-1-堡垒主机技术市场调研报告自2017年8月起,思福迪与中国计算机学会合作,共同面向广大IT从业人员进行堡垒机市场认知度调研,期望真实获取来自用户的反馈,把握客户需求和体验,从而进行堡垒机产品的研发与改进。截至9月底该项调研结束,约10000人对此调研进行了关注,同时我们获取了完整字段的问卷反馈样本,根据近400个有效样本进行数据分析,总结归纳《堡垒主机技术市场调研报告》,并摘取报告重点分析结论,分享给关注网络安全的人士。调研人群分析调研人群分别来自29个省市地区,其中参与地区排名前10位的依次是北京、上海、广东、江苏、浙江、河北、山东、天津、湖北、福建。参与调研的人群分布广泛,共涉及29个行业,其中排名前10位行业分布如下,来自互联网和ISV、电信通讯行业占比居多。-2-参与调研人群共涉及50个用户角色,排名前10位的参与者角色如下:市场调查结果根据调查结果显示,400个有效样本反馈对堡垒机已经有一定认知,同时认为堡垒机应该是运维安全管控的有效补充,对堡垒机的作用还是给予肯定的。以下分别从不同维度展开说明:堡垒机市场品牌认知度在现有思福迪、齐治、绿盟及启明星辰等国内知名品牌选项中,34.3%调查对象更熟悉思福迪,齐治仅次于思福迪排名第二位,占比25.6%。-3-思鬲弃25.fi苴他咼牌421.134.3图1.2堡垒机品牌认知度调研结果用户对堡垒机价值认知及需求目前,企业的信息系统运维过程中存在一系列的安全隐患,如:多位系统维护人员共用一个系统账号,当出现安全事故时相互推诿,缺乏客观、可信的依据来确定事故责任人;维护人员可能只需要执行简单的规定操作,但却通常需要使用拥有更多权限的系统账户,而系统自身又无法进行细粒度的授权管理,无法进行指令级或文件级别的访问权限控制;服务器、网络设备、数据库等资产的数量日益增多,按照管理要求定期修改密码成为耗时费力的琐事,基层运维人员是否严格遵守制度,按时完成密码安全管理工作,管理人员无法方便得知;当系统因某些操作发生故障时,因为缺乏对操作过程的全程记录,无法还原事故现场,确定问题原因,而使得系统恢复时间大大延长;运维安全管理系统能够实现运维操作与自然人的一一对应,并对每个对象进行指令级细粒度授权、对运维过程进行全程监控、简化运维用户使用,避免上述现象发生。-4-系统架构堡垒机采用模块化设计,主要由以下模块组成:行为控制模块、审计模块、管理模块、堡垒主机应用效果统一访问入口.集中权限控制.实顼运维襟作的规范化管理。完善组织的内控与审计体垂,从而满足合规要求.使组织能够顺利通过卩审计~存储模块、用户管理接口模块,各模块间关系如下图所示:图系统架构图満足合规、隣低资晅监有效防止误操作、滥操作収及越权访问对很新业务累统造成破坏。、、任认定快速的故障宦位.提高故暉处理效率,提供精准的责任鉴宦核事故追溯。-5-思福迪引领下一代堡垒机尖端技术协议覆盖全、易扩展运维安全管理系统支持各种主流操作协议包括字符型操作(、、)、图形化操作、、、文件传输()、数据库访问操作等。通过配置应用扩展中心,还可以灵活扩展其他操作协议及工具。灵活的访问方式LogbaseSOM系统是兼容管理员使用习惯最好的运维管理产品,是唯一一款同时支持页面访问方式、菜单访问方式、客户端工具访问方式,WEB使用界面友好,能够最大程度适应不同用户的使用习惯。同时,Logbase还支持多种协议的网络协同操作功能。协议深度支持不仅能够对运维协议进行指令与图形操作记录,还能对多种协议进行深度支持,如:/支持,管理员可方便复制当前会话;/客户端中可直接创建文件传输会话;/支持功能/磁盘映射支持;/键盘输入与窗口标题识别/剪贴板支持等。细粒度访问授权与控制-6-/是业界唯一同时具备指令黑白名单、时间黑白名单、黑白名单的运维管理产品/无论字符还是图形操作均可进行同步监控、阻断;/重要会话与操作二次审批机制,大大增强了临时账号的安全性,阻断和忽略指令功能大大降低了误操作的风险。支持批量执行功能针对游戏运营商、云架构提供商等拥有大量服务器数量的客户,系统支持批量执行功能,能够对大批量服务器自动执行批量指令或脚本,并...