堡垒机选型

自我介绍一下，我是某汽车智能化科技公司IT一枚。主要负责公司信息安全管理体系的搭建、运营、制定管理目标、规范等。

随着公司业务不断发展，资产呈几何式增长，很多前端业务都上云，管理很不规范，虽然没有造成严重事故，但内在要求：企业运维内控  外在要求：等级保护要求及合规性要求。迫切选型一款适合我们公司发展及满足等级保护要求的堡垒机。

为什么会选择JumpServer?

我们IT 团队也对比过很多其他品牌的堡垒机，在对比之后还是决定采用 FIT2CLOUD 旗下的 JumpServer 堡垒机，原因主要有以下几点：

1.JumpServer 功能强大，用户体验非常好，传统堡垒机存在使用门槛高和使用不轻便的问题，往往需要在客户端安装插件来支持访问。JumpServer 支持 Web Terminal ，用户只需要在浏览器中即可访问需要运维的目标服务器。

2.支持集群部署， JumpServer 具体非常高的可扩展性，通过前端的负载均衡组件能够承载非常高的并发访问，在资产规模快速扩张的情况下也能够很好的支撑公司的业务发展。

3.JumpServer组件解耦，将核心服务和数据库服务拆分部署，MySQL、Redis外置出来。保证高可用性。JumpServer录像存储对接S3,命令存储对接Elasticsearch。

4.提供丰富的API，目前将我们公司cmdb、工单系统和JumpServer对接，打通审批流程。

JumpServer的部署架构

出于对业务连续性访问要求，JumpServer采用的是集群部署的方式。将核心服务和数据库服务拆分部署，前端采用负载均衡提高负载与并发。用户启用多因子认证，通过Web页面、命令行方式登录到JumpServer。既保留原有用户日常使用习惯，又增强了安全性。

与现有运维体系对接

目前收益

1.用户的操作内容均被JumpServer完整记录，在满足监管部门审计要求的同时，也为误操作和非法操作导致的事故提供了技术保障。

2.每个用户的权限都实现有效控制，策略细粒到文件上传\下载，文本复制\粘贴及命令权限控制。

3.得益于集群部署，可平行扩展JumpServer节点实现高并发海量场景。满足未来日益增长的资产及并发量。