长亭堡垒机

长亭堡垒机

基于社区开源版本构建，提供新一代适合国内市场需求的、简单、轻量化的软件堡垒机产品。

功能概要：

• 提供基于身份的基础设施接入平台，对基础设施的访问更加可信且可靠
• 功能易用，覆盖绝大部分使用场景：
  • Linux SSH 终端访问与审计 (抢先版包含)
  • Windows 远程桌面访问与审计 (抢先版仅支持基于 AD 的授权访问，未来版本支持点对点授权访问)
  • (未来版本支持) 数据库访问与审计
  • (未来版本支持) Kubernetes 访问与审计
  • (未来版本支持) Web 应用访问与审计
• 部署简单：
  • 一键安装 & 部署
• 安全 & 稳定

产品特色

基于 Agent 的资产管理方案

长亭堡垒机的资产管理基于 Agent 实现，即需要在受管资产上安装一个 Agent，Agent 与长亭堡垒机管理端通信。基于 Agent 的资产管理方案有若干优势：

• 受管资产无需开放管理端口（如 SSH）即可被长亭堡垒机纳管
• 受管资产无需配置管理专用账号和密码（如 SSH 账号），减少认证信息（如用户名和密码）泄露的风险
• 受管资产的接入不受网络拓扑限制，即使资产位于子网中或 NAT 设备之后，也可以轻松纳管

无密钥登录

密钥、证书等认证信息泄露是造成安全风险的第一因素。长亭堡垒机基于 Agent 方案实现了无密钥登录机制，无需配置用户名、密码、证书等认证信息即可完成资产的纳管，将安全保障提升一个水位。

• 可以保留现有资产的用户配置而无需变更或新建用户用于接入运维平台
• 用户登录无需在运维平台配置密钥或证书，保证至关重要的认证信息不会外泄或遭受钓鱼攻击

零信任

长亭堡垒机内部组件通信完整实现了零信任机制，所有组件之间通信都需要强制完成认证才能彼此连接，避免了因运维管理平台自身网络连接的脆弱性导致用户资产面临风险。

• 零网络暴露：关键基础设置类组件无需对外暴露网络监听接口，所有协议（SSH、Remote Desktop 等）均通过同一端口接入
• 全面接入：运行在第三方网络中或者 NAT 后的设备也可以轻松纳管
• 基于 RBAC 的权限控制：多不同户可以通过角色授予不同权限，保证最小可访问范围

接入便捷

提供统一的 Web 访问界面和统一的代理端口接入，避免了一种服务一个端口的情况。

功能列表

1. 运维管理

1.1. Linux 主机

支持管理主流 Linux 发行版：

• Ubuntu 14.04+
• Debian 8+
• RHEL/CentOS 7+

基于 Agent 模式，无需暴露 SSH 端口，甚至即使 Linux 主机位于 NAT 之后也可以管理，只需要受管节点能够访问长亭堡垒机的网络地址即可。

支持通过角色来选择实际登录用户，从而控制用户对 Linux 主机的访问权限，实现命令执行、数据访问等限制。

支持录屏方式记录用户的完整访问过程，用于审计和事后追溯。

1.2. Windows 主机

支持管理主流 Windows Desktop 和 Windows Server 主机，提供用户名密码和基于 AD（Active Domain） 两种接入方式。

其中，基于 AD 的接入方式支持：

• Windows Server 2012 R2 及以上
• Windows 10 及以上

1.3. 数据库

支持管理主流数据库：

• PostgreSQL
• MySQL/MariaDB
• SQL Server
• MongoDB
• Redis

基于 Agent 模式，无需暴数据库端口，甚至即使数据库位于 NAT 之后也可以管理，只需要受管节点能够访问长亭堡垒机的网络地址即可。

1.4. Web 应用

支持对任意 Web 应用的管理功能，只需在 Web 应用所在主机安装长亭堡垒机 Agent，即可在无需暴露 Web 应用端口甚至位于 NAT 之后的情况下，实现对 Web 应用的管理与审计功能。

2. 身份管理

支持以邀请的方式创建新的用户：由管理员生成邀请链接，然后将其发送给申请人，由申请人完成后续密码和 OTP 等设置工作，从机制上避免了默认密码导致的安全性风险。

通过角色来限制用户的权限，支持：

• 限制访问哪些主机与服务
• 限制访问主机与服务时使用的实际用户
• 限制角色具备哪些配置管理功能

3. 会话与审计管理

支持对用户所有访问过程进行记录，支持视频录屏，并支持查看和加入当前活跃的会话。

支持记录所有用户行为日志，包括但不限于：

• 用户创建与修改
• 角色创建与修改
• 用户登录（成功或失败）

4. 登录管理

支持多因素认证，提高访问安全性。

用户创建时无默认密码，需要通过邀请链接进入系统，完成密码和 OTP 设置，之后才能正常登录。

连续错误登录尝试之后，账户会被锁定一段时间，避免潜在的暴力破解风险。