伴隨著企業IT進入深度異構化和分佈式的發展階段,越來越多的企業出於兼顧資源彈性伸縮,以及核心業務應用安全管控與法規遵從的需要,選擇採納混合IT架構。混合IT基礎設施由此成為企業IT的新常態。新產品”堡壘機”是企業面向分佈式IT架構進行運維安全審計的必備組件。借助堡壘機,企業可以對混合IT資產進行集中管理,並且構建統一訪問入口,從而有效地控制IT系統的運維風險。
針對企業用戶滿足網絡安全等級保護要求的實際需要,堡壘機可在“設備和計算機安全”領域提供身份鑑別、訪問控制、安全審計等功能支持, 助力企業滿足等保評估要求。
新型堡壘機採用了分佈式架構設計,支持多雲環境並可自動同步雲上資產。並支持水平擴展,超大規模的資產數量(萬台資產以上)和高並發訪問。運用業界領先的容器化部署方式, 並且也提供Web Terminal。堡壘機還可實現基於Web的文件 傳輸,並且支持用戶將運維審計錄像保存在雲端(例如AWS S3、阿里雲OSS、 ElasticSearch等)。目前,市場上堡壘機也多已支持IPv6協議。
揚眾推出的JumpServer 堡壘機是全球首款完全開源、符合4A規範(包含認證Authentication 、 授權Authorization、賬號Accounting和審計Auditing)的運維安全審計系統,它通過軟件訂閱服務或者軟硬件一體機的方式,向企業級用戶交付多雲環境下更好用的堡壘機。資訊安全防護解決方案,通過堡壘機設備管控Internet上網資訊安全,企業內部提供終端安全防護,終端接入管控,審計設備對相關日誌和行為審計分析,透過可視化安全管理平台直觀顯示相關係資訊安全信息,已達到資訊安全管理目的。