打开微信“扫一扫”,开启安全数字世界之旅
首页 > 产品与服务 > 信磐堡垒机【AISIFORT】

信磐堡垒机【AISIFORT】

采用4A管理模型,对IT运维操作进行访问控制和行为审计的合规性管控。

产品介绍

随着网络与信息技术的迅猛发展,各类业务系统使用规模庞大的服务器主机、网络设备、安全设备来提供基础IT支撑服务。由于设备与系统众多,运维管理工作压力巨大,越权访问、误操作、滥用、恶意破坏等情况时有发生,不仅降低企业的运行效率,还会对企业声誉造成重大影响。如何提高系统运维安全管理水平,跟踪、控制用户的操作行为,防止非法入侵和破坏,提供控制和审计依据,降低运维成本,满足相关法律法规要求,成为企业迫切需要解决的核心问题之一。


亚信安全信御运维安全管理与审计系统(AIS iFort EE)以下简称iFort,是采用4A管理模型,对IT运维操作进行访问控制和行为审计的合规性管控系统,主要用来解决企业IT运维部门账号管理混乱,身份冒用、滥用,授权控制不明确,操作行为不规范,事件责任无法定位等问题。


堡垒机【AISIFORT】.png

产品功能
  • 被管资源单点登录
    提供了基于B/S的单点登录功能,用户通过认证后,无需额外的认证即可访问被授权的主机设备、网络设备、安全设备、数据库系统等被管资源。
  • 账号全生命周期管理
    通过制定统一的、标准的用户账号安全策略,实现账号与具体的运维人员(自然人)关联,通过主账号和从账号(被管资源上的账号)关联的方式实现用户管理和细粒度授权,支持自动改密。
  • 集中化的操作管控和审计
    通过图像操作录像、操作命令审计、文件操作审计等方式,全方位建立账号的行为审计,在使用过程中对越权行为进行告警、阻断,对违规操作实现权限及时回收,对账号操作行为进行追溯,采用双人/多人协作模式,对于重要设备的登录或核心、敏感操作,需要通过多人协同审批的方式对进行监督和控制。
  • 强身份认证统一访问入口
    提供的统一访问门户,与管理后台实现服务级分离,门户集成静态密码、动态口令、AD域认证、数字证书、Radius认证、短信认证等主流双因素证方式,提高认证的安全性和可靠性,最终可以准确辨别访问者的真实身份。
  • 应用发布、客户端集中管理
    系统支持应用发布功能,支持各类客户端/应用程序如WEB浏览器、数据库工具、SSH等工具的虚拟访问,无须任何定制开发,系统即可对应用程序的运维操作进行录像审计。完全支持所有通用及专有的运维客户端程序。
  • 细粒度授权和访问控制
    通过集中统一的访问控制管理和细粒度的命令级授权策略,确保每个运维人员拥有最小管理权限。系统管理员可根据运维人员的实际权限,对其访问所使用的协议、工具、目标系统账号等设置细粒度的访问策略。
产品优势
  • 01
    安全自防护
    采用嵌入式WAF技术,有效保护设备的访问安全,防护注入式攻击、跨站脚本攻击、上传假冒文件、不安全本地存储、源代码泄露、URL访问限制失效等常用攻击类型,能够践行零信任模式,实现安全防护的功能。
  • 02
    高稳定性架构设计
    采用安全可靠的硬件平台,具备稳定的架构设计和严格的生产工艺,硬件平台支持远程管理端口,可实时查看整体运行状态。系统的管理端与用户入口服务分离,后端管理平台设计以稳定为首要目标。
  • 03
    精细化权限管控
    对自然人基于角色的操作授权,代替原有的权限直接赋予帐号的方式,提高权限管理效率,为运维人员分配适当的权限,以最细粒度完成权限分配控制、实现权限最小化管理。支持工单审批、黑白指令集管理、杜绝高危操作发生。
  • 04
    快速设备登录流畅体验
    在保障安全性的情况下,打开客户端数秒内便可实现到达资源的连接建立、自动单点登录操作,支持批量登录、批量操作。
  • 05
    资源自申请授权机制
    独立于原有资源访问权限全部由管理员分配的模式,权限自申请模式是由用户自行注册,自行申请资源访问权限,减轻了管理员的工作负担,极大提高了运维效率。
  • 06
    密码保险箱
    按设备、系统帐号、计划开始时间、改密周期等信息配置改密计划,到期自动执行。系统工作台中改密,密码自动同步至所管理资源,具备对主从帐号的密码强度和有效期进行管理的能,包括密码安全设置及修改、组成规则及校验策略等,具备对主从帐号密码有效期验证、提醒以及过期或输错次数锁定、与前几次密码不重复设定、管理员激活等功能,支持分级管理,支持密码的自动找回功能,实现系统对所有账号、密码完整、统一管理。