数智化时代的大背景下，网络安全作为网络强国、数字中国的底座，是我国现代化产业发展中不可或缺的部分。随着信息化的发展，企事业单位IT系统不断发展，网络规模迅速扩大、设备数量激增，建设重点逐步从网络平台建设，转向以深化应用、提升效益为特征的运行维护阶段，IT系统运维与安全管理正逐渐走向融合。信息系统的安全运行直接关系企业效益，构建一个强健的IT运维安全管理体系对企业信息化的发展至关重要，同时这也对运维管理安全性提出了更高要求。

为了帮助企业构建更安全的网络，绿盟科技通过将传统的运维安全能力与先进的零信任理念融合，打破传统运维体系的安全壁垒，推出了新一代“零信任堡垒机”产品。

安全运维三难

边界难防

随着云技术、大数据、物联网、移动化等新科技的快速发展，以及智能手机、平板电脑、笔记本电脑等移动设备的广泛应用，员工自带设备办公（BYOD）逐渐成为现代办公的新趋势。然而，远程办公在提高运维效率的同时，也增加了更多的安全风险和管理方面的挑战。

权限难管

过去，企业运维人员权限管理大多是粗放式的，缺乏集中统一的访问授权策略，授权粒度也较为粗糙。这就无法按照最小权限分配原则来管理用户权限，难以与业务管理需求相协调。这种管理方式导致了权限管理的混乱，为运维安全埋下了隐患。

效率难升

为了保证企业资产的安全运行，IT管理人员通常会定期对各类资产进行巡检、账号改密等操作，但人工操作往往效率低下且容易出错，运维人员也无法记忆诸多账号密码，严重影响着企业的业务运行效能。

绿盟新一代“零信任堡垒机”

绿盟新一代“零信任堡垒机”，是为当前日益复杂的运维场景专门打造的新一代运维管理系统。它基于默认不信任的安全原则，其核心理念是不信任任何一个内部或外部用户、系统或设备，结合统一运维客户端以及网页运维、移动运维、客户端运维等多运维方式，形成安全与效率并重的新一代运维管理体系，助力企业在数字时代背景下，低成本高效率完成安全合规建设。

以“零信任”为核心，构建更安全的网络

绿盟新一代“零信任堡垒机”以“零信任”为核心，从账号和身份、终端和网络、应用和权限、编排和分析等多维度贯彻零信任原则，打造覆盖终端安全基线、MFA多因子身份认证、自适应动态授权、全流程安全审计的全生命周期运维安全管理体系。

·融合了零信任技术理念，通过自带SDP远程访问能力构建运维安全隧道，保证字符、图形、文件、数据库等协议能够在隧道中安全传输，杜绝传输安全风险。

·采用了零信任SPA关键技术，在保障安全运维的同时，完全隐藏后端应用，让外部攻击无法找到攻击目标，从根源上避免传统远程运维带来的网络攻击风险。

·通过“安全基线”的方式，对运维人员身份和运维终端，执行全方位的动态检查、智能分析、实时处置等操作，从而避免因身份仿冒、不合规终端等问题将风险引入内部网络。

动态最小授权，实现权限托管

绿盟新一代“零信任堡垒机”颠覆了传统的静态授权模型，通过融合零信任动态授权理念，打造“横向+纵向”相结合的全方位授权模式。横向基于动态+静态两种授权模型协同管理，纵向基于应用级授权+指令级授权两种授权能力实现纵深授权。

·融合“默认不信任”的零信任理念，不信任任何账户、终端，而是采用动态授权的方式，持续监控终端和账户的安全风险，并做动态处置，实现运维权限智能托管。

·传统的静态权限搭配动态权限后，可以起到“缩小权限范围”的基线作用。通过ABAC、RBAC、GBAC等多模型静态授权策略，可灵活快捷地定义权限边界，缩小风险范围。

·一个完整的授权体系一定是颗粒度从粗到细，零信任堡垒机通过动态授权与静态授权相结合，灵活定义应用级权限和指令级权限，再结合动态处置能力，使运维人员的权限时刻处于“最小化”的状态。

统一运维门户，高效协同运维

绿盟新一代“零信任堡垒机”提供专用运维客户端，运维人员只需安装一个客户端，即可实现多方安全能力，在提升运维安全的基础上，使运维工作更加简单高效。

·零信任堡垒机的统一客户端集成门户能力，运维人员通过身份认证后，会在客户端展示运维端点的统一门户页面。门户页面展示应用系统名称，通过点击即可实现“一键运维”效果。

·零信任堡垒机的统一运维客户端默认集成多种运维工具，通过统一门户中的应用集成，可实现一键唤起，让运维工作更简单便利。

·统一运维客户端不但支持Window、Linux、国产等PC设备，还支持Android、iOS等移动设备，运维人员不但能够通过移动APP实现快捷扫码认证，还能够通过移动端快捷处理工单申请和审批，极大提升运维效率。

绿盟科技始终坚守网络安全的使命和责任，不断钻研新技术，迎接新挑战。在未来，绿盟科技将继续深耕运维安全领域，不断提升运维安全技术水平，提供高质量的运维安全解决方案，为用户提供更加可靠的网络安全保障。让我们携起手来，共同守护网络安全的堡垒，构建一个安全、可靠的数字世界！