股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
首页(yè) > 安(ān)全通告
安(ān)全通告
亚信安(ān)全信磐堡垒机新(xīn)版本发布 “三大场景、七大功能(néng)”重磅来袭
发布时间 :2022年05月24日
分(fēn)享:
近日,多(duō)地疫情出现严峻形势,居家遠(yuǎn)程办(bàn)公(gōng)、遠(yuǎn)程运维需求再达顶峰。然而,身份冒用(yòng)、信息泄露、病毒感染、链路入侵等基础网络安(ān)全问题,不但给遠(yuǎn)程办(bàn)公(gōng)安(ān)全带来挑战,更给遠(yuǎn)程运维提出了更艰巨的任務(wù)。针对安(ān)全能(néng)力全面提升的紧迫需求,亚信安(ān)全信磐堡垒机AISIFORT(简称堡垒机)V4.0.3正式发布,并新(xīn)增主机防绕行、安(ān)全网盘、零信任遠(yuǎn)程运维三大应用(yòng)场景,资产(chǎn)帐号管理(lǐ)等七项功能(néng)特性。
疫情反复,堡垒机面临新(xīn)任務(wù)
运维操作(zuò)过程是导致安(ān)全事件频发的主要环节之一,虽然防火墙、防病毒、入侵检测系统等常规的安(ān)全产(chǎn)品可(kě)以解决一部分(fēn)安(ān)全问题,但对于运维人员的违规操作(zuò)行為(wèi)却无能(néng)為(wèi)力。因此,确保运维管理(lǐ)的安(ān)全性,消除事前身份授权不清晰,事中(zhōng)操作(zuò)不透明、过程不可(kě)控,事后结果无法审计、责任不明确等问题的一系列新(xīn)需求,进一步推动了堡垒机技(jì )术的持续创新(xīn)。
其次,疫情之下遠(yuǎn)程办(bàn)公(gōng)和遠(yuǎn)程运维等使得数字资产(chǎn)暴露面激增,主机、IP、网站、公(gōng)众号、小(xiǎo)程序、源代码、数据等资产(chǎn),都可(kě)能(néng)因為(wèi)漏洞、弱口令、敏感端口、数据泄露等安(ān)全隐患信息形成新(xīn)风险。如何能(néng)够对新(xīn)上線(xiàn)的主机系统提供保护?如何确保遠(yuǎn)程运维和文(wén)件不会成為(wèi)感染病毒的载體(tǐ)?这些问题都对堡垒机的应用(yòng)提出了更高要求。
新(xīn)增三大应用(yòng)场景
针对市场需求升级,最新(xīn)版本(V4.0.3)的亚信安(ān)全堡垒机增加了“主机防绕行、安(ān)全网盘、零信任遠(yuǎn)程运维”三大应用(yòng)场景,进一步提高IT运维能(néng)力和工(gōng)作(zuò)效率,全面强化了企业数字化业務(wù)的安(ān)全访问能(néng)力。
主机防绕行
新(xīn)上線(xiàn)主机在未加固之前,普遍存在弱密码、恶意访问等行為(wèi),同时大量的后台访问、跳转访问行导致整个运维过程无法管控与审计,带来安(ān)全隐患。亚信安(ān)全信磐堡垒机的主机防绕行场景可(kě)以通过资产(chǎn)扫描,发现内部未纳管资产(chǎn),通过一键下发防绕行Agent,将资产(chǎn)的登录进行管控,对未授权登录、异常IP访问进行拦截告警,对敏感资产(chǎn)的访问进行二次认证,解决了因直连和内部跳转等导致的安(ān)全隐患。
图:堡垒机主机防绕行场景
安(ān)全网盘
由于遠(yuǎn)程运维的人员和终端环境无法控制,一旦出现病毒,就可(kě)能(néng)通过运维入口传到数据中(zhōng)心,造成内网服務(wù)器中(zhōng)毒。因此,针对运维人员及遠(yuǎn)程运维,需要关闭文(wén)件传输通道,并通过堡垒机开通安(ān)全网盘,将运维文(wén)件先传入网盘,并对上传文(wén)件检测木(mù)马、勒索、挖矿等病毒,这可(kě)有(yǒu)效防止病毒文(wén)件扩散的风险。
图:通过网盘与防毒引擎集成阻断病毒感染途径
零信任遠(yuǎn)程运维
在愈加复杂的网络环境下,遠(yuǎn)程运维更需要从“零”做起。為(wèi)此,亚信安(ān)全采用(yòng)堡垒机与零信任SDP深度联动,通过帐号认证及访问策略集中(zhōng)配置,在SDP登录时只允许堡垒访问,限制越权访问行為(wèi)等机制,既满足身份认证集中(zhōng)管理(lǐ)与审计的统一,更可(kě)发挥堡垒机主机防绕行、安(ān)全网盘模块,打造出 “更安(ān)全”、“更高效”的运维安(ān)全管理(lǐ)平台。
新(xīn)增七大功能(néng)特性
亚信安(ān)全堡垒机采用(yòng)4A管理(lǐ)模型,是对IT运维操作(zuò)进行访问控制和行為(wèi)审计的合规性管控系统,不仅广泛应用(yòng)在各个行业,更是用(yòng)户实现“等保”合规工(gōng)作(zuò)的高效平台。在这一版本中(zhōng),亚信安(ān)全信磐堡垒机新(xīn)增七大功能(néng)如下:
资产(chǎn)帐号管理(lǐ)
创建帐号、修改密码实时推送至目标主机,通过页(yè)面方式简化运维操作(zuò)。
用(yòng)户认证
提供Oauth2.0、JWT标准协议与第三方统一身份认证系统(IAM)对接;新(xīn)增USBKEY认证方式,支持北京CA证书。
自动改密
新(xīn)增网络设备、数据库自动改密,实现所有(yǒu)资产(chǎn)类型的自动改密功能(néng)。
密钥管理(lǐ)
全面支持SSH密钥下发,实现免密登录,防止明文(wén)密码泄露风险。
资产(chǎn)巡检
提供资产(chǎn)发现、账号收集、账号稽核的资产(chǎn)巡检任務(wù)类型。
应用(yòng)水印
支持应用(yòng)发布水印,包含用(yòng)户及操作(zuò)时间,防止数据泄露风险。
工(gōng)具(jù)适配
新(xīn)增C/S资产(chǎn)类型,适配Vmware客户端与Web页(yè)面登录;支持mobaXterm运维工(gōng)具(jù)。
持续推动的堡垒机技(jì )术发展
5G、物(wù)联网、人工(gōng)智能(néng)快速发展,IT网络环境愈加复杂,新(xīn)的安(ān)全风险随之而来。亚信安(ān)全是國(guó)内较早从事自主研发堡垒机的安(ān)全厂商(shāng),基于多(duō)年来对安(ān)全运维、合规审计的深入研究,亚信安(ān)全在持续丰富堡垒机功能(néng)的同时,还将会陆续推出联动其他(tā)产(chǎn)品的创新(xīn)技(jì )术解决方案,為(wèi)助力國(guó)家抗击疫情,為(wèi)政企、医(yī)疗、教育、军工(gōng)、能(néng)源等各行业的数字化转型提供可(kě)以信赖的安(ān)全保障。
分(fēn)享到微信
X