#** 第一章方案设计**

1.1.应用背景

随着互联网的快速发展，企业的IT资产越来越庞大，运维人员的增多、需要运维的设备越来越多，而且伴随着许多临时账号，大量的资产、账号、人员变得难以维护，切缺乏审计手段，很容易造成信息安全事故，给系统埋下隐患。近几年，国家对网络安全的重视程度越来越高，各项法律对运维安全审计做了详细说明，其中公安部88号令、《中华人民共和国网络安全法》、《信息安全等级保护管理办法》、公安部151号令，而堡垒机就是符合运维审计的设备之一。

1.2.方案概述

堡垒机能够拦截非法访问和恶意攻击，对不合法命令进行命令阻断，过滤掉所有对目标设备的非法访问行为，综合了运维管理和安全性的融合，切断了终端计算机对网络和服务器资源的直接访问，而由堡垒机作为中间件进行监控，在这之中，我们可以根据设置的规则，拦截大量非法操作以及不安全操作。

1.3.产品介绍

1.3.1.Jumpserver

JumpServer 是全球首款开源的堡垒机，使用 GNU GPL v2.0 开源协议，是符合 4A 规范的运维安全审计系统。 JumpServer 使用 Python / Django 为主进行开发，遵循 Web 2.0 规范，配备了业界领先的 Web Terminal 方案，交互界面美观、用户体验好。 JumpServer 采用分布式架构，支持多机房跨区域部署，支持横向扩展，无资产数量及并发限制。改变世界，从一点点开始。

1.4.方案架构

整体方案架构，如下图

1.5.方案核心价值

1.5.1.身份鉴别

对登录用户进行身份标识和鉴别，身份标识具有唯一性。每位用户通过自己独立的堡垒机账号登录，正确鉴别用户身份，有效避免账号的混用和身份不清晰等安全隐患。同时，Jumpserver堡垒机还提供多因子认证(MFA)功能，可通过手机应用的动态验证码进行二次认证，操作简便快捷。

1.5.2.访问控制

Jumpserver堡垒机提供了完善的权限管理体系，便于企业厘清人与资产、资产与权限、人与权限之前的多对多关系，并且让企业可以灵活地创建和分配这一套授权体系。以此为框架，建起人员、资产、权限三位一体的访问控制体系，很好地满足了等保规范的相关要求。管理员可以及时阻断某些高危操作，避免危险情况发生，有效提升系统安全性。

1.5.3.安全审计

Jumpserver堡垒机提供面向Windows、Linux系统的审计能力，可对每位用户的每次操作进行记录和留痕，所有通过堡垒机的操作都会进行录像。管理员可在事后对所有连接操作进行审计，有效杜绝了安全责任不清等问题。

第二章方案优势

2.1. 简单易用

Jumpserver部署使用及其简单，只需简单的配置，即可实现一键部署。部署完成后，所有操作均在Web界面操作，Jumpserver前端采用Vue框架，配备了业内领先的Web Terminalf方案，界面及其友好。官方也提供了完善的文档，您只需花费数小时即可基本掌握。

2.2. 开源免费

市面上已有许多厂商提供了商业化的堡垒机产品，但商业软件必然会付出成本去购买授权才可使用。本方案全部使用开源组件，完美替代商业软件的方案，并且基本可以覆盖商业软件的核心功能，使用户可低成本、高效的部署。

2.3. 弹性伸缩

Jumpserver堡垒机的不同子组件可以实现独立部署，并进行横向扩展。在遇到业务压力高峰时，用户可自行扩展子组件，快速应对访问压力。当压力高峰度过后，可以减少子组件的部署数量，在不影响使用体验的情况，轻松实现系统的弹性伸缩。

2.4. 产品更透明

由于开源软件是由社区在推动，其透明度很好，bug的发现，新功能的提出都是在一个公开的论坛中进行的，你可以随时获取到最新信息，还可以参与进去，开源软件会根据使用者需求不断演变，而不是受限于一家公司的意愿，因此你可以了解开源软件的未来发展规划和方向，其透明度比闭源软件高出许多，组织可以做到心中有数。

2.5. 质量更可靠

商业软件的质量通常与软件公司的开发人员水平息息相关，开发人员的水平通常参差不齐，因此闭源软件的质量通常也是参差不齐，而开源软件通常是由社区中的技术高手在维护，有时用户自身也可以参与维护，并且开源软件的用户较多，软件存在的bug一般都会被及时发现和修补，产品质量更加可靠。

第三章用户收益

3.1. 资产统一管理

借助Jumpserver堡垒机分布式部署方案，企业可将在本地IDC、公有云、异地的分散资产实现了统一管理、统一授权和统一访问入口。

3.2. 用户体验更优

由于传统堡垒机存在多种接入限制，导致其资产管理的覆盖面和维护成本效果不理想。Jumpserver堡垒机既可以支持技术人员通过浏览器零成本接入，也支持各种登录客户端，客户可以保留传统的使用习惯。

3.3. 满足等保要求

针对企业用户满足网络安全等级保护要求的实际需要， Jumpserver堡垒机可在“设备和计算机安全”领域提供身份鉴别、访问控制、安全审计等功能支持，助力企业满足等保评估要求。

第四章企业介绍

统信软件技术有限公司成立于2019年，注册资本45,900万元，是专注基于Linux的操作系统研发与服务的商业公司。

 作为国内顶尖的操作系统研发团队，统信软件以提供安全稳定、美观易用的操作系统产品与技术解决方案为目标，拥有操作系统研发、行业定制、国际化、迁移和适配、交互设计、支持服务与培训等多方面专业人才，能够满足不同用户和应用场景对操作系统的广泛需求。

 统信软件公司目标就是解决目前中国信息技术产业的问题，尤其是在基础软件领域受制于人的心腹之患，在未来信息技术领域的发展路径上要形成中国的话语权和优势！