面對體量龐大且仍在保持飛速增長的IT基礎設施，作為順豐的IT定向服務商，順豐科技需要構建更加靈活、支持彈性擴張和高可用的運維安全審計體系。

■ 堡壘機需要支持多云基礎設施。混合云的持續(xù)推廣使用加大了IT基礎設施管理的復雜程度。針對包含傳統(tǒng)KVM、私有云、公有云等類型的IT基礎設施，企業(yè)需要堡壘機能夠適配和納管不同的IT組件，并進行統(tǒng)一的安全審計；

■ 堡壘機需要支持水平擴容。目前順豐科技管理的虛擬機資產(chǎn)已達到數(shù)萬規(guī)模，后續(xù)隨著業(yè)務的增長，資產(chǎn)數(shù)量也將持續(xù)增長。龐大且快速增長的IT資產(chǎn)需要堡壘機在資產(chǎn)納管方面更具可擴展性，并且能夠應對突發(fā)性的業(yè)務需求。

■ 堡壘機需要具備成熟的高可用以及容災部署架構。高可用的分布式技術為支撐平臺正常運行提供關鍵性的技術支持。容災系統(tǒng)在斷電、通信失敗、硬件/軟件錯誤等災難時確保用戶數(shù)據(jù)的安全性，并快速甚至不間斷地提供應用服務。順豐科技需要堡壘機提供持續(xù)可用、且快速容災切換的能力，保障企業(yè)內(nèi)部不間斷的統(tǒng)一安全運維能力，有效支撐業(yè)務的持續(xù)運營。

■ 堡壘機服務能夠支持海量資產(chǎn)的軟件訂閱服務模式。傳統(tǒng)的堡壘機大都采用許可證銷售模式，對于具有超大規(guī)模資產(chǎn)的用戶來說，企業(yè)需要一次性地投入大額支出。一些堡壘機廠商雖然提供了軟件訂閱服務模式，卻并沒有針對企業(yè)擁有超大規(guī)模資產(chǎn)的實際場景提供更加靈活、經(jīng)濟的服務模式。從自身的需求出發(fā)，順豐科技希望堡壘機能夠提供針對海量資產(chǎn)納管的軟件訂閱服務解決方案。

通過前期的技術選型，以及中期完整的功能測試和性能測試，順豐科技對JumpServer堡壘機的產(chǎn)品設計、水平擴容能力、高可用和容災部署架構、API接口體系等特性進行了充分驗證，最終選擇基于JumpServer堡壘機構建面向超大規(guī)模資產(chǎn)管理的安全運維審計系統(tǒng)。

附圖1 順豐科技運維安全審計系統(tǒng)架構

附圖2 順豐科技容災系統(tǒng)架構

在實現(xiàn)大規(guī)模資產(chǎn)納管的基礎上，順豐科技還基于JumpServer堡壘機軟件訂閱服務所附含的X-Pack增強包實現(xiàn)了對IT資產(chǎn)的多層級管理需求。對于登錄用戶的身份鑒別，JumpServer堡壘機對接了順豐科技的LDAP和Radius，提供多因子認證功能，延續(xù)了順豐科技之前身份令牌的使用習慣，有效避免了賬號混用等安全隱患。

JumpServer堡壘機還提供面向Windows、Linux系統(tǒng)的審計能力，可對每一位用戶的每次操作進行記錄和留痕，所有通過堡壘機的操作都會進行錄像，并且對接了企業(yè)內(nèi)部的Swift對象存儲，防止錄屏文件丟失。管理員可在事后對所有連接操作進行審計，有效杜絕了安全責任不清晰等問題。

此外，為了保障用戶使用的便捷性，順豐科技還在JumpServer堡壘機的操作細節(jié)上進行了很多優(yōu)化，例如用戶的創(chuàng)建、用戶登錄驗證流程、LDAP用戶查詢和導入、API接口、資產(chǎn)信息過濾查詢等，大幅提升了用戶的使用體驗。

JumpServer堡壘機在順豐科技上線后不久便遇到了新冠肺炎疫情的突發(fā)情況。在這一特殊時期，堡壘機需要承載順豐科技大量用戶的遠程辦公需求，JumpServer堡壘機成功經(jīng)受住了一系列的嚴苛挑戰(zhàn)，支持順豐科技有效解決了遠程安全運維問題。

■ 大規(guī)模的遠程辦公從終端和鏈路的角度看，遠程辦公員工訪問的身份、設備、網(wǎng)絡都是很難可控的。站在企業(yè)服務器的角度，在遠程訪問時，企業(yè)服務暴露在公網(wǎng)上，傳統(tǒng)的安全邊界被打破，而僅僅依靠防火墻等傳統(tǒng)安全防護措施難以抵御，可能面臨機密信息外泄的風險。

順豐科技通過JumpServer堡壘機對接其統(tǒng)一認證服務中心的多因子認證系統(tǒng)，同時提供了文件上傳/下載，文本復制/粘貼、命令過濾器和中斷危險會話等精細化的控制能力，防止核心機密信息的外泄。這樣一來，認證體系不僅能為業(yè)務訪問提供保障，還使得用戶操作全過程可管可控，有效降低了信息安全管控的風險。

■ 疫情期間，遠程辦公需求呈現(xiàn)指數(shù)級增長的態(tài)勢，傳統(tǒng)堡壘機應對如此爆發(fā)式的訪問需求是十分困難的。JumpServer堡壘機通過分布式的架構設計，在保障現(xiàn)有服務平穩(wěn)運行的前提下，快速進行水平擴容，為順豐科技數(shù)千人的遠程辦公保駕護航。

附圖3 JumpServer堡壘機支持順豐科技遠程辦公

■ 獲得了強大的可擴展能力和優(yōu)秀的安全管控能力。JumpServer采用了分布式的設計架構，不同組件可以實現(xiàn)獨立部署，并進行橫向擴展，提供強大的水平擴容能力。這種架構能夠應對遠程辦公急速增長的訪問需求，并且提供優(yōu)質(zhì)、穩(wěn)定的服務。另外，基于多因子認證機制，上傳/下載和復制/粘貼等權限控制能夠更好地管控遠程辦公等場景下的安全運維風險；

■ 用戶體驗更優(yōu)。JumpServer堡壘機支持用戶通過瀏覽器登錄，以及通過多種客戶端登錄，用戶的傳統(tǒng)使用習慣得以延續(xù)，為用戶操作提供了充分的便利性。JumpServer堡壘機軟件訂閱服務附含的X-Pack增強包提供多組織管理功能，支持混合云資產(chǎn)的一鍵導入，有效降低管理員的工作量。

■ 合理、可預期的建設成本，以及可靠的商業(yè)技術支持。借助JumpServer堡壘機軟件訂閱服務（旗艦版），順豐科技實現(xiàn)了對海量資產(chǎn)的高效管理，同時支持高并發(fā)訪問，服務價格不會因為資產(chǎn)數(shù)量的擴張而增加，有效控制安全運維體系的建設成本，并且可以持續(xù)獲得JumpServer堡壘機原廠的專業(yè)技術支持，保證整體方案的平穩(wěn)落地和高效運營。

在未來，順豐科技將根據(jù)自身的IT建設規(guī)劃，對JumpServer堡壘機運維管理體系進行持續(xù)建設，包括對遠程辦公模式的深入探索，以及與順豐科技Kafka消息隊列、順豐云平臺等系統(tǒng)進行對接，對用戶、資產(chǎn)和授權信息實現(xiàn)流程化、自動化的管理，持續(xù)提升用戶體驗和工作效率。