堡垒主机技术市场调研报告VIP专享VIP免费

-1-堡垒主机技术市场调研报告自2017年8月起，思福迪与中国计算机学会合作，共同面向广大IT从业人员进行堡垒机市场认知度调研，期望真实获取来自用户的反馈，把握客户需求和体验，从而进行堡垒机产品的研发与改进。截至9月底该项调研结束，约10000人对此调研进行了关注，同时我们获取了完整字段的问卷反馈样本，根据近400个有效样本进行数据分析，总结归纳《堡垒主机技术市场调研报告》，并摘取报告重点分析结论，分享给关注网络安全的人士。调研人群分析调研人群分别来自29个省市地区，其中参与地区排名前10位的依次是北京、上海、广东、江苏、浙江、河北、山东、天津、湖北、福建。参与调研的人群分布广泛，共涉及29个行业，其中排名前10位行业分布如下，来自互联网和ISV、电信通讯行业占比居多。-2-参与调研人群共涉及50个用户角色，排名前10位的参与者角色如下：市场调查结果根据调查结果显示，400个有效样本反馈对堡垒机已经有一定认知，同时认为堡垒机应该是运维安全管控的有效补充，对堡垒机的作用还是给予肯定的。以下分别从不同维度展开说明：堡垒机市场品牌认知度在现有思福迪、齐治、绿盟及启明星辰等国内知名品牌选项中，34.3%调查对象更熟悉思福迪，齐治仅次于思福迪排名第二位，占比25.6%。-3-思鬲弃25.fi苴他咼牌421.134.3图1.2堡垒机品牌认知度调研结果用户对堡垒机价值认知及需求目前，企业的信息系统运维过程中存在一系列的安全隐患，如：多位系统维护人员共用一个系统账号，当出现安全事故时相互推诿，缺乏客观、可信的依据来确定事故责任人；维护人员可能只需要执行简单的规定操作，但却通常需要使用拥有更多权限的系统账户，而系统自身又无法进行细粒度的授权管理，无法进行指令级或文件级别的访问权限控制；服务器、网络设备、数据库等资产的数量日益增多，按照管理要求定期修改密码成为耗时费力的琐事，基层运维人员是否严格遵守制度，按时完成密码安全管理工作，管理人员无法方便得知；当系统因某些操作发生故障时，因为缺乏对操作过程的全程记录，无法还原事故现场，确定问题原因，而使得系统恢复时间大大延长；运维安全管理系统能够实现运维操作与自然人的一一对应，并对每个对象进行指令级细粒度授权、对运维过程进行全程监控、简化运维用户使用，避免上述现象发生。-4-系统架构堡垒机采用模块化设计，主要由以下模块组成：行为控制模块、审计模块、管理模块、堡垒主机应用效果统一访问入口.集中权限控制.实顼运维襟作的规范化管理。完善组织的内控与审计体垂，从而满足合规要求.使组织能够顺利通过卩审计~存储模块、用户管理接口模块，各模块间关系如下图所示：图系统架构图満足合规、隣低资晅监有效防止误操作、滥操作収及越权访问对很新业务累统造成破坏。、、任认定快速的故障宦位.提高故暉处理效率，提供精准的责任鉴宦核事故追溯。-5-思福迪引领下一代堡垒机尖端技术协议覆盖全、易扩展运维安全管理系统支持各种主流操作协议包括字符型操作（、、）、图形化操作、、、文件传输（）、数据库访问操作等。通过配置应用扩展中心，还可以灵活扩展其他操作协议及工具。灵活的访问方式LogbaseSOM系统是兼容管理员使用习惯最好的运维管理产品，是唯一一款同时支持页面访问方式、菜单访问方式、客户端工具访问方式，WEB使用界面友好，能够最大程度适应不同用户的使用习惯。同时，Logbase还支持多种协议的网络协同操作功能。协议深度支持不仅能够对运维协议进行指令与图形操作记录，还能对多种协议进行深度支持，如：/支持，管理员可方便复制当前会话；/客户端中可直接创建文件传输会话；/支持功能/磁盘映射支持；/键盘输入与窗口标题识别/剪贴板支持等。细粒度访问授权与控制-6-/是业界唯一同时具备指令黑白名单、时间黑白名单、黑白名单的运维管理产品/无论字符还是图形操作均可进行同步监控、阻断；/重要会话与操作二次审批机制，大大增强了临时账号的安全性，阻断和忽略指令功能大大降低了误操作的风险。支持批量执行功能针对游戏运营商、云架构提供商等拥有大量服务器数量的客户，系统支持批量执行功能，能够对大批量服务器自动执行批量指令或脚本，并...