Posts

随着国家大力发展 堡垒机，以及国产化的推进， 等保 政策的执行，越来越多的企业需要购买堡垒机，且需要国产堡垒机。这个时候，自主研发的国产堡垒机就显得尤其重要。今天我们就来简单聊聊自主研发 国产堡垒机，助力企业信息安全可控。 自主研发的国产堡垒机主要体现在哪里？ 1、安全性：自主可控的 堡垒机 在设计和制造过程中，可以更好地考虑安全性和防护措施； 2、稳定性：自主可控的堡垒机在硬件和软件方面都可以更好地进行优化和调试，提高设备稳定性和可靠性； 3、灵活性：自主可控的堡垒机可以根据企业的实际需求进行定制和扩展，满足企业的个性化需求； 4、自主性：自主可控的堡垒机可以更好地掌握核心技术，实现自主创新和研发，减少对国外技术的依赖。 总而言之一句话就是， 国产堡垒机 自主可控的优势在于提高设备的安全性、稳定性和灵活性，更好地满足企业的需求，并减少对国外技术的依赖，提高自主创新和研发的能力。 2024年自主研发的国产堡垒机推荐 行云管家堡垒机 是业界领先的、全面满足等保2.0要求的 信息安全运维审计系统，经过严格测试，已经获得了计算机信息系统安全产品身份鉴别（网络）类销售许可证。其具备了集中管控、多重防护等多种特性，支持多云、混合云IT架构，全方位保障了企业信息安全，是过等保之必备利器。如需了解更多，请拨打4008825683！ 行云管家堡垒机九大优点 1、支持云化/ 容器化部署，技术架构全面领先行业； 2、包含多云纳管/运维/监控/巡检/自动化运维/报表/审计等在内的一站式企业级IT运维能力； 3、支持服务器/数据库/网络存储设备/应用/K8S等多种资源的管理，丰富度行业第一； 4、支持13个公有云厂商及8个私有云平台，涵盖国内主流云平台； 5、完整的开放OpenAPI能力供二次开发和集成，助力企业打造完整的统一IT管理平台； 6、支持信创适配，在信创基础设施、信创操作系统、信创数据库下进行部署； 7、国密改造，支持 国密算法、国密浏览器等等； 8、支持免费试用，直到满意为止； 9、获得高新技术企业、专精特企业称号等等。

2023年12月26日， 行云堡垒 发布V7.3版本，此版本有多个重大更新，主要包括但不限于以下内容： 一、安装部署 1、支持硬件国密加密卡 在安装初始化时，支持指定硬件形式的国密加密，目前支持的厂商为东进PIC-E加密卡； 二、门户功能 1、资产运维 1.1、主机列表支持多关键字组合检索 主机管理、主机资产列表、主机凭证管理、凭证授权等涉及到主机列表的页面，支持按照多关键字进行组合检索，例如同时输入主机名称、IP、实例ID关键字，可以更精准的检索到相关的主机资产； 1.2、资产列表支持调整字段列宽 主机、数据库列表，支持对字段列宽进行调整，方便用户查看某些较长文本的字段信息； 1.3、访问串信息一键复制 为了方便访问串信息的保存，提供了一键复制的功能，可将访问串全部信息一次性的复制，无需逐个属性复制； 【友情提醒】：访问串属于个人信息，通过访问串连接目标资产后所执行的所有操作均被归属为访问串所有者，因此访问串不能提供给其他人员使用，一键复制功能仅为方便自己保存信息之用，切勿用于访问串信息的传播； 1.4、会话复制及重连 在主机Web会话中，提供会话复制及重连的能力，用户可以快速复制一个进行中的会话，也可以针对一个已结束的会话进行快速重连； 1.5、AWS安全组管理 支持对AWS安全组进行管理； 1.6、优化Xrdp协议 在使用RDP协议连接Xrdp资产时，由于Xrdp协议自身特性，30秒不操作便会自动断开连接，导致会话守护失效的问题，本版本通过对Xrdp会话进行了优化，解决了此问题，使Xrdp会话稳定性更强； 2、资源授权 2.1、资产授权页面优化 当团队内资产数量过多时，由于需要大量的数据查询及渲染，资产授权页面在加载资产数据时，会出现卡滞的现象，本版本对资产授权页面交互方式进行了调整，不再默认一次性加载出全部资产，而是将云账户/网络与资产分开展示，联动查询，同时仅展示一个云账户/网络的资产，并对资产进行分页，避免出现数据量过大的问题； 3、审计日志 3.1、导出数据库会话日志 在数据库会话审计日志中，可以将日志以会话的维度导出为execl格式； 三、管理控制台 1、支持USB-Key用户认证 增加USB-Key作为用户二次认证方式，需要提前为指定的用户签发USBKey，已签发的用户可以使用USBKey作为二次认证；目前产品支持的USB-Key厂商为：飞天诚信，型号为：ePass3000GM； 2、Proxy/Agent自动升级优化 在版本升级时，Proxy/Agent会自动跟随系统进行升级，为了避免出现Proxy/Agent升级包下载导致的大并发流量问题，我们对Proxy/Agent自动升级策略进行了优化；

随着大家 网络安全 意识的增加，对于堡垒机的了解也越来越多。最近有不少小伙伴在问，堡垒机最早起源于哪里？是国外吗？这里我们就来简单回答一下。 堡垒机最早起源于哪里？是国外吗？ 【回答】： 堡垒机 最早起源于美国。堡垒主机这个词最初由美国Marcus J.Ranum在Thinking About Firewalls V2.0:Beyond Perimeter Security一书中提出。（以上内容仅供参考） 堡垒机常见问题汇总 1、 使用堡垒机的意义是什么？ 使用堡垒机的最大意义就是可以确保公司IT资产安全，保护公司网络安全，降低人为安全损失，保障企业效益。所以一定要严格贯彻落实 等保 政策。 2、 堡垒机英文是什么？ 堡垒机英文为UAuditHost，可以用于运维人员访问云主机UHOST的过程中，充当跳板，具备完备的审计功能。堡垒机还有一个英文翻译为Fortress machine。 3、 堡垒机是什么意思？别称是啥？ 堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警、及时处理及审计定责。堡垒机别称也叫做运维安全审计系统，简单来说堡垒机主要包含系统运维和安全审计两大功能。 知识拓展：2024企业采购云堡垒机品牌推荐 行云管家堡垒机 是业界领先的、全面满足 等保2.0 要求的 信息安全运维审计系统，经过严格测试，已经获得了计算机信息系统安全产品身份鉴别（网络）类销售许可证。其具备了集中管控、多重防护等多种特性，支持多云、混合云IT架构，全方位保障了企业信息安全，是过等保之必备利器。如需了解更多，请拨打4008825683！

湖南等保测评3家叫什么名字？分别在哪里？ 【回答】：目前湖南等保测评机构有3家，其名字以及地址分别如下： 1、湖南省金盾信息安全等级保护评估中心有限公司，长沙高新开发区麓云路100号兴工科技园10栋502； 2、中国信息安全测评中心华中测评中心(湖南省信息安全测评中心），长沙市和光路102号； 3、湖南浩基信息技术有限公司，长沙高新开发区麓云路100号兴工科技园3栋405室。 湖南等保测评新资讯 1、湖南财政经济学院网络安全等保测评及相关安全服务 2、湖南生物机电职业技术学院2023年等保测评服务及智慧实训室建设项目 3、湖南省发展和改革委员会信息系统等保测评 4、湖南省烟草专卖局（公司）关于等保测评、密评、个评及第三方测试服务采购项目 5、湖南省水旱灾害防御事务中心的2024年信息系统等级保护测评服务 知识拓展：过等保用什么堡垒机品牌好？ 过等保就选 行云管家堡垒机！行云管家堡垒机是业界领先的、全面满足等保2.0要求的 信息安全运维审计系统，经过严格测试，已经获得了计算机信息系统安全产品身份鉴别（网络）类销售许可证。其具备集中管控、多重防护等多种特性，支持多云、 混合云 IT架构，全方位保障了企业信息安全，是过等保之必备利器。可以免费试用哦！咨询电话4008825683！ 【相关链接】： 1、 湖南省株洲市有等保测评机构吗？咨询电话多少？ 2、 湖南等保测评机构有几家？都在长沙吗？ 3、 郴州等保测评中心电话是多少？在哪里？ 4、 岳阳等保测评机构有几家？在哪里？电话是多少？

近年来网络安全事故频发，造成了不少损失和危害。为了减少网络安全事故的发生，规范网络安全事件的报告，国家互联网信息办公室根据《中华人民共和国网络安全法》等法律法规起草了《网络安全事件报告管理办法（征求意见稿）》，现向社会公开征求意见。 《网络安全事件报告管理办法（征求意见稿）》主要内容 1、明确了制定管理办法的目的以及依循的法律法规； 2、明确了应该按照管理办法进行报告的主体； 3、鼓励社会组织和个人向网信部门报告较大、重大或特别重大网络安全事件； 4、明确了网络安全报告事件的内容、流程等等； 5、明确了运营者未按照规定报告网络安全事件的责任等等。 以上是《网络安全事件报告管理办法（征求意见稿）》的部分内容。如有需要，建议您查阅官方文件或联系相关部门进行咨询。 《网络安全事件报告管理办法（征求意见稿）》反馈途径 1、登录中华人民共和国司法部 中国政府法制信息网（www.moj.gov.cn、www.chinalaw.gov.cn），进入首页主菜单的“立法意见征集”栏目提出意见。 2、通过电子邮件方式发送至：wlaqyj@cac.gov.cn。 3、通过信函方式将意见寄至：北京市海淀区阜成路15号国家互联网信息办公室网络安全协调局，邮编100048，并在信封上注明“网络安全事件报告管理办法征求意见”。 4、意见反馈截止时间为2024年1月7日。 【相关链接】： 1、 积极办理等保测评，保证企业网络安全！ 2、 培训机构一定要做好网络安全措施，确保学员信息安全！ 3、 【网络安全小课堂】网络安全相关名词解释