堡壘主機(jī)技術(shù)市場調(diào)研報告(共9頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上堡壘主機(jī)技術(shù)市場調(diào)研報告自2017年8月起，思福迪與中國計算機(jī)學(xué)會合作，共同面向廣大IT從業(yè)人員進(jìn)行堡壘機(jī)市場認(rèn)知度調(diào)研，期望真實(shí)獲取來自用戶的反饋，把握客戶需求和體驗，從而進(jìn)行堡壘機(jī)產(chǎn)品的研發(fā)與改進(jìn)。截至9月底該項調(diào)研結(jié)束，約10000人對此調(diào)研進(jìn)行了關(guān)注，同時我們獲取了完整字段的問卷反饋樣本，根據(jù)近400個有效樣本進(jìn)行數(shù)據(jù)分析，總結(jié)歸納堡壘主機(jī)技術(shù)市場調(diào)研報告，并摘取報告重點(diǎn)分析結(jié)論，分享給關(guān)注網(wǎng)絡(luò)安全的人士。調(diào)研人群分析調(diào)研人群分別來自29個省市地區(qū)，其中參與地區(qū)排名前10位的依次是北京、上海、廣東、江蘇、浙江、河北、山東、天津、湖北、福建。圖 1.1 參與調(diào)研

2、的排名前12個地區(qū)參與調(diào)研的人群分布廣泛，共涉及29個行業(yè)，其中排名前10位行業(yè)分布如下，來自互聯(lián)網(wǎng)和ISV、電信通訊行業(yè)占比居多。參與調(diào)研人群共涉及50個用戶角色，排名前10位的參與者角色如下：市場調(diào)查結(jié)果根據(jù)調(diào)查結(jié)果顯示， 400個有效樣本反饋對堡壘機(jī)已經(jīng)有一定認(rèn)知，同時認(rèn)為堡壘機(jī)應(yīng)該是運(yùn)維安全管控的有效補(bǔ)充，對堡壘機(jī)的作用還是給予肯定的。以下分別從不同維度展開說明：堡壘機(jī)市場品牌認(rèn)知度在現(xiàn)有思福迪、齊治、綠盟及啟明星辰等國內(nèi)知名品牌選項中，34.3%調(diào)查對象更熟悉思福迪，齊治僅次于思福迪排名第二位，占比25.6%。圖 1.2 堡壘機(jī)品牌認(rèn)知度調(diào)研結(jié)果用戶對堡壘機(jī)價值認(rèn)知及需求目前，企業(yè)的

3、信息系統(tǒng)運(yùn)維過程中存在一系列的安全隱患，如：多位系統(tǒng)維護(hù)人員共用一個系統(tǒng)賬號，當(dāng)出現(xiàn)安全事故時相互推諉，缺乏客觀、可信的依據(jù)來確定事故責(zé)任人；維護(hù)人員可能只需要執(zhí)行簡單的規(guī)定操作，但卻通常需要使用擁有更多權(quán)限的系統(tǒng)賬戶，而系統(tǒng)自身又無法進(jìn)行細(xì)粒度的授權(quán)管理，無法進(jìn)行指令級或文件級別的訪問權(quán)限控制；服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等資產(chǎn)的數(shù)量日益增多，按照管理要求定期修改密碼成為耗時費(fèi)力的瑣事，基層運(yùn)維人員是否嚴(yán)格遵守制度，按時完成密碼安全管理工作，管理人員無法方便得知；當(dāng)系統(tǒng)因某些操作發(fā)生故障時，因為缺乏對操作過程的全程記錄，無法還原事故現(xiàn)場，確定問題原因，而使得系統(tǒng)恢復(fù)時間大大延長；運(yùn)維安全管理系統(tǒng)

4、能夠?qū)崿F(xiàn)運(yùn)維操作與自然人的一一對應(yīng)，并對每個對象進(jìn)行指令級細(xì)粒度授權(quán)、對運(yùn)維過程進(jìn)行全程監(jiān)控、簡化運(yùn)維用戶使用，避免上述現(xiàn)象發(fā)生。系統(tǒng)架構(gòu)堡壘機(jī)采用模塊化設(shè)計，主要由以下模塊組成：行為控制模塊、審計模塊、管理模塊、存儲模塊、用戶管理接口模塊，各模塊間關(guān)系如下圖所示：圖 系統(tǒng)架構(gòu)圖堡壘主機(jī)應(yīng)用效果思福迪引領(lǐng)下一代堡壘機(jī)尖端技術(shù)協(xié)議覆蓋全、易擴(kuò)展Logbase運(yùn)維安全管理系統(tǒng)支持各種主流操作協(xié)議包括字符型操作（Telnet、SSH、Rlogin）、圖形化操作(RDP、VNC、X11)、文件傳輸（FTP/SFTP）、數(shù)據(jù)庫訪問操作等。通過配置應(yīng)用擴(kuò)展中心(ACC)，還可以靈活擴(kuò)展其他操作協(xié)議及工具。

5、靈活的訪問方式Logbase SOM系統(tǒng)是兼容管理員使用習(xí)慣最好的運(yùn)維管理產(chǎn)品，是唯一一款同時支持頁面訪問方式、菜單訪問方式、客戶端工具訪問方式，WEB使用界面友好，能夠最大程度適應(yīng)不同用戶的使用習(xí)慣。同時，Logbase還支持多種協(xié)議的網(wǎng)絡(luò)協(xié)同操作功能。協(xié)議深度支持Logbase SOM不僅能夠?qū)\(yùn)維協(xié)議進(jìn)行指令與圖形操作記錄，還能對多種協(xié)議進(jìn)行深度支持，如： SSH CLONE SESSION支持，管理員可方便復(fù)制當(dāng)前會話； SSH客戶端中可直接創(chuàng)建文件傳輸會話； 支持MySQL over SSH功能 RDP磁盤映射支持； RDP 鍵盤輸入與窗口標(biāo)題識別 RDP剪貼板支持等。細(xì)粒度訪問授權(quán)

6、與控制 Logbase SOM是業(yè)界唯一同時具備指令黑白名單、時間黑白名單、IP黑白名單的運(yùn)維管理產(chǎn)品 無論字符還是圖形操作均可進(jìn)行同步監(jiān)控、阻斷； 重要會話與操作二次審批機(jī)制，大大增強(qiáng)了臨時賬號的安全性，阻斷和忽略指令功能大大降低了誤操作的風(fēng)險。支持批量執(zhí)行功能針對游戲運(yùn)營商、云架構(gòu)提供商等擁有大量服務(wù)器數(shù)量的客戶，Logbase SOM系統(tǒng)支持批量執(zhí)行功能，能夠?qū)Υ笈糠?wù)器自動執(zhí)行批量指令或腳本，并能夠?qū)δ_本的執(zhí)行過程及結(jié)果進(jìn)行跟蹤及審計。大并發(fā)量處理能力 高并發(fā)會話處理能力，字符型操作會話并發(fā)超過1000，圖形會話并發(fā)超過600，能夠滿足不同容量用戶運(yùn)維審計需求； 采用專利存儲和檢索技

7、術(shù)，輕松處理海量審計數(shù)據(jù)；流程化管理能力Logbase SOM系統(tǒng)支持工單模式與消息中心功能。在啟用工單模式下，每次會話訪問前都必須先輸入本次訪問的內(nèi)容與目的，便于后期審計。Logbase SOM系統(tǒng)內(nèi)置消息中心功能，管理員員可以通過消息中心發(fā)布維護(hù)任務(wù)，或者接收系統(tǒng)關(guān)鍵事件提醒，方便管理人員對信息系統(tǒng)運(yùn)維狀態(tài)進(jìn)行。高度安全保障能力Logbase SOM系統(tǒng)通過多種技術(shù)手段來保障自身與審計數(shù)據(jù)的安全性。如： 存儲空間采用RAID磁盤陣列，有效保護(hù)數(shù)據(jù)安全； Linux安全優(yōu)化內(nèi)核，有效提升系統(tǒng)穩(wěn)定性和可用性； 系統(tǒng)模塊獨(dú)立設(shè)計，互相不影響安全性； chroot運(yùn)行環(huán)境，確保系統(tǒng)不受模塊影響； 數(shù)據(jù)防篡改、防刪除設(shè)計； 嚴(yán)格的訪問權(quán)限、審計權(quán)限控制體系； 運(yùn)維用戶虛擬化，不在運(yùn)維系統(tǒng)中建立實(shí)際系統(tǒng)賬號。部署簡單，使用方便無需在服務(wù)器、網(wǎng)絡(luò)設(shè)備上安裝代理程序，不需要改變原有網(wǎng)絡(luò)架構(gòu)，只需Logbase SOM系統(tǒng)與被管目標(biāo)網(wǎng)絡(luò)可達(dá)即可，保證了業(yè)務(wù)系統(tǒng)原有的安全性和整體架構(gòu)，不會影響業(yè)務(wù)系統(tǒng)的性能和穩(wěn)定。報告總結(jié)運(yùn)維安全管理系統(tǒng)，能夠?qū)\(yùn)維人員維護(hù)過程的全面跟蹤、控制、