核心能力
全方位的运维安全解决方案,满足企业级访问控制与审计需求
多协议统一接入
原生支持 SSH、RDP、VNC、Telnet、HTTP 等协议。通过 SSH 网关与内网安全网关,实现统一访问入口。
全程审计回溯
会话监控、日志审计、命令拦截、文件管理日志。每一次操作都有据可查,满足合规与安全要求。
零信任安全
Passkey 无密码登录、双因素认证、防爆破锁定。集成 LDAP、OIDC、企业微信,构建零信任访问体系。
灵活权限管理
多用户、用户分组、资产授权、登录策略。支持自定义会话数量、密码强度,实现精细化权限控制。
智能运维助手
AI Shell 助手、SSH 控制面板、计划任务、命令收藏。WOL 设备唤醒、服务器状态监控,提升运维效率。
企业级定制
自定义 LOGO、系统名称、终端主题。资产接入水印、超时断开,满足企业品牌与安全策略需求。
功能特性
完整的功能覆盖,满足企业运维全场景需求
1 远程访问与资产管理
Web SSH 终端
浏览器直接访问,无需客户端。支持 SSH、Telnet 协议,自定义终端主题。
远程桌面
支持 RDP、VNC 协议,Web 界面直接访问图形化远程桌面。
HTTP 资产保护
反向代理内网 Web 应用,支持自定义证书和自动申请 SSL 证书。
文件管理
SFTP 文件上传下载,批量下载,在线编辑。完整记录文件传输日志。
凭证管理
集中管理服务器密码、密钥。支持凭证共享与权限隔离。
WOL 设备唤醒
通过 Wake-on-LAN 远程唤醒局域网内的休眠设备。
2 审计与监控
会话监控与回放
实时监控所有活跃会话,支持会话分享。文本与图形会话均可录制回放。
SSH 命令拦截
配置命令黑名单,实时拦截危险操作(rm -rf、格式化等)。
日志审计
记录每一次登录、每一条命令、每一次文件操作。支持日志检索与导出。
服务器状态监控
实时监控服务器 CPU、内存、磁盘、网络状态。
资产接入水印
在远程桌面和终端界面添加水印,标识访问用户和时间。
超时自动断开
配置会话空闲超时时间,自动断开长时间无操作的连接。
3 安全与认证
Passkey 无密码登录
支持 WebAuthn Passkey 认证,使用生物识别或硬件密钥登录。
双因素认证
支持 TOTP、邮箱验证码等多种二次认证方式。可强制启用 MFA。
防爆破锁定
检测暴力破解行为,自动锁定账户。支持图形验证码。
企业身份集成
支持 LDAP、OIDC、企业微信登录。可作为 OIDC Server。
登录策略
配置 IP 白名单、时间段限制、会话数量限制。自定义密码强度策略。
IP 地理位置
自动识别登录 IP 的地理位置,记录访问来源。
4 运维效率工具
AI Shell 助手
AI 辅助生成 Shell 命令,自动补全和建议。降低运维门槛。
SSH 服务器控制面板
可视化服务器管理面板,查看系统信息、进程管理、资源监控。
计划任务
定时执行 Shell 脚本,支持 Cron 表达式。实现自动化运维。
命令收藏
收藏常用命令和脚本,快速调用。团队共享命令库。
典型应用场景
覆盖企业运维的各类场景,从合规审计到第三方管理
等保合规审计
金融、政务、医疗等行业需满足等保 2.0 三级要求。Next Terminal 提供完整的身份鉴别、访问控制、安全审计功能,帮助企业快速通过等保测评。
第三方运维管理
外包团队、供应商、合作伙伴需要访问内网系统。通过 Next Terminal 统一入口,无需暴露真实 IP,支持临时授权与操作审计,确保第三方访问可控可追溯。
DevOps 权限管控
开发、测试、运维团队需要访问不同环境的服务器与数据库。通过角色与资产组授权,实现开发环境开放、生产环境收紧的分层管控策略。
云上多账号管理
企业在 AWS、阿里云、腾讯云等多云环境部署业务。Next Terminal 统一管理所有云主机访问,避免密钥散落,降低泄露风险。
技术架构
基于 Golang 与 React 构建的现代化 Web 应用,前后端分离架构
技术栈
-
后端:Golang高性能并发处理
-
前端:React + TypeScript现代化用户界面
-
数据库:MySQL / SQLite灵活的数据持久化
-
通信:WebSocket实时双向通信
部署方式
-
Docker 容器部署一键启动,开箱即用
-
Docker Compose简化多容器编排
-
二进制直接运行无依赖快速部署
-
平台支持Linux
前端代码开源
Web 前端采用 Apache-2.0 协议开源,可自由使用与定制