庞大的数字化信息架构、复杂的技术人员构成，企业数字化转型全面提速的过程中，信息安全管理成为刚需，而其中堡垒机的作用更是日益凸显。

亚信安全运维管理与审计产品信磐堡垒机全新版本V4.0.1，全面满足用户应对内部威胁的需求，升级了2种业务场景下3大能力的提升与加持，强化了资产及策略的批量管理能力，提供了高危操作复核及二次认证功能，并帮助用户进行全方位的运维风险控制与事件追溯。

资产及策略的批量管理，减少管理员工作量

针对运维过程的访问控制策略，可对策略进行批量的导入、导出操作，支持以模板方式对策略进行批量导入操作，同时支持对策略的复制及批量编辑功能，提高运维访问策略管理的灵活性；支持针对资产的批量管理功能，可显著减少管理员日常维护工作量。

高危操作复核及二次认证，降低高危操作带来的安全风险

针对核心资产的访问会话和主机资源的高危命令操作触发二次认证机制，登录堡垒机后，当访问特定的核心资产时需要运维人员通过二次认证才能继续访问；当提交主机高危操作指令时，同样需要通过二次认证才能继续执行该高危指令。

此外，升级的亚信安全堡垒机还优化五大运维操作功能：

1.     优化系统激活与配置流程，提供一键激活功能，提高实施配置效率；

2.     增加自定义资产配置方式，快速适配不规则资产单点登录；

3.     增强日志归档能力，提供录像和日志文件的归档存储，支持超5种文件共享协议；

4.     提供会话云盘，支持在H5运维时文件传输、文件留痕、文件审计功能；

5.     出厂内置KVM模块，实现强管控应用发布服务器，可为用户节省IT资源。

在应用覆盖方面，针对运维需求，信磐堡垒机可实现事先防范、事中控制和事后溯源，具备统一访问控制、帐号管理、密码管理、授权管理、身份认证、操作监控与审等丰富的管理功能。其特性可以表现为：

·         打造安全运维通道，防止“中间人”嗅探；

·         强身份认证的统一访问入口，细粒度授权和访问控制；

·         集中化的操作监控和审计，让运维风险无处藏身；

·         内置WAF、抗D功能模块，可识别并抵御外部攻击；

·         实现与威胁感知运维中心联动，实现终端威胁联动处置效果；

·         运维操作界面水印，有效防范敏感信息的泄露。

亚信安全堡垒机自上市以来，产品被广泛应用于运营商、政府、企业、互联网、教育、医疗、央企等重要行业，为满足“网络安全法”、“信息安全等级保护”、“关键信息基础设施安全保护条例”等规定的企业级用户，提供了强大的信息系统风险内控与审计措施，全面化解内部风险之忧。