此前,维易CMDB开源项目得到了广泛的认可和支持,也在大家的帮助下不断完善和优化,有不少公司或二开或购买服务进行了部署使用,规范了运维流程,提升了运维效率。
为了更好得服务大家,完善一站式运维产品矩阵,我们今天高兴的宣布:堡垒机OneTerm开源啦。
OneTerm是什么?
OneTerm 是维易开源堡垒机,基于4A理念,即认证(Authen)、授权(Authorize)、账号(Account)、审计(Audit)设计开发。
主要用途: 主要用于企业通过实现对IT人员操作行为的控制和审计来提升IT内部控制、合规安全性的产品。
主要功能: 角色管理、授权审批、资源访问控制、会话审计等
为什么开源OneTerm?
开源堡垒机作为运维系统中必不可少的一个环节,与CMDB结合,可通过配置将新加入的物理机等资源自动录入堡垒机,与维易开源CMDB一起使得流程更加通畅。
当前国内比较知名的开源堡垒机是JumpServer,功能比较全面。我们开源的目的主要是为了完善维易OneOps的产品矩阵,OneTerm只专注堡垒机自身的功能,会和CMDB、ITSM、AutoFlow进行融合。
为什么需要OneTerm?
OneTerm提供网络安全解决方案,旨在提高网运维的安全性、降低运维风险,特别是在访问敏感系统和资源时。
以下是OneTerm的主要功能:
1.访问控制
OneTerm作为一个中介站点,限制了对关键系统的直接访问。用户必须首先通过OneTerm进行身份验证,然后才能访问其他服务器或系统。
2.安全审计
OneTerm可以记录用户的登录和活动,提供审计日志,以便在发生安全事件时进行调查。这有助于确保每个用户的行为都是可追踪和可审计的。
3.跳板访问
OneTerm提供了一种跳板的方式,用户可以通过OneTerm连接到其他内部服务器。这种方式有助于减少直接暴露内部服务器的风险,因为只有OneTerm需要对外可访问。
4.密码管理
OneTerm可以实施强化的密码策略,并通过单一入口点集中管理密码。这有助于提高整个系统的密码安全性
5.会话录制
OneTerm可以录制用户与服务器的会话,这对于监控和调查特权用户的活动非常有用。如果发生安全事件,可以回放会话录制以了解详细的操作。
6.防止直接攻击
由于OneTerm是系统和资源的唯一入口,它可以成为攻击者攻击的主要障碍。这有助于减少直接攻击内部系统的风险。
7.统一访问
OneTerm提供了单一的入口点,用户可以通过它访问不同的系统,而无需记住多个登录凭据。这提高了用户的便利性和工作效率.
项目概览
我的资产页面
仪表盘页面
希望大家一如既往支持我们,一同构建更好用的运维平台。
您可在维易官网申请更多免费产品试用和本地部署,如有任何问题或建议,请随时与我们联系。
官网地址:veops.cn/#
