堡垒最容易从内部攻破：一款云堡垒机的诞生

Posted 2023-03-20

参考技术A 列宁说：“堡垒最容易从内部攻破”。

此言不虚， IDC的调查显示，近年来，有超过半数的企业网络安全事件并非是因为外部攻击所导致，而是由于企业内部的不安全、不合规运维操作所造成的。Ponemon Institute公布的《2018年全球组织内部威胁成本》也显示，在3269起数据泄露事件中，64%是由员工和承包商的疏忽导致的，而外部攻击者和内鬼造成的安全事件比例则为23%。

在一次次损失巨大的安全事件的驱动下，越来越多的企业意识到了建立完善的内部网络安全机制的必要性。第一代堡垒机或者叫传统堡垒机应运而生，并很快在企业间流行开来。IT系统稍大的企业，都采购和使用堡垒机来加强内部的网络安全和运维管理。

堡垒机的原理很简单，即通过建立一个网络门户，将企业内部网络系统与各类管理运维人员隔离起来，任何进入企业内部网络的人，必须经过堡垒机的安全过滤。堡垒机就好比一个内部系统的门卫，任何人都只能通过堡垒机单点登录内部系统。此时堡垒机可以集中管理和分配全部人的账号，并且把每个人的操作都审计和记录下来。就像每个进入办公楼的人，门卫都会看一看、查一查，确保没有异常才能放行。

传统堡垒机是个很有创意的产品，也曾红极一时。因为“建立完善的内部网络安全制度”听起来简单，但怎么建，建多大，需要多少资源，每个企业都不一样，没有统一标准。堡垒机的出现，把内部网络安全制度产品化了，这时企业不需要花很多的精力去研究“内部网络安全制度”，堡垒机就是网络安全制度（其实是一部分，但对大部分企业够用了），只需要部署上去，对内部的运维审计等，就有了有序的管控。但它的缺点也比较明显，那就是设备笨重，部署复杂，对企业现有网络结构改变大，后期维护起来比较费事，中小企业的IT团队往往难以很好地驾驭堡垒机。而且传统堡垒机价格昂贵，一套动辄上百万，最便宜的数十万，令人望而却步。所以即便在传统堡垒机大放异彩期间，其也只是少数金主的座上宾，主要是政府、大型企业等有实力的机构在使用。对中小企业来说，部署一套堡垒机是个奢侈的事情。

而且随着移动互联网、云计算、人工智能等的发展，互联网技术已经融入社会生活的血液里，也成为企业必须采用的经营手段，用户对企业提供的互联网服务的要求也越来越高，随之网络和IT技术变得越来越庞大和复杂。想要运维好这些网络和IT系统，企业只能不断采购和升级软硬件系统，招聘更多的运维人才，才能满足用户无限增长的需求。企业面临着安全和运维难度呈几何增长的难题。

逆水行舟，不进则退。这时，传统堡垒机的缺点就令人更难以忍受了：对大企业而言，其显得太笨重，不灵活；对中小企业而言，其太昂贵，又复杂。而在中国，4000万家企业里，中小企业占了99%。他们渴望通过互联网技术来实现业务的创新和增长，同时对成本又十分敏感，传统堡垒机显然并不适合他们。就不能来个又便宜又简单又好用的堡垒机么？

时代总是在进步。云计算的发展，使得云堡垒机呱呱坠地，一出生就带着耀眼的光芒。云堡垒机的出生，顺应了企业上云的大趋势。上云，已经成为当今企业特别是中小企业的主流选择，他们把笨重老旧的机器关闭掉，把数据和业务一一迁往云端，让新生的充满朝气的云计算带来之前未曾有过的清新体验：按需获取而近乎无限的计算资源、灵活的部署带来的成本降低、随手可得的丰富多彩的云应用……

就其本身而言，云堡垒机是基于云的堡垒机软件系统，其几乎完全继承了传统堡垒机的所有优点而将缺点统统抛弃：没有了硬件，获取方便，实现了在线一键安装部署，成本降低为传统堡垒机的1/20甚至更低；云化模式，可以通过浏览器随时随地运维；公有云部署，无须客户维护，供应商提供运维；支持旁路部署，完全不改变企业已有网络结构。

这些优点，使得云堡垒机一出现就大受企业的欢迎，几乎成了企业必备的安全运维爆品。在可见的5年内，云堡垒机将继续以现有形态存在，只是融入越来越多的AI、大数据技术，变得更加自动化、更加智能化，不断解放企业的运维压力。

***

广告时间：

华为云堡垒机 ，包含主机管理、权限控制、运维审计、安全合规等功能，支持Chrome等主流浏览器，独有的多人协同运维、核心资源操作二次授权、命令群发等，开启高效运维新时代，目前服务了运营商、金融、政府、大学、医疗行业等数百家企业。

------------

阅读原文： https://bbs.huaweicloud.com/blogs/f4b99abf20ab11e9bd5a7ca23e93a891

JumpServer开源堡垒机的自白：改变世界，从一点点开始

编者注：本文刊登在《新一代堡垒机建设指南》（2021年5月第I版）序言部分，文章作者为JumpServer开源堡垒机项目创始人广宏伟。

改变世界，从一点点开始

老广

2014年6月，JumpServer开源堡垒机项目诞生。在那个时间节点，这个项目要到哪里去？我的手中没有地图。

那时我是一名运维工程师，入职了一家新公司。上班第一天领导给了我一个EXCEL表格，让我把公司服务器的账户名和密码改一下。让我没想到的是，这项单调的工作花费了一周的时间。一系列的问题导致密码修改的工作需要用大量的时间去沟通和核对。我就产生了一个想法，能不能编写一个程序来替代这种运维工作交接的EXCEL表格呢？

当时Python语言非常流行，能不能使用Python编写一个程序解决这个问题？有了这个想法，我开始学习Python语言，大概学了半年左右，在业余时间写出了一个稚嫩的脚本。这个脚本的主要功能是，当用户登录服务器后会自动运行该脚本，在命令行中输入IP地址，脚本程序会在数据库中提取账号和密码，并且完成登录。使用了一段时间后，觉得这个脚本还是挺有价值的，就把它发布到GitHub，并通过QQ群分享项目进展。

将JumpServer项目发布到GitHub之后，陆续又发布了一些小的版本，QQ群的用户也迅速增加到了200多人。当时JumpServer的操作界面十分粗糙，我的一个同学提供了很好的建议，在0.1.0版本中，我们一起对JumpServer的UI做了升级。到了0.2.0版本，QQ群的用户数快速增加，并且有5位社区开发者为JumpServer项目贡献代码，大家利用业余时间进行协作，项目开发的规划和效率都得到了提升。

2016年4月发布的0.3.2版本对于JumpServer有着里程碑的意义。这个版本基本上覆盖了堡垒机的关键功能，能够满足企业用户的基本需要。直到2019年，还有很多企业用户在使用这个版本。这一版本发布后，JumpServer在GitHub上的Star数量突破了3000个，社区开发者也增加到8个人。

火爆的背后是隐忧。比如代码的结构、API的设计都存在一些问题，这些都是JumpServer在项目早期遗留下来的。我们的团队尝试去重构JumpServer，希望使其更加规范化。当时我们进行了很多的讨论，考量了很多先进的技术路线，但是在真正落地时却举步维艰。这种思考、讨论和尝试的状态大约持续了半年的时间，却没有收获任何进展。由于大家都是利用业余时间参与项目开发，当项目陷入停滞时热情开始消退。失望的情绪笼罩着我们，成员们开始陆续离开。

从顺利起跑，到中途的迷茫，我自己也不得不面对难过和失望。调整了一段时间，感觉还是要再坚持一下。因为拥有了很多喜欢JumpServer的用户，感受到了作为开发者的开心和荣耀，至少不能在这里放弃。这时候我摒弃了一些不切实际的技术构想，聚焦于当下用户关注的核心问题，在2017年5月发布了0.4.0 beta版本。这个版本虽然有很多未解决的问题，但是却实现了API的标准化，并且做到了组件解耦。这个版本发布后，在用户群中获得了非常多的认可和鼓励。也正是这个版本，让JumpServer和FIT2CLOUD飞致云结缘。

后续的发展大家可能比较了解了。JumpServer有了更大的发展平台，并且真正进入了持续成长的阶段。目前，JumpServer开源项目在GitHub上的Star数量已经突破15,000个，代码贡献者超过70人。根据粗略的统计，从JumpServer项目诞生至今，其累计安装部署已经超过了200,000次。也有安全平台曾经公布过相关数据，2020年仅在公网运行的JumpServer数量已经超过20,000台。

从一个由Python新手编写的脚本，到一个被企业用户广泛验证、可信赖的关键基础软件，JumpServer花费了七年的时间。我们并非生而骄傲，甚至很多时候还很低微，但是在变革的时代里，我们真的可以做一些不一样的事情。回望那些曾经的欢喜和彷徨、希望和失望，似乎总有一种使命感与JumpServer项目相伴。这种使命感就是——“改变世界，从一点点开始”。

正是“从一点点开始”的信念，让JumpServer项目在退守至最后一人的至暗时刻坚持了下来。来自于开源社区用户的认可、鼓励、批评和质疑，一直在激励着我们，也不断推动着JumpServer项目的成长与发展。从用户的反馈中，我们一直能够获得前进的勇气和动力。非常庆幸JumpServer项目在一开始就选择了开源的运营模式，它赋予了JumpServer项目耕耘和成长的沃土。

FIT2CLOUD飞致云的价值观中有一句非常重要的话——“软件用起来才有价值，才有改进的机会”。JumpServer项目用七年的时间诠释了这句话的内涵，我们还将继续践行下去。