龐大的數(shù)字化信息架構(gòu)、復(fù)雜的技術(shù)人員構(gòu)成,企業(yè)數(shù)字化轉(zhuǎn)型全面提速的過程中,信息安全管理成為剛需,而其中堡壘機的作用更是日益凸顯。
亞信安全運維管理與審計產(chǎn)品信磐堡壘機全新版本V4.0.1,全面滿足用戶應(yīng)對內(nèi)部威脅的需求,升級了2種業(yè)務(wù)場景下3大能力的提升與加持,強化了資產(chǎn)及策略的批量管理能力,提供了高危操作復(fù)核及二次認證功能,并幫助用戶進行全方位的運維風(fēng)險控制與事件追溯。
1資產(chǎn)及策略的批量管理,減少管理員工作量
針對運維過程的訪問控制策略,可對策略進行批量的導(dǎo)入、導(dǎo)出操作,支持以模板方式對策略進行批量導(dǎo)入操作,同時支持對策略的復(fù)制及批量編輯功能,提高運維訪問策略管理的靈活性;支持針對資產(chǎn)的批量管理功能,可顯著減少管理員日常維護工作量。
2高危操作復(fù)核及二次認證,降低高危操作帶來的安全風(fēng)險
針對核心資產(chǎn)的訪問會話和主機資源的高危命令操作觸發(fā)二次認證機制,登錄堡壘機后,當訪問特定的核心資產(chǎn)時需要運維人員通過二次認證才能繼續(xù)訪問;當提交主機高危操作指令時,同樣需要通過二次認證才能繼續(xù)執(zhí)行該高危指令。
此外,升級的亞信安全堡壘機還優(yōu)化五大運維操作功能:
優(yōu)化系統(tǒng)激活與配置流程,提供一鍵激活功能,提高實施配置效率;
增加自定義資產(chǎn)配置方式,快速適配不規(guī)則資產(chǎn)單點登錄;
增強日志歸檔能力,提供錄像和日志文件的歸檔存儲,支持超5種文件共享協(xié)議;
提供會話云盤,支持在H5運維時文件傳輸、文件留痕、文件審計功能;
出廠內(nèi)置KVM模塊,實現(xiàn)強管控應(yīng)用發(fā)布服務(wù)器,可為用戶節(jié)省IT資源。
在應(yīng)用覆蓋方面,針對運維需求,信磐堡壘機可實現(xiàn)事先防范、事中控制和事后溯源,具備統(tǒng)一訪問控制、帳號管理、密碼管理、授權(quán)管理、身份認證、操作監(jiān)控與審等豐富的管理功能。其特性可以表現(xiàn)為:
打造安全運維通道,防止“中間人”嗅探;
強身份認證的統(tǒng)一訪問入口,細粒度授權(quán)和訪問控制;
集中化的操作監(jiān)控和審計,讓運維風(fēng)險無處藏身;
內(nèi)置WAF、抗D功能模塊,可識別并抵御外部攻擊;
實現(xiàn)與威脅感知運維中心聯(lián)動,實現(xiàn)終端威脅聯(lián)動處置效果;
運維操作界面水印,有效防范敏感信息的泄露。
亞信安全堡壘機自上市以來,產(chǎn)品被廣泛應(yīng)用于運營商、政府、企業(yè)、互聯(lián)網(wǎng)、教育、醫(yī)療、央企等重要行業(yè),為滿足“網(wǎng)絡(luò)安全法”、“信息安全等級保護”、“關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例”等規(guī)定的企業(yè)級用戶,提供了強大的信息系統(tǒng)風(fēng)險內(nèi)控與審計措施,全面化解內(nèi)部風(fēng)險之憂。