天融信列入Gartner特权访问管理产品“代表性供应商”
近日,Gartner发布了2024年《中国特权访问管理创新洞察》报告(Innovation Insight for Privileged Access Management in China)。天融信成功入选,被列入特权访问管理(PAM)产品“代表性供应商”。
在当今数字化转型浪潮中,企业数据资产的安全性与合规性已成为衡量其发展稳健性的重要标尺。Gartner报告中提到,“运维合规性是中国各行业采用特权访问管理产品的主要驱动力。同时,国内市场对于商用密码应用以及等级保护政策法规的需求,也是推动产品发展的重要因素之一。”天融信以国家政策法规为基准,持续为各行各业构建高效可靠的运维安全体系。
密码筑基,夯实安全底座
密码是保障网络安全的核心技术和基础支撑。近年来,随着《中华人民共和国密码法》《商用密码管理条例》的深入实施,关键信息基础设施、政务信息系统、等保三级以上信息系统建设“过密评”逐步成为强制性要求。
针对商用密码应用安全改造需求,天融信现已形成完善的产品与方案。其中,天融信堡垒机产品在网络和通信安全、身份鉴别、访问控制信息和日志信息完整性校验等方面表现出色。
网络和通信安全
天融信堡垒机不仅支持国密SSL加密,还能与SSL VPN设备进行对接,对数据进行加密传输,确保数据传输的机密性和完整性。
身份鉴别
天融信堡垒机在管理员运维管理时,采用国密数字证书进行强身份认证,从而保证人员身份的唯一性。
访问控制信息和日志信息完整性
天融信堡垒机采用内置国密加密卡,对资产、用户、访问策略、日志等重要信息进行机密性和完整性保护。同时,产品还可调用服务器密码机平台接口,满足完整性校验需求。
值得一提的是,天融信堡垒机通过了国家密码管理局商用密码检测中心的测评和认证,达到《密码模块安全技术要求》第二级要求,荣获《商用密码产品认证证书》,标志着天融信堡垒机产品安全能力获国家权威认可,处于业内领先水平。
运维合规,驱动安全升级
随着《网络安全法》《数据安全法》《个人信息保护法》的深入实施,企业等级保护建设中,对网络安全和数据安全的重视程度不断提升,对IT资产的集中管理、强身份鉴别、访问控制、安全审计等要求明显提高。
针对市场与客户的实际需求,天融信堡垒机助力企业满足合规性要求,通过集中化账号管理、高强度认证加固、细粒度授权控制和多形式审计记录、单点登录、自动改密等功能,使内部人员和第三方人员的操作处于可控、可见、可审的状态。
同时,通过规范运维的操作步骤,天融信堡垒机可有效保障组织机构的服务器、虚拟机、网络设备、安全设备、数据库、业务系统等资产的安全运行和数据的安全使用,助力等级保护合规建设。
TOPSEC
作为国家网络空间安全建设的中坚力量,天融信在运维安全领域不断加强技术研究与应用实践。在资产管理方面,天融信堡垒机可覆盖传统网络设备、操作系统以及主流数据库的管理,同时,产品还可提供标准硬件及网元等多种产品形态,满足不同客户的部署需求。为了适应市场对国产化替代的需求,天融信还推出了国产化系列堡垒机,为营造安全可靠的数字化环境添砖加瓦。
参考文献:
Innovation Insight for Privileged Access Management in China.Mia Yu, Feng Gao, 5 November 2024.
说明:
Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
GARTNER 是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。