简介

在当今数字化时代，企业面临着日益复杂的网络安全威胁与严格的合规性要求。为确保系统安全、防范潜在风险，一款简单、轻量且灵活的企业级堡垒机显得尤为重要。OneTerm 作为一款开源的企业级堡垒机解决方案，基于4A（认证、授权、账号、审计）合规标准精心打造，旨在为企业提供集中、安全的系统访问控制与审计功能，助力企业轻松应对安全挑战，满足合规性需求。

项目介绍&官方项目地址

OneTerm 是一款简单、轻量、灵活的企业级堡垒机，基于4A（Authen认证、Authorize授权、Account账号、Audit审计）合规标准设计和开发。它通过严格的访问控制和监控功能，确保系统的安全性和合规性。

项目地址：https://github.com/veops/oneterm

官网：https://v1ops.com

应用场景

OneTerm 适用于需要高度安全性和合规性的企业环境，特别是那些需要集中管理对关键系统访问权限的场景。典型应用场景包括但不限于：

    金融行业: 银行、证券等金融机构需要严格保护客户数据和交易信息。
    政府机构: 政府部门需要确保敏感信息的安全，防止未经授权的访问。
    大型企业: 拥有多个内部系统和服务器的大型企业，需要集中管理访问权限。
    云计算环境: 在云环境中，需要对虚拟机、容器等资源进行安全访问控制。

功能模块

访问控制

中间代理: OneTerm 作为中间代理，限制对关键系统的直接访问。用户必须通过 OneTerm 认证后才能访问其他服务器或系统。

多因素认证: 支持多因素认证，确保只有授权用户才能访问内部网络资源。

权限管理: 提供细粒度的用户权限管理，允许管理员根据角色和职责分配访问权限。

安全审计

登录记录: 记录用户的登录信息，包括登录时间、IP地址等。

活动审计: 记录用户在系统中的所有活动，提供审计日志以供调查安全事件。

会话录制: 录制用户与服务器之间的会话，便于监控和调查特权用户的活动。

跳转访问

跳转主机机制: 允许用户通过 OneTerm 连接到其他内部服务器，减少内部服务器直接暴露给外部的风险。

密码管理

密码策略: 强制实施强密码策略，提高系统整体密码安全性。

集中管理: 通过单一入口点集中管理密码，简化密码管理流程。

远程管理与会话隔离

远程管理: 支持管理员安全地管理内部服务器。

会话隔离: 确保用户之间的访问隔离，防止横向移动攻击。

功能特点

简单轻量: 设计简洁，资源占用少，易于部署和维护。

灵活扩展: 支持根据企业需求进行定制和扩展。

安全合规: 基于4A合规标准，确保系统的安全性和合规性。

强大审计: 提供强大的审计和监控功能，记录用户活动并生成审计日志。

开放集成: 与开源CMDB（如VE CMDB）集成，用户可以一键导入CMDB中的资产。

项目技术栈

后端: Go 语言开发，提供高性能和并发处理能力。

前端: Vue.js 框架，结合 Ant Design Vue UI 组件库，提供良好的用户体验。

开发环境要求:

Docker
Node.js 14.17.6+
Go 1.21.3+

快递安装

方式一：快速部署（默认密码）docker-compose 安装

git clone https://github.com/veops/oneterm.git
cd oneterm/deploy
docker compose up -d

方式二：安全部署（自定义密码）生产环境建议使用安装脚本配置安全密码：

git clone https://github.com/veops/oneterm.git
cd oneterm/deploy
./setup.sh
docker compose up -d

安装脚本将会：

    生成安全的随机密码或允许你设置自定义密码

    使用你的密码更新所有配置文件

    为安全起见创建备份文件

访问

    浏览器: http://127.0.0.1:8666

    账号: admin

    密码: 123456（默认）或使用setup.sh时设置的自定义密码