JumpServer：2023新一代堡垒机建设指南白皮书

nxdtywb

JumpServer：2023新一代堡垒机建设指南白皮书

安全问题是企业信息化建设过程中非常重要的一坏，随着近年来安全事故的频发，越来越多的企业意识到安全对于企业的里要性。安全沙及的领域也非常广泛，从网络安全、身份与访问安全到应用安全、数据安全等方方面面，它们共同在当今企业的信息化系统中起到保驾护航的作用。

随着近十年来 I行业的快速变化，企业数字化转型的浪潮席卷而来，传统的安全解决方案在新的环境下面临着各种各样的挑战，为此业界也发展出很多新的安全概念，比如最近几年比较流行的“零信任安全”、“云安全”等。同时，随着等保2.0新规的颁发和落地实施，无论是国家层面还是企业层面对于信息安全的重视程度越来越高。

2019年12月颁布实施的《信息安全技术网络安全等级保护基本要求》中，在身份鉴别、访问控制、安全审计等方面提出了明确的要求。定位于解决企业I运维安全审计的堡垒机正是解决此类问题的主要手段。尽管堡垒机的诞生已经有接近20年的时间，但是在当前数字经齐时代及等保20新规的要求下，堡垒机产品自身也面临着更新换代的强烈诉求。为此，umoServer开源项目组希望借助本白皮书和业界同仁们系统地回顾堡垒机的发展历程，及其在数字经济时代所面临的挑战，并分享构建新一代堡垒机的一些想法与思路。我们希望以此为契机与大家共同推动中国堡垒机市场的进化，用更好的产品支持企业在数字经济时代的运维安全审计需求。

本白皮书由JumpServer开源项目组编写而成。编写团队从企业实践和技术演进的双重视角出发，结合自身在身份与访问安全领域的长期研发及落地经验，同时积极听取行业内专家的意见和建议，在此基础上完成了本白皮书的编写任务。

本白皮书第一版于2021年6月发布，采用线上渠道(网站、微信公众号等)为主的分发模式，在发布后收到了很多用户的积极反馈。2023年2月，JumpServer开源堡垒机正式发布v3.0版本，编写团队再次组织更新并于2023年7月发布本白皮书。在此版本内容发布之后，JumpServer开源项目组将继续通过线上渠道广泛收集用户的反馈，并定期更新白皮书的内容。欢迎广大用户及业界各位同仁积极提交修正和改进意见，协助我们对本白皮书持续进行完善，使之更加准确、全面和深入。

本白皮书为企业的安全运维人员、安全合规专员、审计部门人员以及高层技术管理者所准备。希望通过本白皮书能够让相关读者更好地理解在企业数字化转型浪潮中新一代堡垒机建设的理念和关键要点，为企业构建运维安全审计体系等相关工作提供技术性的指引。当然，企业新一代堡垒机建设所涉及的各个方面和细节无法在一本简短的白皮书内详尽描述。期待本白皮书能够抛砖引玉，引发大家更加全面和深入的思考。