公司

首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2022 > 正文

最后一道防線，阿根廷能守住，安恒堡壘機(jī)也行

閱讀量：次 文章來源：安恒信息

故事發(fā)生在11月23日。

FIFA World Cup

“嗶！全場比賽結(jié)束，讓我們恭喜沙特以2:1的比分戰(zhàn)勝本屆奪冠熱門阿根廷，這是一場艱難但精彩的比賽！”清晨，小A揉了揉惺忪的雙眼，腦中還在回憶著昨晚看的世界杯，“35歲的梅老板，真的要倒在小組賽了嗎？怎么后衛(wèi)線這么消極，都不能很好地落實(shí)后場盯防策略，讓沙特進(jìn)了兩球……”帶著對(duì)昨晚的比賽思考，小A坐上了前往公司的早班地鐵，準(zhǔn)備開啟嶄新的一天工作。

辦公室

小A是XX銀行運(yùn)維部門的高級(jí)工程師，平時(shí)主管總行內(nèi)部的運(yùn)維安全管理。他像往常一樣，登錄進(jìn)堡壘機(jī)開始添加相關(guān)運(yùn)維權(quán)限。

“這些審批單里訪問授權(quán)的開通都是一人到全部網(wǎng)段的資產(chǎn)，要么就是不填賬號(hào)，這么寬泛的權(quán)限管理力度，稀碎的像昨晚阿根廷的后防線，真要是被人突破了堡壘機(jī)這‘最后一道防線’，豈不是隨意的破門得分？看來替換堡壘機(jī)這事兒，真是迫在眉睫了，一會(huì)兒安排的與安恒信息的產(chǎn)品交流得把這些問題都提出來，看看頭部廠商有何解決之道！”小A邊干著活，邊想著一會(huì)兒的交流如何進(jìn)行。

會(huì)議室

小H與小A所在的運(yùn)維部門正就堡壘機(jī)進(jìn)行著如火如荼的交流：

round 1

“目前我們就運(yùn)維權(quán)限管理，存在很大的弊端，權(quán)限力度粗糙，你們?cè)谶@塊兒有什么方案嗎？”

安恒堡壘機(jī)支持

細(xì)粒度的權(quán)限管理能力? ? 支持以用戶/用戶組的維度與資產(chǎn)賬戶/賬戶組、主機(jī)組、應(yīng)用賬戶/賬戶組進(jìn)行一一對(duì)應(yīng)，同時(shí)可根據(jù)單條規(guī)則，實(shí)現(xiàn)登錄IP、時(shí)間的訪問控制，同時(shí)可對(duì)文件傳輸、磁盤映射、剪貼板的上下行行為進(jìn)行控制，確保實(shí)現(xiàn)最小化權(quán)限分配。? ?

靈活的訪問控制申請(qǐng)? ? 安恒堡壘機(jī)內(nèi)置工單模塊，支持運(yùn)維工單、密碼工單、預(yù)授權(quán)工單、緊急工單，滿足不同場景下的權(quán)限動(dòng)態(tài)申請(qǐng)，同時(shí)，為更好地提升工單效率，支持自助完成申請(qǐng)的離岸審批功能，兼容更多客戶側(cè)的突發(fā)場景。

高危命令管控? ? 安恒堡壘機(jī)支持針對(duì)主機(jī)和數(shù)據(jù)庫資產(chǎn)進(jìn)行高危命令的自定義管控，并提供中斷會(huì)話、阻斷命令、直接放行與需要審批四種策略，豐富運(yùn)維安全事中階段的管理能力”

小A：“非常好，這個(gè)正能解決我們權(quán)限最小化管理的痛點(diǎn)，還能極大程度的滿足授權(quán)靈活性與事中管理能力！"

round 2

"但我這里還有個(gè)問題，目前我們行內(nèi)因?yàn)镮T建設(shè)的速度急劇增長，每天都會(huì)有大量的服務(wù)器資產(chǎn)增加以及批量的授權(quán)關(guān)系建立，同時(shí)每天都有一些外包運(yùn)維的權(quán)限申請(qǐng)，內(nèi)網(wǎng)資產(chǎn)訪問的工單，每天的重復(fù)性工作極大影響了我們的工作效率，是否有合理有效地解決方案呢？”

“安恒堡壘機(jī)提供標(biāo)準(zhǔn)API接口，針對(duì)資產(chǎn)、賬號(hào)、權(quán)限等管理，可以通過調(diào)用標(biāo)準(zhǔn)API接口，實(shí)現(xiàn)運(yùn)維數(shù)據(jù)的自動(dòng)更新，目前我們?cè)诓簧倏蛻魝?cè)對(duì)接過CMDB、ITSM等相關(guān)平臺(tái)，方案非常成熟。”

round 3

“那看來目前我們遇到的痛點(diǎn)都能夠得到妥善的解決，那除此之外安恒堡壘機(jī)還有什么核心優(yōu)勢(shì)嗎？”

除權(quán)限管理外，安恒堡壘機(jī)還有很多核心優(yōu)勢(shì)功能：

混合云管理功能? ? 可以實(shí)現(xiàn)用戶多云統(tǒng)一管理及云上云下混合管理的需要，支持對(duì)阿里云、華為云、百度云、亞馬遜云、騰訊云、UCLOUD的云上資產(chǎn)一鍵同步至堡壘機(jī)中統(tǒng)一管理并定期自動(dòng)同步。同時(shí)代理服務(wù)器功能與策略自動(dòng)同步功能可以實(shí)現(xiàn)多地多云多機(jī)房的統(tǒng)一運(yùn)維關(guān)系授權(quán)，實(shí)現(xiàn)運(yùn)維人員無論身處何地都能實(shí)現(xiàn)資產(chǎn)運(yùn)維。

數(shù)據(jù)庫的全面審計(jì)? ? 安恒堡壘機(jī)支持對(duì)常見數(shù)據(jù)庫及國產(chǎn)數(shù)據(jù)庫的自動(dòng)改密功能，并可以對(duì)數(shù)據(jù)庫會(huì)話的雙重雙向?qū)徲?jì)，幫助客戶解決審計(jì)信息缺失、溯源難定位的問題。

資產(chǎn)風(fēng)險(xiǎn)主動(dòng)探測? ? 安恒堡壘機(jī)支持主機(jī)、賬號(hào)的自動(dòng)發(fā)現(xiàn)功能，可以幫助客戶主動(dòng)梳理資產(chǎn)與賬號(hào)信息，解決資產(chǎn)盲區(qū)和賬號(hào)難梳理的問題；同時(shí)支持主機(jī)與資產(chǎn)的風(fēng)險(xiǎn)狀態(tài)自動(dòng)探測，針對(duì)弱口令賬號(hào)、幽靈賬號(hào)等進(jìn)行主動(dòng)探測，清除運(yùn)維安全隱患。

交流結(jié)束，小A立刻安排了相關(guān)資源進(jìn)行產(chǎn)品的POC測試，通過測試肯定了安恒堡壘機(jī)的產(chǎn)品能力。

小A不禁感慨：“安恒堡壘機(jī)構(gòu)建了‘事前+事中+事后’全流程運(yùn)維安全體系，嚴(yán)格保證了認(rèn)證、資管、授權(quán)、運(yùn)維、審計(jì)全流程的嚴(yán)格風(fēng)險(xiǎn)管控，有效地解決了我們的運(yùn)維痛點(diǎn)并完善了我們的運(yùn)維安全管理能力。哎，希望不久后阿根廷的生死戰(zhàn)，也能有如此全面的應(yīng)對(duì)之策?！?/span>

以時(shí)間為土壤，以經(jīng)驗(yàn)為養(yǎng)料，終于花開結(jié)果，11月26日，梅西力挽狂瀾，帶來阿根廷以2:0大勝墨西哥，讓球迷們欣喜若狂；12月4日，阿根廷2:1擊敗澳大利亞，順利晉級(jí)8強(qiáng)，再次展現(xiàn)“潘帕斯雄鷹”的戰(zhàn)斗力。安恒堡壘機(jī)發(fā)展至今也已有十余載，服務(wù)了成千上萬家客戶，解決了各種運(yùn)維管理問題，并將這些問題的解決方案融入到產(chǎn)品的更新?lián)Q代中，從而為更多的用戶提供一體化、安全的解決方案，而未來，安恒也將持續(xù)扎根于運(yùn)維安全管理領(lǐng)域，秉承著成就客戶的理念，不斷精進(jìn)、不斷提升！

安恒堡壘機(jī)榮譽(yù)墻

2021年

入圍Gartner亞太特權(quán)管理魔力象限；

IDC中國硬件運(yùn)維安全管理產(chǎn)品市場占有率第二；

2019年

?IDC中國硬件運(yùn)維安全管理產(chǎn)品市場占有率第二；

2018年

Frost & Sullivan亞太區(qū)市場占有率中均位居第一；

Frost & Sullivan大中華區(qū)市場占有率中均位居第一；

2017年

賽迪顧問中國運(yùn)維安全審計(jì)與防護(hù)產(chǎn)品市場占有率第二；

......

關(guān)閉

云安全

云堡壘機(jī)

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢(shì)感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>

網(wǎng)絡(luò)空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>