前言

在当今数字化时代，企业面临着日益复杂的网络安全威胁与严格的合规性要求。为确保系统安全、防范潜在风险，一款简单、轻量且灵活的企业级堡垒机显得尤为重要。OneTerm 作为一款开源的企业级堡垒机解决方案，基于4A（认证、授权、账号、审计）合规标准精心打造，旨在为企业提供集中、安全的系统访问控制与审计功能，助力企业轻松应对安全挑战，满足合规性需求。

项目介绍

OneTerm 是一款简单、轻量、灵活的企业级堡垒机，基于4A（Authen认证、Authorize授权、Account账号、Audit审计）合规标准设计和开发。它通过严格的访问控制和监控功能，确保系统的安全性和合规性。

应用场景

OneTerm 适用于需要高度安全性和合规性的企业环境，特别是那些需要集中管理对关键系统访问权限的场景。典型应用场景包括但不限于：

• 金融行业: 银行、证券等金融机构需要严格保护客户数据和交易信息。
• 政府机构: 政府部门需要确保敏感信息的安全，防止未经授权的访问。
• 大型企业: 拥有多个内部系统和服务器的大型企业，需要集中管理访问权限。
• 云计算环境: 在云环境中，需要对虚拟机、容器等资源进行安全访问控制。

功能模块

访问控制

• 中间代理: OneTerm 作为中间代理，限制对关键系统的直接访问。用户必须通过 OneTerm 认证后才能访问其他服务器或系统。
• 多因素认证: 支持多因素认证，确保只有授权用户才能访问内部网络资源。
• 权限管理: 提供细粒度的用户权限管理，允许管理员根据角色和职责分配访问权限。

安全审计

• 登录记录: 记录用户的登录信息，包括登录时间、IP地址等。
• 活动审计: 记录用户在系统中的所有活动，提供审计日志以供调查安全事件。
• 会话录制: 录制用户与服务器之间的会话，便于监控和调查特权用户的活动。

跳转访问

• 跳转主机机制: 允许用户通过 OneTerm 连接到其他内部服务器，减少内部服务器直接暴露给外部的风险。

密码管理

• 密码策略: 强制实施强密码策略，提高系统整体密码安全性。
• 集中管理: 通过单一入口点集中管理密码，简化密码管理流程。

远程管理与会话隔离

• 远程管理: 支持管理员安全地管理内部服务器。
• 会话隔离: 确保用户之间的访问隔离，防止横向移动攻击。

功能特点

• 简单轻量: 设计简洁，资源占用少，易于部署和维护。
• 灵活扩展: 支持根据企业需求进行定制和扩展。
• 安全合规: 基于4A合规标准，确保系统的安全性和合规性。
• 强大审计: 提供强大的审计和监控功能，记录用户活动并生成审计日志。
• 开放集成: 与开源CMDB（如VE CMDB）集成，用户可以一键导入CMDB中的资产。

项目技术栈

• 后端: Go 语言开发，提供高性能和并发处理能力。
• 前端: Vue.js 框架，结合 Ant Design Vue UI 组件库，提供良好的用户体验。
• 开发环境要求:
• Docker
• Node.js 14.17.6+
• Go 1.21.3+

功能演示

开源地址

https://github.com/veops/oneterm​