堡垒机又称运维审计系统或跳板机,是指在特定网络环境下,为保障网络和数据不受内外部用户的入侵和破坏,运用技术手段监控和记录运维人员对网络内服务器、网络设备、安全设备、数据库等的操作行为,以实现集中报警、及时处理及审计定责的设备。
当用户采用堡垒机开展远程运维和远程访问控制时,需要将安装包、升级包、脚本等文件资源,从外部非受控区转移到内部资产区域,或者将内部资产区域中的系统日志、工况数据等文件导出到外部网络。这个过程存在以下问题:
1、自身漏洞与被攻陷风险
堡垒机可能存在未被及时发现和修复的安全漏洞,黑客可利用这些漏洞绕过防护,获取敏感信息或控制堡垒机。一旦堡垒机被攻陷,攻击者可能以此为跳板,获取访问整个内部网络的权限,使得内网的服务器、数据库等敏感资源暴露,导致数据丢失、敏感信息泄露等问题。
2、权限管理
堡垒机需要对众多用户和系统进行权限管理,涉及多个系统和用户时,权限配置可能非常复杂。若配置不当,可能导致未授权访问,使非法用户获取敏感信息,或者合法用户因权限不足无法正常开展运维工作。如果堡垒机的访问控制被绕过或破解,攻击者可能利用堡垒机获取管理员权限或其他高权限账户,从而滥用权限,执行恶意操作、修改系统配置等。
3、安全问题
在远程运维传输过程中,导入的文件可能携带病毒、木马等恶意软件,从而破坏系统、窃取数据或进行其他恶意行为;
堡垒机可能对文件传输的协议、大小等有限制,导致传输无法完成或大文件传输需分多次进行,增加复杂性。同时,网络波动时若堡垒机不支持断点续传,可能导致传输失败,需重新传输,浪费资源。
针对现有堡垒机系统的安全性及传输性能问题,这里推荐专业的传输产品---《Ftrans STG文件安全传输网关》。它是飞驰云联自主研发的一款传输产品,具备高性能高可靠的传输能力,并且内置防病毒、敏感信息检查、人工审核、权限管控等多重策略,有效防止敏感信息泄露。具备以下功能:
1、审核审批策略
在用户导入、导出文件的过程中(特别是导出),支持人工审批机制,需要内部用户对文件的导入导出行为和内容进行检查,批准后方可导入或导出,避免非法文件导入导出行为。
2、内容识别检查
在用户导入、导出文件的过程中,支持对文件的类型、文件内容进行自动检查,对于不合规的文件导入导出行为,自动进行拦截阻断。支持文件特征识别,支持OCR图像内容识别。
3、防病毒检测
对用户上传到本系统内的文件自动进行防病毒检查,自动隔离风险文件。也可在用户将文件导入到内部的过程中,对文件进行防病毒检查。支持沙箱集成。
4、高性能可靠传输
远程用户通过Web方式访问本系统,进行文件的上传、下载、导入和导出操作,提供浏览器传输插件,提高大文件和大批量文件传输的可靠性。
5、日志审计
提供全面完善的日志记录,将用户上传、下载、导入、导出文件的全过程,包括安全检查情况、人工审核情况全部记录下来,并可将导入导入文件进行归档留痕,以备安全审计。导入导出的文件支持自动清理。
6、内外隔离
采用工作空间的方式,区别管理内外部存储资源,内外文件数据隔离,内外用户访问端口隔离,并可为用户提供一定容量的内部和外部存储空间。
《Ftrans STG文件安全传输网关》通过其独有的功能,完善解决企业在文件传输过程中面临的安全性、效率和审计等问题,从而实现安全可靠的远程运维管理。
您可以搜索“飞驰云联”了解更多信息。
关于飞驰云联
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
