TacPort v4.x
注意
在 v4.x 版本之前,TacPort 又名 Teleport,简称 TP。为避免与同名同类软件混淆,从 v4.x 开始,更名为 TacPort,依旧简称为 TP。
简介
TacPort 是一款简单易用的堡垒机系统,具有小巧、易用的特点,支持 RDP/SSH/SFTP/VNC/Telnet[1] 协议的远程连接和审计管理。
TacPort 由多个部分构成:
- (后端) 节点服务,统一管理此节点上的API服务及业务服务
- (后端) API接口服务
- (后端) 业务服务,即,各种远程协议的转发服务,含审计录像记录功能
- (前端) WEB操作/管理界面
TacPort 极易安装部署,仅需几分钟,就可以安装部署一套您自己的堡垒机系统!!
特点
易于部署
简洁设计,小巧灵活,无额外依赖,确保您可以在5分钟内完成安装部署,开始使用。
TacPort 以「易用」为初衷,摒弃繁琐与复杂——这其中当然包括安装部署阶段,这意味着您无须为了使用 TacPort 而进行繁琐的配置和准备其它辅助条件。
安全增强
配置远程主机为仅被您的 TacPort 服务器连接,可有效降低嗅探、扫描、暴力破解等攻击风险。
但请注意,安全是相对的,您还需要混合使用其它手段来进一步提升安全性,比如:不要在 TacPort 中使用弱密码,使用 HTTPS 连接来访问 web 界面,配置 fail2ban 等工具来阻断非法的登录尝试,等等。
单点登录
只需登录您的 TacPort 服务器,即可一键连接您的任意远程主机,无需记忆每台远程主机的密码。当您有大量远程主机需要管理时,这就可以大大减少运维人员的心智负担。
您也可以在需要外部人员协助运维时,为其发放仅可以使用一小时的临时连接许可——当然也可以随时回收——而无须告诉协助人员远程主机的账号和密码。
按需授权
可以随时授权指定运维人员访问指定的远程主机,也可随时回收授权。仅仅需要几次点击!
通过运维授权策略,可以对远程运维连接的授权做到很细的粒度,例如,您可以限制 指定的运维人员 在 指定的时间段,从指定地点(通过IP判断,比如公司总部还是某个分部,或者是家里) 登录 指定远程主机的指定账号。
运维审计
对远程主机的操作均有详细记录,支持操作记录录像、回放,审计工作无负担。
运维审计是 4A(Account/Authentication/Authorization/Audit,即,账号/认证/授权/审计) 级堡垒机系统的重要组成部分。通过 TacPort 进行远程运维,每一个操作都会被如实记录,并可以进行回放。审计功能可以大大加强内部操作行为监管,避免核心资产在运维管理环节中的损失,保障业务系统的正常运行。
高可用
支持多节点部署,自动分配业务到低负载节点,轻松满足大规模运维场景。
无论使用常规方式部署,还是容器化部署,TacPort 均可以随时扩容——部署更多的节点即可。同时,还可以根据您实际业务的需要来合理分配资源,比如,您的远程桌面(RDP)的业务负载增长远大于SSH的业务负载,那么您可以增加专用于远程桌面协议的 TacPort 节点。
目前v4.x版本尚处于技术预览阶段,仅支持SSH/SFTP,需要RDP/Telnet的可以先使用v3.x版本。 ↩︎