/website/master/docs/img/readme/bell-outline-badged.svg)安全通知| |------------------| |2021年1月15日 JumpServer 发现远程执行漏洞，请速度修复 [详见](https://github.com/jumpserver/jumpserver/issues/5533)，非常感谢 **reactivity of Alibaba Hackerone bug bounty program**(瑞典) 向我们报告了此 BUG| -------------------------- JumpServer 是全球首款开源的堡垒机，使用 GNU GPL v2.0 开源协议，是符合 4A 规范的运维安全审计系统。 JumpServer 使用 Python / Django 为主进行开发，遵循 Web 2.0 规范，配备了业界领先的 Web Terminal 方案，交互界面美观、用户体验好。 JumpServer 采纳分布式架构，支持多机房跨区域部署，支持横向扩展，无资产数量及并发限制。改变世界，从一点点开始。 ## 特色优势 - 开源: 零门槛，线上快速获取和安装； - 分布式: 轻松支持大规模并发访问； - 无插件: 仅需浏览器，极致的 Web Terminal 使用体验； - 多云支持: 一套系统，同时管理不同云上面的资产； - 云端存储: 审计录像云端存储，永不丢失； - 多租户: 一套系统，多个子公司和部门同时使用； - 多应用支持: 数据库，Windows远程应用，Kubernetes。 ## 功能列表

身份认证 Authentication	登录认证	资源统一登录与认证
		LDAP/AD 认证
		RADIUS 认证
		OpenID 认证（实现单点登录）
		CAS 认证（实现单点登录）
	MFA认证	MFA 二次认证（Google Authenticator）
	MFA认证	RADIUS 二次认证
	登录复核	用户登录行为受管理员的监管与控制:small_orange_diamond:
账号管理 Account	集中账号	管理用户管理
	集中账号	系统用户管理
	统一密码	资产密码托管
		自动生成密码
		自动推送密码
		密码过期设置
	批量改密	定期批量改密:small_orange_diamond:
	批量改密	多种密码策略:small_orange_diamond:
	多云纳管	对私有云、公有云资产自动统一纳管:small_orange_diamond:
	收集用户	自定义任务定期收集主机用户:small_orange_diamond:
	密码匣子	统一对资产主机的用户密码进行查看、更新、测试操作:small_orange_diamond:
授权控制 Authorization	多维授权	对用户、用户组、资产、资产节点、应用以及系统用户进行授权
	资产授权	资产以树状结构进行展示
		资产和节点均可灵活授权
		节点内资产自动继承授权
		子节点自动继承父节点授权
	应用授权	实现更细粒度的应用级授权
	应用授权	MySQL 数据库应用、RemoteApp 远程应用:small_orange_diamond:
	动作授权	实现对授权资产的文件上传、下载以及连接动作的控制
	时间授权	实现对授权资源使用时间段的限制
	特权指令	实现对特权指令的使用（支持黑白名单）
	命令过滤	实现对授权系统用户所执行的命令进行控制
	文件传输	SFTP 文件上传/下载
	文件管理	实现 Web SFTP 文件管理
	工单管理	支持对用户登录请求行为进行控制:small_orange_diamond:
	组织管理	实现多租户管理与权限隔离:small_orange_diamond:
安全审计 Audit	操作审计	用户操作行为审计
	会话审计	在线会话内容审计
	会话审计	历史会话内容审计
	录像审计	支持对 Linux、Windows 等资产操作的录像进行回放审计
	录像审计	支持对 RemoteApp:small_orange_diamond:、MySQL 等应用操作的录像进行回放审计
	指令审计	支持对资产和应用等操作的命令进行审计
	文件传输	可对文件的上传、下载记录进行审计
数据库审计 Database	连接方式	命令方式
	连接方式	Web UI方式 :small_orange_diamond:
	支持的数据库	MySQL
		Oracle :small_orange_diamond:
		MariaDB :small_orange_diamond:
		PostgreSQL :small_orange_diamond:
	功能亮点	语法高亮
		SQL格式化
		支持快捷键
		支持选中执行
		SQL历史查询
		支持页面创建 DB, TABLE
	会话审计	命令记录
	会话审计	录像回放

**说明**: 带 :small_orange_diamond: 后缀的是 X-PACK 插件有的功能 ## 快速开始 - [极速安装](https://docs.jumpserver.org/zh/master/install/setup_by_fast/) - [完整文档](https://docs.jumpserver.org) - [演示视频](https://www.bilibili.com/video/BV1ZV41127GB) ## 组件项目 - [Lina](https://github.com/jumpserver/lina) JumpServer Web UI 项目 - [Luna](https://github.com/jumpserver/luna) JumpServer Web Terminal 项目 - [KoKo](https://github.com/jumpserver/koko) JumpServer 字符协议 Connector 项目，替代原来 Python 版本的 [Coco](https://github.com/jumpserver/coco) - [Guacamole](https://github.com/jumpserver/docker-guacamole) JumpServer 图形协议 Connector 项目，依赖 [Apache Guacamole](https://guacamole.apache.org/) ## 贡献如果有你好的想法创意，或者帮助我们修复了 Bug, 欢迎提交 Pull Request 感谢以下贡献者，让 JumpServer 更加完善

## 致谢 - [Apache Guacamole](https://guacamole.apache.org/) Web页面连接 RDP, SSH, VNC协议设备，JumpServer 图形化连接依赖 - [OmniDB](https://omnidb.org/) Web页面连接使用数据库，JumpServer Web数据库依赖 ## JumpServer 企业版 - [申请企业版试用](https://jinshuju.net/f/kyOYpi) ## 案例研究 - [JumpServer 堡垒机护航顺丰科技超大规模资产安全运维](https://blog.fit2cloud.com/?p=1147)； - [JumpServer 堡垒机让“大智慧”的混合 IT 运维更智慧](https://blog.fit2cloud.com/?p=882)； - [携程 JumpServer 堡垒机部署与运营实战](https://blog.fit2cloud.com/?p=851)； - [小红书的JumpServer堡垒机大规模资产跨版本迁移之路](https://blog.fit2cloud.com/?p=516)； - [JumpServer堡垒机助力中手游提升多云环境下安全运维能力](https://blog.fit2cloud.com/?p=732)； - [中通快递：JumpServer主机安全运维实践](https://blog.fit2cloud.com/?p=708)； - [东方明珠：JumpServer高效管控异构化、分布式云端资产](https://blog.fit2cloud.com/?p=687)； - [江苏农信：JumpServer堡垒机助力行业云安全运维](https://blog.fit2cloud.com/?p=666)。 ## 安全说明 JumpServer是一款安全产品，请参考 [基本安全建议](https://docs.jumpserver.org/zh/master/install/install_security/) 部署安装. 如果你发现安全问题，可以直接联系我们： - ibuler@fit2cloud.com - support@fit2cloud.com - 400-052-0755 ## License & Copyright Copyright (c) 2014-2020 飞致云 FIT2CLOUD, All rights reserved. Licensed under The GNU General Public License version 2 (GPLv2) (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at https://www.gnu.org/licenses/gpl-2.0.html Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied. See the License for the specific language governing permissions and limitations under the License.