股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
三大安(ān)全能(néng)力+三大使用(yòng)特性 | 亚信安(ān)全堡垒机V4.0发布
发布时间 :2021年06月21日
类型 :公(gōng)司新(xīn)闻
分(fēn)享:
堡垒机,企业运维管理(lǐ)“刚需”
在政企用(yòng)户数字化转型全面提速过程中(zhōng),庞大的数字化信息架构,以及复杂的技(jì )术人员构成,使企业信息安(ān)全管理(lǐ)面临了更严峻的挑战:攻击方式呈现出智能(néng)化、自动化、生态化等新(xīn)特征,数据泄露无处不在,运维管理(lǐ)监管欠缺等一系列问题不断出现。这為(wèi)网络安(ān)全建设创造了更多(duō)的刚性需求,运维安(ān)全管理(lǐ)市场也呈现强势发展的态势,其中(zhōng)较為(wèi)突出的便是“堡垒机”。
网络风险加剧,
亚信安(ān)全堡垒机解决“4W+H”难题
亚信安(ān)全堡垒机正式发布V4.0版本。在这一版本中(zhōng),亚信安(ān)全堡垒机的安(ān)全运维配置功能(néng)进行了重大优化,新(xīn)增Web应用(yòng)防护墙、联动威胁感知运维中(zhōng)心、Web页(yè)面水印功能(néng)“三大安(ān)全能(néng)力”的基础上,更实现了包含了多(duō)源数据导入、简化授权配置、向导式操作(zuò)的“三大使用(yòng)特性”,為(wèi)用(yòng)户提供更加友好的使用(yòng)體(tǐ)验。
图:堡垒机是企业运维管理(lǐ)环节的“刚需”
堡垒机,又(yòu)名(míng)运维审计系统。针对核心数据库、服務(wù)器、交换机、安(ān)全设备存储、机密文(wén)档的遠(yuǎn)程访问和运维管理(lǐ)中(zhōng),存在事前身份不确定、授权不清晰,事中(zhōng)操作(zuò)不透明、过程不可(kě)控,事后结果无法审计、责任不明确等问题,堡垒机提供了统一登录运维平台进行管理(lǐ)。
在此背景下,亚信安(ān)全堡垒机的技(jì )术功能(néng)持续优化,产(chǎn)品版本加速迭代,并在网络安(ān)全市场逐年保持高增長(cháng)态势。亚信安(ān)全堡垒机可(kě)以解决“When”、“Where”、“What”、“Who”、“How”问题,即谁能(néng)够在什么时候获得谁的授权来使用(yòng)某一个设备资源,如何去使用(yòng)该设备资源,以及知道谁在什么时间访问了哪些设备资源,实现安(ān)全与便捷的统一。
新(xīn)增三大安(ān)全能(néng)力
针对市场需求升级,最新(xīn)版本(V4.0)的亚信安(ān)全堡垒机更是增加了“三大安(ān)全能(néng)力+三大使用(yòng)特性”,打造出 “更安(ān)全”、“更好用(yòng)”的运维安(ān)全管理(lǐ)平台。
内置Web应用(yòng)防护墙,自身具(jù)备防御DDoS攻击能(néng)力
亚信安(ān)全堡垒机V4.0版本内置Web应用(yòng)防护墙功能(néng),包括SQL注入攻击检测与防御、XSS攻击检测与防御、Web恶意扫描检测与防御、CSRF攻击检测与防御、错误页(yè)面信息返回保护等,使得堡垒机自身具(jù)备防御Web攻击的能(néng)力,同时针对DDoS攻击能(néng)够做到有(yǒu)效防范,保障产(chǎn)品自身的安(ān)全稳定可(kě)靠。
实现与威胁感知运维中(zhōng)心联动,执行终端威胁联动处置
网络威胁检测工(gōng)具(jù)将端点网络安(ān)全问题发到亚信安(ān)全威胁感知运维中(zhōng)心(UAP)上、通过收集、分(fēn)析威胁数据后,按照预设模型,将处理(lǐ)方式发至堡垒机上执行,可(kě)根据威胁程度高低进行处理(lǐ),可(kě)支持:告警、会话中(zhōng)断、锁定账号和IP、增强认证等方式。同时,UAP可(kě)根据堡垒机的身份数据定位到运维账户对应的自然人,方便管理(lǐ)员精(jīng)准定位,加快处理(lǐ)。
Web页(yè)面水印功能(néng),有(yǒu)效防范敏感信息的泄露
通过堡垒机集成Web水印功能(néng),在运维人员的Web操作(zuò)页(yè)面中(zhōng)加入水印,水印信息可(kě)包括姓名(míng)、手机号等账号信息,防止恶意拍照外传,在一定程度上可(kě)震慑敏感信息恶意外发的行為(wèi)。
图:与威胁感知运维中(zhōng)心(UAP)联动
新(xīn)增三大使用(yòng)特性
在全面符合等保2.0的新(xīn)要求的同时,亚信安(ān)全堡垒机以多(duō)年运营商(shāng)4A运维安(ān)全管理(lǐ)理(lǐ)论和实践经验积累為(wèi)基础,全面兼顾运维风险控制能(néng)力与实际应用(yòng)中(zhōng)操作(zuò)便捷性。
支持多(duō)种数据源类型的数据导入
用(yòng)户数据支持多(duō)种模式的用(yòng)户批量导入,包括支持AD\LDAP一次性或自动周期性导入,支持运维资产(chǎn)自动发现及EXCEL文(wén)件格式的资产(chǎn)导入,简化用(yòng)户资产(chǎn)录入工(gōng)作(zuò),基础配置数据支持统一的备份导入功能(néng)。
全新(xīn)的灵活快捷的授权配置方法
管理(lǐ)员通过指定动态权限的基础四要素(用(yòng)户、资产(chǎn)、协议、帐号),可(kě)以快速地完成权限配置 一个授权页(yè)面完成所有(yǒu)授权配置访问规则控制。从原来的三个页(yè)面、六个步骤减至现在的一个页(yè)面、两步完成。
采用(yòng)向导式的使用(yòng)流程指引,配置操作(zuò)过程更省心
采用(yòng)向导式使用(yòng)流程指引,包括引导式配置和引导式查询。引导式配置通过增加使用(yòng)指导入口;引导操作(zuò)人员直接进行用(yòng)户、资产(chǎn)、授权、审计的操作(zuò);引导式查询通过增加会话形式的审计展现模式,从会话视角展现整个运维操作(zuò)过程的详细日志(zhì),告别单纯的审计日志(zhì)查看模式。
图:采用(yòng)引导式配置和引导式查询
高安(ān)全+强架构,助力用(yòng)户安(ān)全运维能(néng)力提升
亚信安(ān)全堡垒机利用(yòng)多(duō)种创新(xīn)技(jì )术确保“自身安(ān)全”,采用(yòng)嵌入式WAF技(jì )术,有(yǒu)效保护设备的访问安(ān)全,防护注入式攻击、跨站脚本攻击、上传假冒文(wén)件、不安(ān)全本地存储、源代码泄露、URL访问限制失效等常用(yòng)攻击类型,并能(néng)够协助用(yòng)户搭建“零信任”模式,实现安(ān)全运维能(néng)力的全面提升。
亚信安(ān)全堡垒机自上市以来,产(chǎn)品被广泛应用(yòng)于运营商(shāng)、政府、企业、互联网、教育、医(yī)疗、央企等重要行业,满足了各级用(yòng)户节约资源、降低成本、促进生产(chǎn)、优化流程、稳定合规等多(duō)个层面的建设需要。
分(fēn)享到微信
X