開源堡壘機(jī)各自特點(diǎn)分析

原文地址:https://blog.51cto.com/9346709/2287681

作用:

堡壘機(jī)綜合了運(yùn)維管理和安全性的融合,切斷了終端計(jì)算機(jī)對網(wǎng)絡(luò)和服務(wù)器資源的直接訪問,而是采用協(xié)議代理的方式,接管了終端計(jì)算機(jī)對網(wǎng)絡(luò)和服務(wù)器的訪問。形象地說,終端計(jì)算機(jī)對目標(biāo)的訪問,均需要經(jīng)過堡壘機(jī)的翻譯。

使用目的:

權(quán)限分發(fā),審計(jì)定責(zé)

目前流行堡壘機(jī):

商業(yè):綠盟、行云管家、 科友、齊治、金萬維、極地、派拉
開源:jumpserver、teleport、CrazyEye、×××

開源堡壘機(jī)簡介

jumpserver:github上開源堡壘機(jī),可以購買商業(yè)技術(shù)支持。http://www.jumpserver.org/
teleport:github上開源堡壘機(jī),沒有商業(yè)版。https://tp4a.com/
CrazyEye:個(gè)人制作的堡壘機(jī),沒有官網(wǎng),也鮮有資料。
麒麟堡壘機(jī):開源版只支持一部分功能,剩下的功能需要購買。http://www.tosec.com.cn/

jumpserver和teleport對比:

序號 teleport jumpserver
1 安裝簡單,部署容易 安裝復(fù)雜,涉及python3.6,需要調(diào)整與yum的沖突項(xiàng),需要人工調(diào)整部分參數(shù)
2 只能使用自動登錄方式,分權(quán)前需要配置好賬號和密碼,點(diǎn)擊即登錄,不需要人工輸入密碼 可以使用自動登錄和手動登錄兩種,手動登錄是指在通過堡壘機(jī)連接上服務(wù)器之后,再輸入密碼
3 自帶sftp上傳工具,雙擊即上傳 需要通過軟件上傳到堡壘機(jī)所在服務(wù)器,再下發(fā)到主機(jī),比較麻煩
4 不帶有ansible,無法自動收集服務(wù)器的信息 帶有ansible,可以自動獲取服務(wù)器的信息,目前已知可以收集Linux服務(wù)器數(shù)據(jù),暫不知道是否可以收集Windows的數(shù)據(jù)信息
5 可以選擇使用xshell或putty或CRT等終端進(jìn)行連接 默認(rèn)使用網(wǎng)頁終端,暫時(shí)不知道是否可以啟用第三方終端軟件
6 使用RDP協(xié)議對Windows服務(wù)器進(jìn)行連接,不需要在堡壘機(jī)安裝額外軟件,只需要在服務(wù)器端修改一個(gè)配置 Windows默認(rèn)無法使用,需要堡壘機(jī)上安裝一個(gè)鏡像包才能使用,同時(shí)要求堡壘機(jī)運(yùn)行在CentOS7上
7 目前測試強(qiáng)制斷開終端均成功 測試發(fā)現(xiàn),偶爾出現(xiàn)無法中斷情況,需多次點(diǎn)擊
8 登錄堡壘機(jī)暫時(shí)只支持本地認(rèn)證 可以使用LDAP進(jìn)行登陸認(rèn)證
9 使用者需要在電腦安裝一個(gè)體量很小的軟件 不需要在客戶機(jī)安裝任何軟件,因?yàn)槭褂镁W(wǎng)頁控制服務(wù)器
10 無商用版本,可以給開發(fā)者進(jìn)行捐贈 有商業(yè)版本,可以購買技術(shù)支持
11 并發(fā)量未知 并發(fā)量未知

界面:

teleport:

image.png
image.png

jumpserver:

image.png
image.png
image.png
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

友情鏈接更多精彩內(nèi)容