什么是增強型堡壘主機?
發布(bu)時間(jian):2021-07-08
來(lai)源(yuan):圣博潤
堡壘(lei)機作(zuo)為重要信息系統的核心安全(quan)管控樞紐,承擔著各種重要服(fu)務器、網絡設備、數據庫、平臺等(deng)資(zi)�������源的(de)單(dan)點登(deng)錄作用,保存著(zhu)系統帳號并具有訪問重要資源(yuan)的(de)網(wang)絡權限。2021年佳������節已過,一(yi)�����年一(yi)度的(de)網(wang)絡(lu�������o)攻防(fang)演練(lian)也將會擇(ze)期(qi)而至,如何選(xuan)擇(ze)安全��������性可靠的堡壘機系(xi)統,來(lai)保障企(qi)業在此(ci)次(ci)演練(lian)中不顯疲態就顯得尤為(wei)重要。圣(sheng)博潤(run)作為業(ye)內堡壘機頭部廠商,專注運(yun�����)維安全10余年,主攻合������規領域,同(tong)時圣(sheng)博潤(run)對堡壘機自身安全性增強以及安全性對標的控制項增強發揮著行業領航者的作用,今天將詳細介紹圣博潤增強型堡壘在設計和建設的兩個思路中,具有的技術優勢和創新理念及特色品牌保障服務。
全面提升堡壘自身安全性,減少攻擊面,阻斷絕大部分攻擊手段。圣博潤堡壘機有經過系統漏洞掃描、Web漏洞掃描、源代碼安全掃描、病毒掃描、第三方組件漏洞檢測、系統配置安全審計、賬號安全測試、端口安全測試、人工滲透測試等安全測試手段,符合主流企業安全基線要求,減少攻擊風險面,可以阻斷絕大部分攻擊手段。
加深原有技術導向的訪問控制點,提升訪問便捷性、安全性。在堡壘機安全防護中只注重防護堡壘機本身安全性而不關注訪問控制點的安全性增強,往往會造成運維安全上的短板。圣博潤增強型堡壘除需大幅提升自身安全性外,在堡壘機原有關鍵訪問控制技術節點上進一步了增強控制能力。
文(wen)(wen)件傳輸緩存:將運(yun)維人員在文(wen)(wen)件操作(zu����o)上傳時(shi)的文(wen)(wen)件進�������行(xing)一(yi)個(ge)期限(xian)緩存,方便(bian)安全審計;
緩存文件病毒、惡意代碼掃描:結合開源或商用病毒掃描、惡意代碼查殺工具確保文件自身安全。
進一步提升對執行命令(ling�������)行的(de)約束能力(li),并提升匹(pi)配精(jing)������確性(xing)指引式規則創建:規約命令由命令名稱、完整路徑、變量、開關等方面組成,將一個命令進行細化,從而更加精確的配置命令阻斷、告警 策略規則。
圣博潤增(zeng)強型(xing)堡壘機(ji)支持多級審批/雙(shuang)人授(shou)權(金庫模式),運維人員訪問(wen)核心資源時,需要�������(yao)其上級領(ling)導現(xian)場授(shou)權方可執行,最(zui)大化地降低運維風險,保障運維安(an)全。圣博(bo)潤堡壘機(ji)在主賬號(hao)雙因(yin)素(su)認證多����樣化的基礎上,針對特定重要資產(linux、windows或網絡設備)引入(ru)更為嚴(yan)格(ge)的OTP認證機(ji)制,每次訪問時均(jun)需提供動態生成(cheng)(一次有效性)的動態口令:■連續5年市(shi)場占有率第(di)一,在事前(qian)規劃、事中控制、事后審(shen)計等方面������(mian)均可充分(fen)滿足用(yong)戶需求(qiu),易用(yong)性及成熟度極高!■圣博潤堡壘機(ji)在設備規模超10W點、分支機(ji)構超30節點、字符并發超������8000的環境中有(you)成功部署案例,業內實力擔當!■圣博(bo)潤(run)堡壘機支(zhi)持(chi)IP������V4、IPV6雙棧管理,并率先(xian)取得IPV6 Ready認證!■圣博(bo)潤堡壘機支持通過(guo)動(dong)作(zuo)流配置(zhi)(zhi)提供廣泛的(de)應(ying)用接入支持,無論被(bei)接入的(de)資源如何設計(ji)登(deng)(deng)錄動(dong)作(zuo),通過(guo)動(dong)作(zuo)流配置(zhi)�������(zhi)都可以實(shi)現單點登(deng)(deng)陸(lu)和審計(ji)接入,完整適應(ying)各種復(fu)雜(za)應(ying)用環境!■圣博潤堡壘(lei)機內置三員(yuan)角色(se)的(de)(de)同時支持角色(se)靈活自定義(yi),可根據用(yong)戶實際(ji)的(de)(de)管(guan)(guan)(guan)理(li)特性或特殊的(de)(de)安全管(guan)(guan)(guan)理(li)組織(zhi)架(jia)構,劃分管(guan)(guan)(gua�������n)理(li)角色(se)的(de)(de)管(guan)(guan)(guan)理(li)范疇。■圣博(bo)潤堡壘(lei)機支持在(zai)授權基礎上自定義訪問審批(pi�����)流程(cheng),可設置一級或(huo)多級審批(pi)人,每級審批(pi)可指(zhi)定通過(guo)投票數,需逐級審批(pi)通過(guo)才可最終發起運維(wei)操作,在(zai)滿足合(he)規的(de)同時使得有高安(an)全性要(yao)求的(de)設備運維(wei)更有保(bao)障。多年來,圣博潤“專注安全,誠信創新”的理念從未(wei)改變,從系統開發過程(cheng)的安全(quan)編(bian)碼(ma)規范,到(dao)經過嚴格安全(quan)漏洞(dong)掃描、滲透測試(shi)等安全(quan)性(xing)檢查,再到(dao)數據������嚴格加(jia)密存(cun)儲措施,通過全(quan)面提升(sheng)安全(quan)性(xing)、可(ke)靠(kao)性(xing),成為您(nin)“認清威脅,清除隱患”的好幫手(shou),“并肩作戰(zhan)(zhan),鑄就安全”的好戰(z�����han)(zhan)友!
