近日，Gartner發(fā)布了2024年《中國特權(quán)訪問管理創(chuàng)新洞察》報告(Innovation Insight for Privileged Access Management in China)。天融信成功入選，被列入特權(quán)訪問管理（PAM）產(chǎn)品“代表性供應(yīng)商”。

在當(dāng)今數(shù)字化轉(zhuǎn)型浪潮中，企業(yè)數(shù)據(jù)資產(chǎn)的安全性與合規(guī)性已成為衡量其發(fā)展穩(wěn)健性的重要標(biāo)尺。Gartner報告中提到，“運維合規(guī)性是中國各行業(yè)采用特權(quán)訪問管理產(chǎn)品的主要驅(qū)動力。同時，國內(nèi)市場對于商用密碼應(yīng)用以及等級保護(hù)政策法規(guī)的需求，也是推動產(chǎn)品發(fā)展的重要因素之一。”天融信以國家政策法規(guī)為基準(zhǔn)，持續(xù)為各行各業(yè)構(gòu)建高效可靠的運維安全體系。

密碼筑基，夯實安全底座

密碼是保障網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐。近年來，隨著《中華人民共和國密碼法》《商用密碼管理條例》的深入實施，關(guān)鍵信息基礎(chǔ)設(shè)施、政務(wù)信息系統(tǒng)、等保三級以上信息系統(tǒng)建設(shè)“過密評”逐步成為強(qiáng)制性要求。

針對商用密碼應(yīng)用安全改造需求，天融信現(xiàn)已形成完善的產(chǎn)品與方案。其中，天融信堡壘機(jī)產(chǎn)品在網(wǎng)絡(luò)和通信安全、身份鑒別、訪問控制信息和日志信息完整性校驗等方面表現(xiàn)出色。

網(wǎng)絡(luò)和通信安全

天融信堡壘機(jī)不僅支持國密SSL加密，還能與SSL VPN設(shè)備進(jìn)行對接，對數(shù)據(jù)進(jìn)行加密傳輸，確保數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性。

身份鑒別

天融信堡壘機(jī)在管理員運維管理時，采用國密數(shù)字證書進(jìn)行強(qiáng)身份認(rèn)證，從而保證人員身份的唯一性。

訪問控制信息和日志信息完整性

天融信堡壘機(jī)采用內(nèi)置國密加密卡，對資產(chǎn)、用戶、訪問策略、日志等重要信息進(jìn)行機(jī)密性和完整性保護(hù)。同時，產(chǎn)品還可調(diào)用服務(wù)器密碼機(jī)平臺接口，滿足完整性校驗需求。?

值得一提的是，天融信堡壘機(jī)通過了國家密碼管理局商用密碼檢測中心的測評和認(rèn)證，達(dá)到《密碼模塊安全技術(shù)要求》第二級要求，榮獲《商用密碼產(chǎn)品認(rèn)證證書》，標(biāo)志著天融信堡壘機(jī)產(chǎn)品安全能力獲國家權(quán)威認(rèn)可，處于業(yè)內(nèi)領(lǐng)先水平。

運維合規(guī)，驅(qū)動安全升級

隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》的深入實施，企業(yè)等級保護(hù)建設(shè)中，對網(wǎng)絡(luò)安全和數(shù)據(jù)安全的重視程度不斷提升，對IT資產(chǎn)的集中管理、強(qiáng)身份鑒別、訪問控制、安全審計等要求明顯提高。

針對市場與客戶的實際需求，天融信堡壘機(jī)助力企業(yè)滿足合規(guī)性要求，通過集中化賬號管理、高強(qiáng)度認(rèn)證加固、細(xì)粒度授權(quán)控制和多形式審計記錄、單點登錄、自動改密等功能，使內(nèi)部人員和第三方人員的操作處于可控、可見、可審的狀態(tài)。

同時，通過規(guī)范運維的操作步驟，天融信堡壘機(jī)可有效保障組織機(jī)構(gòu)的服務(wù)器、虛擬機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、業(yè)務(wù)系統(tǒng)等資產(chǎn)的安全運行和數(shù)據(jù)的安全使用，助力等級保護(hù)合規(guī)建設(shè)。

TOPSEC

作為國家網(wǎng)絡(luò)空間安全建設(shè)的中堅力量，天融信在運維安全領(lǐng)域不斷加強(qiáng)技術(shù)研究與應(yīng)用實踐。在資產(chǎn)管理方面，天融信堡壘機(jī)可覆蓋傳統(tǒng)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)以及主流數(shù)據(jù)庫的管理，同時，產(chǎn)品還可提供標(biāo)準(zhǔn)硬件及網(wǎng)元等多種產(chǎn)品形態(tài)，滿足不同客戶的部署需求。為了適應(yīng)市場對國產(chǎn)化替代的需求，天融信還推出了國產(chǎn)化系列堡壘機(jī)，為營造安全可靠的數(shù)字化環(huán)境添磚加瓦。

參考文獻(xiàn)：

Innovation Insight for Privileged Access Management in China.Mia Yu, Feng Gao, 5 November 2024.

說明：

Gartner 并未在其研究報告中支持任何供應(yīng)商、產(chǎn)品或服務(wù)，也并未建議科技用戶只選擇該等獲最高評分或其它稱號的供應(yīng)商。Gartner 的研究報告含有 Gartner 研究與顧問組織的意見，且該意見不應(yīng)被視作事實陳述。就該研究報告而言，Gartner 放棄做出所有明示或默示的保證，包括任何有關(guān)適銷性或某一特定用途適用性的保證。GARTNER 是 Gartner, Inc. 和/或其關(guān)聯(lián)公司在美國和國際上的商標(biāo)和服務(wù)標(biāo)識，并在獲得許可的情況下在此使用。保留所有權(quán)利。