近日，多地疫情出现严峻形势，居家远程办公、远程运维需求再达顶峰。然而，身份冒用、信息泄露、病毒感染、链路入侵等基础网络安全问题，不但给远程办公安全带来挑战，更给远程运维提出了更艰巨的任务。针对安全能力全面提升的紧迫需求，亚信安全信磐堡垒机AISIFORT（简称堡垒机）V4.0.3正式发布，并新增主机防绕行、安全网盘、零信任远程运维三大应用场景，资产帐号管理等七项功能特性。

疫情反复，堡垒机面临新任务

运维操作过程是导致安全事件频发的主要环节之一，虽然防火墙、防病毒、入侵检测系统等常规的安全产品可以解决一部分安全问题，但对于运维人员的违规操作行为却无能为力。因此，确保运维管理的安全性，消除事前身份授权不清晰，事中操作不透明、过程不可控，事后结果无法审计、责任不明确等问题的一系列新需求，进一步推动了堡垒机技术的持续创新。

其次，疫情之下远程办公和远程运维等使得数字资产暴露面激增，主机、IP、网站、公众号、小程序、源代码、数据等资产，都可能因为漏洞、弱口令、敏感端口、数据泄露等安全隐患信息形成新风险。如何能够对新上线的主机系统提供保护？如何确保远程运维和文件不会成为感染病毒的载体？这些问题都对堡垒机的应用提出了更高要求。

新增三大应用场景

针对市场需求升级，最新版本(V4.0.3)的亚信安全堡垒机增加了“主机防绕行、安全网盘、零信任远程运维”三大应用场景，进一步提高IT运维能力和工作效率，全面强化了企业数字化业务的安全访问能力。

主机防绕行

新上线主机在未加固之前，普遍存在弱密码、恶意访问等行为，同时大量的后台访问、跳转访问行导致整个运维过程无法管控与审计，带来安全隐患。亚信安全信磐堡垒机的主机防绕行场景可以通过资产扫描，发现内部未纳管资产，通过一键下发防绕行Agent，将资产的登录进行管控，对未授权登录、异常IP访问进行拦截告警，对敏感资产的访问进行二次认证，解决了因直连和内部跳转等导致的安全隐患。

安全网盘

由于远程运维的人员和终端环境无法控制，一旦出现病毒，就可能通过运维入口传到数据中心，造成内网服务器中毒。因此，针对运维人员及远程运维，需要关闭文件传输通道，并通过堡垒机开通安全网盘，将运维文件先传入网盘，并对上传文件检测木马、勒索、挖矿等病毒，这可有效防止病毒文件扩散的风险。

通过网盘与防毒引擎集成阻断病毒感染途径

零信任远程运维

在愈加复杂的网络环境下，远程运维更需要从“零”做起。为此，亚信安全采用堡垒机与零信任SDP深度联动，通过帐号认证及访问策略集中配置，在SDP登录时只允许堡垒访问，限制越权访问行为等机制，既满足身份认证集中管理与审计的统一，更可发挥堡垒机主机防绕行、安全网盘模块，打造出“更安全”、“更高效”的运维安全管理平台。

新增七大功能特性

亚信安全堡垒机采用4A管理模型，是对IT运维操作进行访问控制和行为审计的合规性管控系统，不仅广泛应用在各个行业，更是用户实现“等保”合规工作的高效平台。在这一版本中，亚信安全信磐堡垒机新增七大功能如下：

资产帐号管理

创建帐号、修改密码实时推送至目标主机，通过页面方式简化运维操作。

用户认证

提供Oauth2.0、JWT标准协议与第三方统一身份认证系统(IAM)对接；新增USBKEY认证方式，支持北京CA证书。

自动改密

新增网络设备、数据库自动改密，实现所有资产类型的自动改密功能。

密钥管理

全面支持SSH密钥下发，实现免密登录，防止明文密码泄露风险。

资产巡检

提供资产发现、账号收集、账号稽核的资产巡检任务类型。

应用水印

支持应用发布水印，包含用户及操作时间，防止数据泄露风险。

工具适配

新增C/S资产类型，适配Vmware客户端与Web页面登录；支持mobaXterm运维工具。

持续推动的堡垒机技术发展

5G、物联网、人工智能快速发展，IT网络环境愈加复杂，新的安全风险随之而来。亚信安全是国内较早从事自主研发堡垒机的安全厂商，基于多年来对安全运维、合规审计的深入研究，亚信安全在持续丰富堡垒机功能的同时，还将会陆续推出联动其他产品的创新技术解决方案，为助力国家抗击疫情，为政企、医疗、教育、军工、能源等各行业的数字化转型提供可以信赖的安全保障。