三大安全能力+三大使用特性 | 亚信安全堡垒机V4.0发布
堡垒机,企业运维管理“刚需”
在政企用户数字化转型全面提速过程中,庞大的数字化信息架构,以及复杂的技术人员构成,使企业信息安全管理面临了更严峻的挑战:攻击方式呈现出智能化、自动化、生态化等新特征,数据泄露无处不在,运维管理监管欠缺等一系列问题不断出现。这为网络安全建设创造了更多的刚性需求,运维安全管理市场也呈现强势发展的态势,其中较为突出的便是“堡垒机”。
网络风险加剧,
亚信安全堡垒机解决“4W+H”难题
亚信安全堡垒机正式发布V4.0版本。在这一版本中,亚信安全堡垒机的安全运维配置功能进行了重大优化,新增Web应用防护墙、联动威胁感知运维中心、Web页面水印功能“三大安全能力”的基础上,更实现了包含了多源数据导入、简化授权配置、向导式操作的“三大使用特性”,为用户提供更加友好的使用体验。
图:堡垒机是企业运维管理环节的“刚需”
堡垒机,又名运维审计系统。针对核心数据库、服务器、交换机、安全设备存储、机密文档的远程访问和运维管理中,存在事前身份不确定、授权不清晰,事中操作不透明、过程不可控,事后结果无法审计、责任不明确等问题,堡垒机提供了统一登录运维平台进行管理。
在此背景下,亚信安全堡垒机的技术功能持续优化,产品版本加速迭代,并在网络安全市场逐年保持高增长态势。亚信安全堡垒机可以解决“When”、“Where”、“What”、“Who”、“How”问题,即谁能够在什么时候获得谁的授权来使用某一个设备资源,如何去使用该设备资源,以及知道谁在什么时间访问了哪些设备资源,实现安全与便捷的统一。
新增三大安全能力
针对市场需求升级,最新版本(V4.0)的亚信安全堡垒机更是增加了“三大安全能力+三大使用特性”,打造出 “更安全”、“更好用”的运维安全管理平台。
内置Web应用防护墙,自身具备防御DDoS攻击能力
亚信安全堡垒机V4.0版本内置Web应用防护墙功能,包括SQL注入攻击检测与防御、XSS攻击检测与防御、Web恶意扫描检测与防御、CSRF攻击检测与防御、错误页面信息返回保护等,使得堡垒机自身具备防御Web攻击的能力,同时针对DDoS攻击能够做到有效防范,保障产品自身的安全稳定可靠。
实现与威胁感知运维中心联动,执行终端威胁联动处置
网络威胁检测工具将端点网络安全问题发到亚信安全威胁感知运维中心(UAP)上、通过收集、分析威胁数据后,按照预设模型,将处理方式发至堡垒机上执行,可根据威胁程度高低进行处理,可支持:告警、会话中断、锁定账号和IP、增强认证等方式。同时,UAP可根据堡垒机的身份数据定位到运维账户对应的自然人,方便管理员精准定位,加快处理。
Web页面水印功能,有效防范敏感信息的泄露
通过堡垒机集成Web水印功能,在运维人员的Web操作页面中加入水印,水印信息可包括姓名、手机号等账号信息,防止恶意拍照外传,在一定程度上可震慑敏感信息恶意外发的行为。
图:与威胁感知运维中心(UAP)联动
新增三大使用特性
在全面符合等保2.0的新要求的同时,亚信安全堡垒机以多年运营商4A运维安全管理理论和实践经验积累为基础,全面兼顾运维风险控制能力与实际应用中操作便捷性。
支持多种数据源类型的数据导入
用户数据支持多种模式的用户批量导入,包括支持AD\LDAP一次性或自动周期性导入,支持运维资产自动发现及EXCEL文件格式的资产导入,简化用户资产录入工作,基础配置数据支持统一的备份导入功能。
全新的灵活快捷的授权配置方法
管理员通过指定动态权限的基础四要素(用户、资产、协议、帐号),可以快速地完成权限配置 一个授权页面完成所有授权配置访问规则控制。从原来的三个页面、六个步骤减至现在的一个页面、两步完成。
采用向导式的使用流程指引,配置操作过程更省心
采用向导式使用流程指引,包括引导式配置和引导式查询。引导式配置通过增加使用指导入口;引导操作人员直接进行用户、资产、授权、审计的操作;引导式查询通过增加会话形式的审计展现模式,从会话视角展现整个运维操作过程的详细日志,告别单纯的审计日志查看模式。
图:采用引导式配置和引导式查询
高安全+强架构,助力用户安全运维能力提升
亚信安全堡垒机利用多种创新技术确保“自身安全”,采用嵌入式WAF技术,有效保护设备的访问安全,防护注入式攻击、跨站脚本攻击、上传假冒文件、不安全本地存储、源代码泄露、URL访问限制失效等常用攻击类型,并能够协助用户搭建“零信任”模式,实现安全运维能力的全面提升。
亚信安全堡垒机自上市以来,产品被广泛应用于运营商、政府、企业、互联网、教育、医疗、央企等重要行业,满足了各级用户节约资源、降低成本、促进生产、优化流程、稳定合规等多个层面的建设需要。
行业热点:
随云而动 六位一体 | 亚信安全云安全管理平台SDSec全新升级
了解亚信安全,请点击“阅读原文”