開源堡壘機各自特點分析
阿新 • • 發佈:2018-09-29
第三方 col 簡介 ESS 服務 服務器 麒麟 sof 人工 作用:
CrazyEye:個人制作的堡壘機,沒有官網,也鮮有資料。
麒麟堡壘機:開源版只支持一部分功能,剩下的功能需要購買。http://www.tosec.com.cn/
堡壘機綜合了運維管理和安全性的融合,切斷了終端計算機對網絡和服務器資源的直接訪問,而是采用協議代理的方式,接管了終端計算機對網絡和服務器的訪問。形象地說,終端計算機對目標的訪問,均需要經過堡壘機的翻譯。
使用目的:
權限分發,審計定責
目前流行堡壘機:
商業:綠盟、行雲管家、 科友、齊治、金萬維、極地、派拉
開源:jumpserver、teleport、CrazyEye、×××
開源堡壘機簡介
jumpserver:github上開源堡壘機,可以購買商業技術支持。http://www.jumpserver.org/
teleport:github上開源堡壘機,沒有商業版。http://teleport.eomsoft.net/
麒麟堡壘機:開源版只支持一部分功能,剩下的功能需要購買。http://www.tosec.com.cn/
jumpserver和teleport對比:
序號 | teleport | jumpserver |
---|---|---|
1 | 安裝簡單,部署容易 | 安裝復雜,涉及python3.6,需要調整與yum的沖突項,需要人工調整部分參數 |
2 | 只能使用自動登錄方式,分權前需要配置好賬號和密碼,點擊即登錄,不需要人工輸入密碼 | 可以使用自動登錄和手動登錄兩種,手動登錄是指在通過堡壘機連接上服務器之後,再輸入密碼 |
3 | 自帶sftp上傳工具,雙擊即上傳 | 需要通過軟件上傳到堡壘機所在服務器,再下發到主機,比較麻煩 |
4 | 不帶有ansible,無法自動收集服務器的信息 | 帶有ansible,可以自動獲取服務器的信息,目前已知可以收集Linux服務器數據,暫不知道是否可以收集Windows的數據信息 |
5 | 可以選擇使用xshell或putty或CRT等終端進行連接 | 默認使用網頁終端,暫時不知道是否可以啟用第三方終端軟件 |
6 | 使用RDP協議對Windows服務器進行連接,不需要在堡壘機安裝額外軟件,只需要在服務器端修改一個配置 | Windows默認無法使用,需要堡壘機上安裝一個鏡像包才能使用,同時要求堡壘機運行在CentOS7上 |
7 | 目前測試強制斷開終端均成功 | 測試發現,偶爾出現無法中斷情況,需多次點擊 |
8 | 登錄堡壘機暫時只支持本地認證 | 可以使用LDAP進行登陸認證 |
9 | 使用者需要在電腦安裝一個體量很小的軟件 | 不需要在客戶機安裝任何軟件,因為使用網頁控制服務器 |
10 | 無商用版本,可以給開發者進行捐贈 | 有商業版本,可以購買技術支持 |
11 | 並發量未知 | 並發量未知 |
界面:
teleport:
jumpserver:
開源堡壘機各自特點分析