江苏龙网

  1. 首页 > 人文 > >

远程不停工,安全不放松 | 亚信安全“软件版”堡垒机紧急上线( 二 )

  集成三大功能于一体,远程运维安全无忧

  亚信安全信御运维安全管理与审计系统(AIS iFort EE)作为安全架构中的基础安全服务工具,侧重于在用户安全层面实现统一访问控制、帐号管理、密码管理、授权管理、身份认证、操作监控与审计,全面提升IT系统安全性和可管理能力,从而解决远程运维工作中的重点、难点问题 。 其具体优势可以表现在以下三个方面:

  打造数据加密安全通道,防止“中间人”嗅探

  远程管理首先要保证控制端与被控端的唯一性,杜绝“第三人”的参与 。 为此,亚信安全SSL VPN产品提供了从远程运维终端到用户内网之间建立高强度256位的加密SSL连接,确保真正实现的“点到点”安全 。

  强身份认证统一访问入口,细粒度授权和访问控制

  平台提供的统一访问门户,可通过动态口令、数字证书、短信认证等主流双因素证方式,准确辨别访问者的真实身份 。 另外,通过集中统一的访问控制管理和细粒度的命令级授权策略,确保每个运维人员拥有最小管理权限 。

  集中化的操作监控和审计,威胁行径无处藏身

  通过图像操作录像、操作命令审计、文件操作审计等方式,全方位建立账号的行为审计,在使用过程中对越权行为进行告警、阻断,对违规操作实现权限及时回收,对账号操作行为进行追溯 。

  共抗疫情, “软件版”解决方案紧急上线

  亚信安全信御运维安全管理与审计系统(AIS iFort EE)最终解决了“When”、“Where”、“What”、“Who”、“How”问题,即谁能够在什么时候获得谁的授权来使用某一个IT资源,如何去使用该IT资源,以及知道谁在什么时间访问了哪些IT资源,提供了兼顾安全可控和操作便捷的远程运维部署方案 。


远程不停工,安全不放松 | 亚信安全“软件版”堡垒机紧急上线

----远程不停工 , 安全不放松 | 亚信安全“软件版”堡垒机紧急上线//----

  为助力国家抗击疫情,在疫情期间,亚信安全提供了该方案的软件形态产品,并免费开放License面向现有亚信安全用户、医疗体系用户,研发人员提供免费远程技术支持、培训 。 同时,用户也无需繁杂的选型、测试、采购流程,采用云端下载软件,并可利用虚拟服务器等资源快速安装,解决远程运维工作中的实际问题 。

  另外,软件SSL VPN产品+软件堡垒机灵活组合,可最小成本解决远程接入和远程运维需求,通过SSL VPN完成堡垒机登录后,再单点登录服务器进行远程运维操作,即解决了外网接入的链路安全,也保证运维过程的身份认证、权限控制、操作审计及合规要求 。


推荐阅读


上一篇:精准对标4-7岁幼儿,编程猫上线移动端编程课程

下一篇:中新网@抗疫护士“满月记”:工作高度紧张 剪去十几年长发