亚信安全信磐堡垒机新版本发布 “三大场景、七大功能”重磅来袭
近日,亚信安全信磐堡垒机AISIFORT(简称堡垒机)V4.0.3正式发布,并新增主机防绕行、安全网盘、零信任远程运维三大应用场景,资产帐号管理等七项功能特性。
针对市场需求升级,最新版本(V4.0.3)的亚信安全堡垒机增加了“主机防绕行、安全网盘、零信任远程运维”三大应用场景,进一步提高IT运维能力和工作效率,全面强化了企业数字化业务的安全访问能力。
主机防绕行:新上线主机在未加固之前,普遍存在弱密码、恶意访问等行为,同时大量的后台访问、跳转访问行导致整个运维过程无法管控与审计,带来安全隐患。亚信安全信磐堡垒机的主机防绕行场景可以通过资产扫描,发现内部未纳管资产,通过一键下发防绕行Agent,将资产的登录进行管控,对未授权登录、异常IP访问进行拦截告警,对敏感资产的访问进行二次认证,解决了因直连和内部跳转等导致的安全隐患。
安全网盘:由于远程运维的人员和终端环境无法控制,一旦出现病毒,就可能通过运维入口传到数据中心,造成内网服务器中毒。因此,针对运维人员及远程运维,需要关闭文件传输通道,并通过堡垒机开通安全网盘,将运维文件先传入网盘,并对上传文件检测木马、勒索、挖矿等病毒,这可有效防止病毒文件扩散的风险。
零信任远程运维:在愈加复杂的网络环境下,远程运维更需要从“零”做起。为此,亚信安全采用堡垒机与零信任SDP深度联动,通过帐号认证及访问策略集中配置,在SDP登录时只允许堡垒访问,限制越权访问行为等机制,既满足身份认证集中管理与审计的统一,更可发挥堡垒机主机防绕行、安全网盘模块,打造出 “更安全”、“更高效”的运维安全管理平台。
亚信安全堡垒机采用4A管理模型,是对IT运维操作进行访问控制和行为审计的合规性管控系统,不仅广泛应用在各个行业,更是用户实现“等保”合规工作的高效平台。在这一版本中,亚信安全信磐堡垒机新增七大功能如下:
资产帐号管理:创建帐号、修改密码实时推送至目标主机,通过页面方式简化运维操作。
用户认证:提供Oauth2.0、JWT标准协议与第三方统一身份认证系统(IAM)对接;新增USBKEY认证方式,支持北京CA证书。
自动改密:新增网络设备、数据库自动改密,实现所有资产类型的自动改密功能。
密钥管理:全面支持SSH密钥下发,实现免密登录,防止明文密码泄露风险。
资产巡检:提供资产发现、账号收集、账号稽核的资产巡检任务类型。
应用水印:支持应用发布水印,包含用户及操作时间,防止数据泄露风险。
工具适配:新增C/S资产类型,适配Vmware客户端与Web页面登录;支持mobaXterm运维工具。