亚信安全信磐堡垒机新版本发布 主打 “三大场景、七大功能_

最近，许多地区都出现了严重的情况，对远程办公、远程操作和维护的需求达到了顶峰。但是，未经授权使用个人信息、信息泄露、病毒感染、链接入侵等基本网络安全问题，不仅给远程办公室的安全带来了挑战，而且给远程维护带来了更加艰巨的挑战。Asian Security）V4.0.3现已发布，以满足全面增强安全功能的迫切需求。传统的安全产品，如防火墙、防病毒和入侵检测系统，虽然可以解决一些安全问题，但运维操作过程是导致安全事件发生频率的主要环节之一，而运维人员的非法操作却无能为力。因此，保证了维护和维护管理的安全性，消除了预先识别不明确、操作不透明、过程不可控、事后结果不可审核、责任不明确等一系列新要求，进一步推动了堡垒机械技术的不断创新。其次，疫情下的远程办公、远程操作等将带来数字资产暴露面的激增，主机、IP、网站、公众号、小程序、源代码、数据等资产可能会因漏洞、密码弱、敏感端口、数据泄露等安全风险信息而形成新的风险。如何保护新主机系统？如何防止远程操作或文件成为病毒的载体？这些问题对堡垒机的应用提出了很高的要求。最新版（V4.0.3）的亚信安全堡垒机增加了“主机回避、安全网络磁盘、零信任远程操作”三大应用场景，进一步提升了IT维护能力和工作效率，全面提升了企业数字化业务的安全接入能力。新上线主机未加强化，密码弱、恶意访问等行为普遍存在，同时大量后台访问和跳转访问线路无法控制和审核整个运维过程，带来安全隐患。亚洲安全造船厂主机的防迂回场景，通过资产扫描发现内部未受管理的资产，一键发出防迂回代理，控制资产登录，拦截未经授权的登录和异常IP访问，对敏感资产访问进行二次认证。它可以解决直接连接和内部跳跃带来的安全隐患。

由于无法控制远程操作人员和终端环境，一旦病毒爆发，它就可以通过操作门户传播到数据中心，从而导致Intranet服务器中毒。因此，对于运维人员和远程运维人员来说，需要关闭文件传输通道，通过Fortress机器打开安全网络磁盘，首先将运维文件发送到网络磁盘，并对上传的文件检测木马、勒索、挖掘等病毒。

网络板和防病毒引擎的集成阻断病毒传播路径在零信任远程操作变得越来越复杂的网络环境中，远程操作必须从零开始。为此，Asian Security采用Fortress机与零信任SDP的深度协同，通过集中配置账户认证和访问策略，仅允许在SDP登录时访问Fortress，限制了越过访问行为，满足身份认证的集中管理和审核的统一性，实现Fortress机的反主机旁路，利用安全网络模块，创建一个“更安全”、“更高效”的维护和维护安全管理平台。采用4A管理模式的Asian Security Fortress，是一个IT维护操作访问控制和行为审核的合规控制系统，不仅广泛应用于各个行业，也是用户实现“等保”合规的高效平台。此版本增加了7项新功能，包括创建资产帐户管理帐户、更改密码、实时推送到目标主机，以及通过页面方式简化维护操作。用户认证提供Oauth2.0、JWT标准协议与第三方统一身份认证系统（IAM）对接;增加支持北京CA证书的USBKEY认证方式。自动对网络设备和数据库进行重新分类，实现所有资产类型的自动重新分类功能。密钥管理全面支持SSH密钥的发行，实现保密保密注册，防止明文密码泄露风险。资产检查为资产发现、账户收集和账户审计提供了一种资产检查任务。应用水印发布的水印包括用户和操作时间，以防止数据泄露的风险。适用于新的C/S资产类型、VMware客户端和网页登录的工具;支持mobaXterm操作工具。随着5G、物联网和人工智能的快速发展，IT网络环境变得越来越复杂，新的安全隐患也随之出现。基于多年对安全运营和合规审核的深入研究，亚信安防在不断提升堡垒机功能的同时，陆续推出创新技术解决方案，与其他产品相结合，帮助各国抗击疫情，并在政府、医疗、教育、军事等领域开展业务。为能源等行业的数字化转型提供可靠的安全保障。