摘要: “堡垒机”相信大家并不陌生,这个在中国市场上发展了将近十年的安全产品,它最初主要是应用于金融和互联网行业,而由于其在运维管理和数据安全方面的优势和价值,近几年来在政府、企业也得到了广泛推广应用,更是成为了如今业界最炙手可热的安全产品之一。 而选择在RSA大会上...
“堡垒机”相信大家并不陌生,这个在中国市场上发展了将近十年的安全产品,它最初主要是应用于金融和互联网行业,而由于其在运维管理和数据安全方面的优势和价值,近几年来在政府、企业也得到了广泛推广应用,更是成为了如今业界最炙手可热的安全产品之一。
而选择在RSA大会上发布最新版本的堡垒机产品,安恒信息安全专家表示,堡垒机产品的研发一直秉承着“Change、创新”的理念,这与RSA2015的主题“Change: Challenge todays security thinking(变化:挑战当今的安全理念)”极为契合。本次发布的堡垒机也是一个非常创新的版本,在六大方面都做了最彻底的技术创新。
新版堡垒机的六大创新:
1、云计算的支持
这一版本最大的创新就在于对云计算的支持,一方面是国内云计算正在迅猛发展,另外传统安全产品如何上云也是业界一个普遍难题。我们与包括阿里云、Ucloud等国内顶尖的几大云计算提供商进行了深度的交流合作,全新推出了适应云计算的堡垒机产品,可以在主流云平台进行快速的推广应用。
2、运维方式的创新
简化运维是堡垒机的核心诉求之一,因为堡垒机是IT管理员每天都必须使用的工具,是开展运维工作的基础。但传统的堡垒机总会牺牲掉运维的方便性,包括更改运维客户端工具、更改浏览器、无法进行批量运维等。因些,我们做出了以下几个方面的创新:
1)开发了B/S(需先通过web界面认证,然后调用本地工具进行运维)和C/S(直接打开本地工具进行运维)两种不同的运维方式;
2)B/S和C/S两种运维方式都覆盖了SSH、Telnet、RDP、FTP/SFTP、VNC等常见方式,都支持SecureCRT、Putty、Xmanager、远程桌面、FileZilla、WinSCP等客户端工具;
3)实现了一键登陆多台服务器,方便进行批量命令执行;
4)兼容了IE、chrome、firefox三种不同内核浏览器;
5)实现了客户端和堡垒机端的所有数据加密传输,确保数据传输安全。
3、运维自动化的创新
运维自动化是为了减轻运维人员工作量而设计的增值性功能,本次我们推出了自动改密、自动脚本推送、资产状态自动检查三种服务。其中尤其以windows自动改密最具创新性,可以在无需安装agent、无需开启windows的telnent服务的基础上实现准确性更高、成本更低的自动改密。
4、审计分析的创新
审计同样是堡垒机核心诉求之一,在这一版本中我们在图形审计分析、审计报表等角度进行了创新。首次实现了windows远程桌面的屏幕文字、键盘输入、标题框名三种搜索技术,其中尤其以屏幕文字搜索最具创新性,可以较方便的发现违规人员利用职务之便查看敏感性文件内容的行为。
5、文件审计的创新
文件传输是造成数据泄漏的最主要环节,一方面有人利用职务之便从服务器非法下载敏感数据,另外也可能上传一些木马或者shell脚本到服务器,实现长期的控制服务器。在这一版本我们实现了对windows、linux、unix等服务器的多种文件传输途径的审计,包括远程桌面复制粘帖、sz/rz命令、FTP/SFTP等方式,甚至还可以直接记录传输的文件内容,实现取证分析。
6、软硬件架构的创新
硬件层面采用CF卡和机械硬盘的“双存储架构”,再结合RAID技术、HA技术、集群技术,实现三重冗余备份的高可用架构,确保系统和数据的高度安全和稳定。
图:三重冗余备份的高可用架构
在今年的RSA大会上,有五大热点技术受到了最广泛的关注,分别是高级威胁检测与响应、威胁情报、端点安全技术、云和SDN安全、身份识别与访问管理。而此次在RSA大会上发布的最新版堡垒机在云安全和身份识别与访问管理两方面都非常契合大会热点。安恒信息安全专家最后谈到,我们希望在RSA大会上的发布能够让整个行业都重视运维安全,共同推广堡垒机的应用,以确保运维环节的安全可控。