產品 利用 相關 摘要 解決 需求 並發 部分 mst

摘要： 對於外部***尚有產品工具可尋，那麽對於類似的內部威脅防範該如何進行呢？近日，阿裏雲運維管理與審計產品重磅發布堡壘機V3版本，這是一款能夠幫助用戶擁有全方位運維風險控制與事件追溯能力的產品。

近些年，網絡安全事件頻發，企業不僅要抵禦外部***，還要防止內部管理員因操作失誤、惡意操作、越權操作等問題而卷入數據泄露、運維事故的漩渦。

前段時間，某酒店集團數據泄露引起軒然大波，泄露的數據中包含了用戶姓名、手機號、郵箱、×××號等多項信息。賣家對這個約5億條數據打包出售價格為8比特幣或520門羅幣。

而關於此次信息泄露事件的原因，未有定論。據悉，由於集團某程序員將服務器及數據庫信息泄露到了Github，導致被***利用，通過弱密碼***攻陷了酒店服務器和數據庫體系。雖然這一說法目前只是推斷，

內部管控不嚴泄密加上***有目的性的***或為這場數據泄露事件的主要原因。

對於外部***尚有產品工具可尋，那麽對於類似的內部威脅防範該如何進行呢？

近日，阿裏雲運維管理與審計產品重磅發布堡壘機V3版本，這是一款能夠幫助用戶擁有全方位運維風險控制與事件追溯能力的產品。

堡壘機輕松搞定運維審計

堡壘機是雲盾提供的一個核心系統運維和安全審計管控平臺。集中了運維身份鑒別、賬號管控、系統操作審計等多種功能。基於協議正向代理實現，通過正向代理的方式實現對 SSH 、Windows 遠程桌面、及 SFTP 等常見運維協議的數據流進行全程記錄，並通過協議數據流重組的方式進行錄像回放，達到運維審計的目的。

堡壘機具備操作審計、職權管控、安全認證、高效運維等功能。可以多面記錄運維人員的操作行為，作為事件追溯的保障和事故分析的依據。比如說，通過賬號管控和權限組管理，實現分職權進行人員和資產的管理，為操作人員提供統一的運維入口，解決分散登錄難於管理的問題。再引入雙因子認證機制，通過短信認證、動態令牌等技術，控制賬號密碼泄露風險，防止運維人員身份冒用和復用。

當出現操作失誤、惡意操作、越權操作時，堡壘機都可以記錄下來，使得因內部運維人員操作出現問題後，可以找到事故分析的依據，並能夠阻斷高危命令的執行並及時切斷惡意或越權的運維連接。除此之外，堡壘機深度結合阿裏雲平臺，支持一鍵同步並導入ECS雲服務器以及RAM子賬號的同步和使用，並且支持PuTTY、SecureCRT、Xshell、WinSCP、mstsc等在內的多個運維工具，多方面提升運維效率。

堡壘機V3新版核心功能提升概述

堡壘機V3新版在產品的核心功能、底層基礎設施、用戶使用體驗上均有提升：

?從運維管控+運維審計視角出發，豐富並提升堡壘機核心能力，提供安全、易用、高效的運維通道；
?按資產授權量付費，取消版本差異，為入門級用戶提供全量的運維管控、審計能力；

?優化使用體驗，通過底層基礎設施重構，提升並發和存儲能力，使WEB端、運維側使用體驗得到優化；
事實上，我們發現無論是***手段的翻新還是防禦廠商的增多，整個市場似乎出現了非常火熱的現象，這其實跟整個互聯網環境的變化息息相關。諸多防禦廠商的湧入帶來的一個好處是更多的資源湧入防禦方，使得大部分客戶都能找到符合自己需求的產品。

無論是抵禦外部***，還是規範內部運維審計，都需要從企業到廠商聯合起來，才能真正打贏這場防禦戰役。

阿裏雲堡壘機V3版重磅發布，和運維失誤say no!