龐大的數字化信息架構、復雜的技術人員構成,企業數字化轉型全面提速的過程中,信息安全管理成為剛需,而其中堡壘機的作用更是日益凸顯。
亞信安全運維管理與審計產品信磐堡壘機全新版本V4.0.1,全面滿足用戶應對內部威脅的需求,升級了2種業務場景下3大能力的提升與加持,強化了資產及策略的批量管理能力,提供了高危操作復核及二次認證功能,并幫助用戶進行全方位的運維風險控制與事件追溯。
資產及策略的批量管理,減少管理員工作量
針對運維過程的訪問控制策略,可對策略進行批量的導入、導出操作,支持以模板方式對策略進行批量導入操作,同時支持對策略的復制及批量編輯功能,提高運維訪問策略管理的靈活性;支持針對資產的批量管理功能,可顯著減少管理員日常維護工作量。
高危操作復核及二次認證,降低高危操作帶來的安全風險
針對核心資產的訪問會話和主機資源的高危命令操作觸發二次認證機制,登錄堡壘機后,當訪問特定的核心資產時需要運維人員通過二次認證才能繼續訪問;當提交主機高危操作指令時,同樣需要通過二次認證才能繼續執行該高危指令。
此外,升級的亞信安全堡壘機還優化五大運維操作功能:
1.優化系統激活與配置流程,提供一鍵激活功能,提高實施配置效率;
2.增加自定義資產配置方式,快速適配不規則資產單點登錄;
3.增強日志歸檔能力,提供錄像和日志文件的歸檔存儲,支持超5種文件共享協議;
4.提供會話云盤,支持在H5運維時文件傳輸、文件留痕、文件審計功能;
5.出廠內置KVM模塊,實現強管控應用發布服務器,可為用戶節省IT資源。
在應用覆蓋方面,針對運維需求,信磐堡壘機可實現事先防范、事中控制和事后溯源,具備統一訪問控制、帳號管理、密碼管理、授權管理、身份認證、操作監控與審等豐富的管理功能。其特性可以表現為:
• 打造安全運維通道,防止“中間人”嗅探;
• 強身份認證的統一訪問入口,細粒度授權和訪問控制;
• 集中化的操作監控和審計,讓運維風險無處藏身;
• 內置WAF、抗D功能模塊,可識別并抵御外部攻擊;
• 實現與威脅感知運維中心聯動,實現終端威脅聯動處置效果;
• 運維操作界面水印,有效防范敏感信息的泄露。
亞信安全堡壘機自上市以來,產品被廣泛應用于運營商、政府、企業、互聯網、教育、醫療、央企等重要行業,為滿足“網絡安全法”、“信息安全等級保護”、“關鍵信息基礎設施安全保護條例”等規定的企業級用戶,提供了強大的信息系統風險內控與審計措施,全面化解內部風險之憂。
