文档介绍:堡垒主机技术市场调研报告自2017年8月起,思福迪与中国计算机学会合作,共同面向广大IT从业人员进行堡垒机市场认知度调研,期望真实获取来自用户的反馈,把握客户需求和体验,从而进行堡垒机产品的研发与改进。截至9月底该项调研结束,约10000人对此调研进行了关注,同时我们获取了完整字段的问卷反馈样本,根据近400个有效样本进行数据分析,总结归纳《堡垒主机技术市场调研报告》,并摘取报告重点分析结论,分享给关注网络安全的人士。调研人群分析调研人群分别来自29个省市地区,其中参与地区排名前10位的依次是北京、上海、广东、江苏、浙江、河北、山东、天津、湖北、福建。参与调研的排名前12个地区参与调研的人群分布广泛,共涉及29个行业,其中排名前10位行业分布如下,来自互联网和ISV、电信通讯行业占比居多。参与调研人群共涉及50个用户角色,排名前10位的参与者角色如下:市场调查结果根据调查结果显示,400个有效样本反馈对堡垒机已经有一定认知,同时认为堡垒机应该是运维安全管控的有效补充,对堡垒机的作用还是给予肯定的。以下分别从不同维度展开说明:堡垒机市场品牌认知度在现有思福迪、齐治、绿盟及启明星辰等国内知名品牌选项中,%调查对象更熟悉思福迪,齐治仅次于思福迪排名第二位,%。堡垒机品牌认知度调研结果用户对堡垒机价值认知及需求 目前,企业的信息系统运维过程中存在一系列的安全隐患,如:多位系统维护人员共用一个系统账号,当出现安全事故时相互推诿,缺乏客观、可信的依据来确定事故责任人;维护人员可能只需要执行简单的规定操作,但却通常需要使用拥有更多权限的系统账户,而系统自身又无法进行细粒度的授权管理,无法进行指令级或文件级别的访问权限控制;服务器、网络设备、数据库等资产的数量日益增多,按照管理要求定期修改密码成为耗时费力的琐事,基层运维人员是否严格遵守制度,按时完成密码安全管理工作,管理人员无法方便得知;当系统因某些操作发生故障时,因为缺乏对操作过程的全程记录,无法还原事故现场,确定问题原因,而使得系统恢复时间大大延长;运维安全管理系统能够实现运维操作与自然人的一一对应,并对每个对象进行指令级细粒度授权、对运维过程进行全程监控、简化运维用户使用,避免上述现象发生。系统架构 堡垒机采用模块化设计,主要由以下模块组成:行为控制模块、审计模块、管理模块、存储模块、用户管理接口模块,各模块间关系如下图所示:图系统架构图堡垒主机应用效果思福迪引领下一代堡垒机尖端技术协议覆盖全、易扩展Logbase运维安全管理系统支持各种主流操作协议包括字符型操作(、SSH、Rlogin)、图形化操作(RDP、VNC、X11)、文件传输(FTP/SFTP)、数据库访问操作等。通过配置应用扩展中心(ACC),还可以灵活扩展其他操作协议及工具。灵活的访问方式LogbaseSOM系统是兼容管理员使用****惯最好的运维管理产品,是唯一一款同时支持页面访问方式、菜单访问方式、客户端工具访问方式,WEB使用界面友好,能够最大程度适应不同用户的使用****惯。同时,Logbase还支持多种协议的网络协同操作功能。协议深度支持LogbaseSOM不仅能够对运维协议进行指令与图形操作记录,还能对多种协议进行深度支持,如:SSHCLONESESSION支持,管理员可方便复制当前会话;SSH客户端中可直接创建文件传输会话