English · 中文(简体)
## OneTerm是什么 OneTerm 是一款简单、轻量、灵活的企业级堡垒机产品,基于4A理念,即认证(Authen)、授权(Authorize)、账号(Account)、审计(Audit)设计开发,通过严格的访问控制和监控功能,确保系统的安全性和合规性。 - 官网: [veops.cn/oneterm](https://veops.cn/oneterm) - 产品文档:[veops.cn/docs/docs/oneterm/onterm_design](https://veops.cn/docs/docs/oneterm/onterm_design) - 在线体验:[OneTerm](https://term.veops.cn/oneterm/workstation) - 用户名: demo 或者 admin - 密码: 123456 - **注意**:`main` 分支在开发过程中可能处于**不稳定的状态**。请通过 [releases](https://github.com/veops/oneterm/releases) 获取最新稳定版本。 ## 核心功能 + **访问控制**: OneTerm作为一个中介站点,限制了对关键系统的直接访问。用户必须首先通过OneTerm进行身份验证,然后才能访问其他服务器或系统。 + **安全审计**: OneTerm可以记录用户的登录和活动,提供审计日志,以便在发生安全事件时进行调查。这有助于确保每个用户的行为都是可追踪和可审计的。 + **跳板访问**: OneTerm提供了一种跳板的方式,用户可以通过OneTerm连接到其他内部服务器。这种方式有助于减少直接暴露内部服务器的风险,因为只有OneTerm需要对外可访问。 + **密码管理**: OneTerm可以实施强化的密码策略,并通过单一入口点集中管理密码。这有助于提高整个系统的密码安全性。 + **会话录制**: OneTerm可以录制用户与服务器的会话,这对于监控和调查特权用户的活动非常有用。如果发生安全事件,可以回放会话录制以了解详细的操作。 + **防止直接攻击**: 由于OneTerm是系统和资源的唯一入口,它可以成为攻击者攻击的主要障碍。这有助于减少直接攻击内部系统的风险。 + **统一访问**: OneTerm提供了一个单一的入口点,用户可以通过它访问不同的系统,而无需记住多个登录凭据。这提高了用户的便利性和工作效率。 ## 产品优势 + **身份验证与授权**: Oneterm应具备强大灵活的的身份验证和授权机制。这包括支持多因素身份验证,确保只有授权用户能够访问内部网络资源,并能够细粒度地管理用户权限。 + **安全通信**: Oneterm支持安全的通信协议和加密技术,以保护用户与内部服务器之间的数据传输。这有助于防止中间人攻击和数据泄露。 + **审计和监控**: Oneterm具备强大的审计和监控功能,记录用户活动并生成审计日志。这有助于追踪安全事件、识别潜在的威胁,并满足合规性需求。 + **远程管理和会话隔离**: Oneterm支持远程管理,使管理员能够安全地管理内部服务器。同时,它应该具备会话隔离功能,确保用户之间的访问是相互隔离的,防止横向扩展攻击。 + **与开源CMDB紧密结合**:Oneterm与[维易CMDB](https://github.com/veops/cmdb)(已开源)紧密结合,用户可一键导入CMDB中的资产,确保操作方便,流程通畅。 ## 技术栈 + 后端:Go + 前端:Vue.js + UI组件库:Ant Design Vue ## 关注我们 欢迎 Star 加关注,第一时间获取更新动态!  ## 项目概览|
|
|
|
|
|
|
|
|
