一飞开源，介绍创意、新奇、有趣、实用的开源应用、系统、软件、硬件及技术，一个探索、发现、分享、使用与互动交流的开源技术社区平台。致力于打造活力开源社区，共建开源新生态！

一、开源项目简介OneTerm

OneTerm 堡垒机，基于4A理念，即认证(Authen)、授权(Authorize)、账号(Account)、审计(Audit)设计开发。

主要用途：主要用于企业通过实现对IT人员操作行为的控制和审计来提升IT内部控制、合规安全性的产品。

主要功能：角色管理、授权审批、资源访问控制、会话审计等。

二、开源协议

使用AGPL-3.0开源协议

三、界面展示

四、功能概述设计理念OneTerm解决问题

OneTerm提供网络安全解决方案，旨在提高网络的安全性，特别是在访问敏感系统和资源时。

访问控制： OneTerm作为一个中介站点，限制了对关键系统的直接访问。用户必须首先通过OneTerm进行身份验证，然后才能访问其他服务器或系统。安全审计： OneTerm可以记录用户的登录和活动，提供审计日志，以便在发生安全事件时进行调查。这有助于确保每个用户的行为都是可追踪和可审计的。跳板访问： OneTerm提供了一种跳板的方式，用户可以通过OneTerm连接到其他内部服务器。这种方式有助于减少直接暴露内部服务器的风险，因为只有OneTerm需要对外可访问。密码管理： OneTerm可以实施强化的密码策略，并通过单一入口点集中管理密码。这有助于提高整个系统的密码安全性。会话录制： OneTerm可以录制用户与服务器的会话，这对于监控和调查特权用户的活动非常有用。如果发生安全事件，可以回放会话录制以了解详细的操作。防止直接攻击： 由于OneTerm是系统和资源的唯一入口，它可以成为攻击者攻击的主要障碍。这有助于减少直接攻击内部系统的风险。统一访问： OneTerm提供了一个单一的入口点，用户可以通过它访问不同的系统，而无需记住多个登录凭据。这提高了用户的便利性和工作效率。OneTerm优势

OneTerm作为维易科技运维体系的一部分，除满足安全控制、运维安全审计、符合等保三级技术要求外，还与CMDB结合紧密，方便用户操作。

身份验证与授权： Oneterm应具备强大灵活的的身份验证和授权机制。这包括支持多因素身份验证，确保只有授权用户能够访问内部网络资源，并能够细粒度地管理用户权限。安全通信： Oneterm支持安全的通信协议和加密技术，以保护用户与内部服务器之间的数据传输。这有助于防止中间人攻击和数据泄露。审计和监控： Oneterm具备强大的审计和监控功能，记录用户活动并生成审计日志。这有助于追踪安全事件、识别潜在的威胁，并满足合规性需求。远程管理和会话隔离： Oneterm支持远程管理，使管理员能够安全地管理内部服务器。同时，它应该具备会话隔离功能，确保用户之间的访问是相互隔离的，防止横向扩展攻击。与开源CMDB紧密结合 Oneterm与维易CMDB（已开源）紧密结合，用户可一键导入CMDB中的资产，确保操作方便，流程通畅。五、技术选型安装docker-compose访问一飞开源：https://code.exmay.com/ 下载cd onetermdocker-compose up -d验证浏览器打开: http://127.0.0.1:8000username: adminpassword: 123456六、源码地址

访问一飞开源：https://code.exmay.com/