2025年5月20日,JumpServer开源堡垒机正式发布v4.10 LTS版本。在经历了十年持续迭代,累计发布245个版本之后,JumpServer迎来了v4.10 LTS版本。该版本也是继v2.28 LTS和v3.10 LTS之后,JumpServer开源堡垒机发布的第三个LTS(Long Term Support)版本。JumpServer开源项目组将对v4.10 LTS版本提供长期支持,定期迭代发布小版本,持续进行问题修复更新并针对部分功能进行优化。欢迎广大用户升级并使用JumpServer v4.10 LTS版本。
在v4.10 LTS版本中,JumpServer开源项目组以特权账号管理(即Privileged Account Management,简称为PAM)为核心,通过精准身份验证筑牢安全防线,同时进一步提升操作界面的用户使用体验,并且实现多语言适配以及与国际合规标准的对接。
JumpServer v4.10 LTS版本致力于打造集安全、易用、国际化于一体的堡垒机标杆,为企业构建高效、可靠的运维安全审计体系提供坚实的支撑,引领堡垒机行业的持续发展。
1. 支持PAM特权账号管理
在JumpServer v4.10 LTS版本中,JumpServer以特权账号管理(即PAM)为核心需求进行架构升级,在完整保留并深度优化原有账号全生命周期管理功能的基础上,突破性地引入账号风险智能检测引擎和应用权限动态管理模块。前者通过行为分析与威胁情报联动,实现特权账号风险的实时评估与预警;后者则基于零信任的架构理念,支持对特权应用进行细粒度的访问控制与权限审计。
通过账号风险管控与应用权限管理“双引擎”的协同工作,JumpServer延续了自身在账号管控领域的传统优势,同时通过智能化安全能力的拓展,为企业构建起覆盖事前、事中以及事后的全方位特权管理防护体系。
▲图1 JumpServer v4.10 LTS版本PAM功能界面
▲图2 JumpServer v4.10 LTS版本账号风险检测功能界面
▲图3 JumpServer v4.10 LTS版本应用管理功能界面
2. 支持人脸识别
在JumpServer v4.10 LTS版本中,JumpServer深度整合生物识别技术,将高精度的人脸识别功能融入安全管理全流程。通过AI算法优化,系统可以实现毫秒级活体检测与身份核验,有效抵御照片、视频攻击,大幅提升账号登录及高危操作的安全性。
同时,JumpServer支持与多因素认证(MFA)的无缝集成,用户可以灵活选择“人脸识别+动态令牌”、“人脸识别+短信验证” 等组合模式,兼顾运维安全审计操作的安全性与便捷性。
3. 用户使用体验升级
在JumpServer v4.10 LTS版本中,JumpServer开源项目组精心调整了操作界面的字体样式,为用户打造统一且舒适的视觉体验。JumpServer还重构了客户端界面及相关操作界面,优化Web侧各个菜单栏的布局及显示效果,让功能导航更加直观,可操作性更强。同时,资产操作的“增改查”界面重构为抽屉样式,用户操作更加便捷。
▲图4 JumpServer v4.10 LTS版本控制台操作界面
▲ 图5 JumpServer v4.10 LTS版本审计台操作界面
▲图6 JumpServer v4.10 LTS版本资产操作界面(抽屉式)
▲图7 JumpServer v4.10 LTS版本客户端界面
4. 全面接轨国际化
JumpServer v4.10 LTS版本支持中文简体、中文繁体、英语、俄语、日语、韩语、巴西葡萄牙语、西班牙语等多语言界面,并且对全语种文案进行了系统性优化与专业校对。
从严谨的技术术语到人性化的交互提示,新版本JumpServer的多语种操作界面确保了语言表达的准确性,遵从行业规范且符合各地区的文化习惯,大幅提升跨文化场景下的使用体验。JumpServer正在以兼具标准化与本地化的界面设计与使用体验,加速布局全球市场,为提升国际市场竞争力筑牢根基。
▲图8 JumpServer v4.10 LTS版本英语界面
▲图9 JumpServer v4.10 LTS版本日语界面
5. 支持AD、LDAP目录服务集成
JumpServer v4.10 LTS版本支持AD、LDAP目录服务集成。该功能允许JumpServer与企业现有目录服务(例如Active Directory、LDAP)进行深度对接,从而实现账号的集中管理。通过同步用户身份信息和权限策略,管理员可直接通过JumpServer控制台授权设备访问,无需在多个系统间切换,大幅提升了运维效率。
▲图10 JumpServer v4.10 LTS版本支持目录服务的集成
6. 支持启用Passkey作为多因素认证(MFA)方式
Passkey是基于WebAuthn标准的无密码认证技术,通过生物识别技术(例如指纹、面部识别)或安全密钥(例如USB Key)替代传统密码。启用该功能后,用户在登录JumpServer时可以选择Passkey作为多因子认证方式,结合生物特征或硬件密钥完成用户身份验证,有效防范密码泄露风险,提升系统的安全性。
▲图11 JumpServer v4.10 LTS版本支持启用Passkey作为多因素认证方式