随着数字化转型如火如荼地展开,企业内部资产承载着大量特权帐号,没有进行严格的权限划分与访问认证,管理人员无法进行有效管理,往往特权帐号掌握着企业核心数据,任何一个操作都可能导致核心数据的修改和泄露。
而特权帐号的滥用,会让运维安全变得更加脆弱,也让责任划分和威胁追踪变得更加困难。堡垒机产品作为关键的运维审计安全控制系统,因能够管控和审计运维人员操作,已成为各个行业控制运维风险完善内审内控的必然选择。
近期发布的捷普安全运维管理系统V2.0(简称堡垒机)新版本,是在原有功能的基础上,结合了捷普安全运维专家团队多年深根运维一线的运维经验以及持续不断对用户需求的收集,最终进行系统架构整合、技术功能优化而推出的'更全面、更安全、更好用'的运维安全管理平台。
1、产品亮点
>>>> 业界最全的身份认证支持
本地认证:密码、UKEY、动态令牌、OTP认证、短信、指纹、微信、钉钉、双重认证;
远程认证:LDAP、 AD 和 RADIUS、POP3、TACCAS+;
第三方平台:JWT免登认证配置、CAS认证;
捷普堡垒机提供多种认证方式同时组合使用,使得身份鉴别更安全。
>>>> 业界最全的运维协议支持
内置文本协议:SSH(SFTP)、TELNET、RLOGIN;
内置文件协议:SCP、FTP;
内置图形协议:RDP、VNC、XWIN;
内置数据库协议:MSSQL、MYSQL、ORACLE、DB2、INFORMIX、SYBASE、POSTGRE、TERADATA;
内置互联网协议:HTTP、HTTPS(无需发布任何浏览器应用)。
2、新增核心功能
>>>>多重运维方式
捷普堡垒机新版本支持本地登录运维、C/S登录运维、批量自动登录运维、网关透明登录运维、Web运维、Openssh代理登录运维等自动化运维的复杂场景。
>>>>灵活的自动改密
捷普堡垒机新版本能够自动修改SSH、TELNET、RDP、MYSQL、MSSQL、ORACLE、POSTGRE、SYBASE协议的设备密码,无需安装改密客户端、无需开启特殊端口,内置80多种改密脚本自动识别设备类型。并且支持通过SFTP、FTP、邮件方式保存密码文件,做到改密前自动备份、发送失败不改密、改密后自动备份,防止密码丢失。同时支持密码文件加密保存,须运维管理员和密码管理员同时解密才能查看到设备的密码。
>>>>账户巡检
捷普堡垒机新版本能够对设备账户和用户账户的使用情况进行检测,能够帮助管理员及时发现孤儿账号、幽灵账号、异常账号、僵尸账号、弱密码等异常账号。
>>>>AI运维
针对授权关系不清晰、资产信息不完整的场景,捷普堡垒机新版本会自动收集设备的IP、协议、端口号、账户、密码等信息,并且可以通过AI算法学习到运维人员的权限关系,进一步实现自动授权。运维人员只需通过系统成功登录一次目标设备即可自动录入设备信息,能够大大减少配置工作。
同时,捷普堡垒机新版本的AI运维功能支持运维脚本的本地编写或上传脚本,关联运维设备即可实现高效的设备运维。
>>>>API接口
捷普堡垒机新版本增加的API接口允许第三方设备和业务系统调用,真正实现互联互通、相互协同,简化日常的管理工作。
捷普堡垒机自发布以来,产品被广泛应用于政府、企业、互联网、教育、医疗、央企等重要行业,满足了各级用户优化流程、稳定合规等建设需要,如今新版本发布,将在网络安全领域发挥更加重要的作用,助力等保2.0建设,构建“事前+事中+事后”全流程运维安全体系,严格保障运维过程的安全可控。