免费堡垒机真的够用吗？我的JumpServer从开源到付费的升级之路

免费的堡垒机也能用，为什么要花钱买？

六年前，单位曾采购过一台启明品牌的低端堡垒机，但功能不全、操作体验也差，硬件一出问题就直接停用了。从那以后我们一直使用开源堡垒机，主要依赖它的免费功能。

免费功能在日常工作中其实够用，但随着等保相关的安全设备陆续老化损坏，不可能全换成开源方案。WAF 用的雷池，堡垒机则继续选择 JumpServer。过去的安全设备大多是软硬一体机，硬件坏了就得整套更换。

这次我们采购了 JumpServer 软件版堡垒机，采用双机部署架构，一主一备。数据库和缓存组件也都独立部署。而开源版本是把所有容器集中在一台机器上，属于单机模式；付费后可以平滑升级为双机或物理机集群部署。

堡垒机与钉钉做了对接，工程师不用再记忆密码，直接扫码就能登录。

更进一步，工程师也不用记服务器的密码，堡垒机负责统一管理服务器密码。通过设定密码策略，每三个月就能自动更换一次密码。

最高境界，就是大家都彻底忘记密码，全部实现免密登录。

堡垒机还对接了 NAS 存储，用于保存操作录像。这样一来存储容量几乎无限，可以长时间保留录像。

搭建堡垒机的核心目的是实现权限回收：不允许工程师直接访问服务器，而是由防火墙设置访问策略，只放行堡垒机的 IP。只有做到这一步，堡垒机的价值才能真正体现。如果工程师能够直接访问服务器，很多操作就说不清楚，也就没有操作记录可查。

录像功能和自动改密功能是堡垒机的核心。开源版本的录像功能是免费的，而自动改密功能属于收费特性。

其他高级功能我们还在逐步尝试，比如 URL 管理、数据库管理以及网页密码代填等。

https://jumpserver.org/features.html

JumpServer 硬件一体机的模式是花费 30 万买断，此外还有按年的订阅模式以及人工服务可选。

JumpServer 安装手册：

https://docs.jumpserver.org/zh/v4/installation/setup_linux_standalone/offline_install/

全文完。