堡垒主机技术市场调研报告自2017年8月起,思福迪与中国计算机学会合作,共同面向广大IT从业人员进行堡垒机市场认知度调研,期望真实获取来自用户的反馈,把握客户需求和体验,从而进行堡垒机产品的研发与改进。
截至9月底该项调研结束,约10000人对此调研进行了关注,同时我们获取了完整字段的问卷反馈样本,根据近400个有效样本进行数据分析,总结归纳《堡垒主机技术市场调研报告》,并摘取报告重点分析结论,分享给关注网络安全的人士。
调研人群分析
调研人群分别来自29个省市地区,其中参与地区排名前10位的依次是北京、上海、广东、江苏、浙江、河北、山东、天津、湖北、福建。
图 1.1 参与调研的排名前12个地区
参与调研的人群分布广泛,共涉及29个行业,其中排名前10位行业分布如下,来自互联网和ISV、电信通讯行业占比居多。
参与调研人群共涉及50个用户角色,排名前10位的参与者角色如下:
市场调查结果
根据调查结果显示,400个有效样本反馈对堡垒机已经有一定认知,同时认为堡垒机应该是运维安全管控的有效补充,对堡垒机的作用还是给予肯定的。
以下分别从不同维度展开说明:
堡垒机市场品牌认知度
在现有思福迪、齐治、绿盟及启明星辰等国内知名品牌选项中,34.3%调查对象更熟悉思福迪,齐治仅次于思福迪排名第二位,占比25.6%。
图 1.2 堡垒机品牌认知度调研结果
用户对堡垒机价值认知及需求
目前,企业的信息系统运维过程中存在一系列的安全隐患,如:
多位系统维护人员共用一个系统账号,当出现安全事故时相互推诿,缺乏客观、可信的依据来确定事故责任人;
维护人员可能只需要执行简单的规定操作,但却通常需要使用拥有更多权限的系统账户,而系统自身又无法进行细粒度的授权管理,无法进行指令级或文件级别的访问权限控制;
服务器、网络设备、数据库等资产的数量日益增多,按照管理要求定期修改密码成为耗时费力的琐事,基层运维人员是否严格遵守制度,按时完成密码安全管理工作,管理人员无法方便得知;
当系统因某些操作发生故障时,因为缺乏对操作过程的全程记录,无法还原事故现场,确定问题原因,而使得系统恢复时间大大延长;
运维安全管理系统能够实现运维操作与自然人的一一对应,并对每个对象进行指令级细粒度授权、对运维过程进行全程监控、简化运维用户使用,避免上述现象发生。
系统架构
堡垒机采用模块化设计,主要由以下模块组成:行为控制模块、审计模块、管理模块、存储模块、用户管理接口模块,各模块间关系如下图所示:
图系统架构图
堡垒主机应用效果
思福迪引领下一代堡垒机尖端技术
协议覆盖全、易扩展
Logbase运维安全管理系统支持各种主流操作协议包括字符型操作(Telnet、SSH、Rlogin)、图形化操作(RDP、VNC、X11)、文件传输(FTP/SFTP)、数据库访问操作等。
通过配置应用扩展中心(ACC),还可以灵活扩展其他操作协议及工具。
灵活的访问方式
Logbase SOM系统是兼容管理员使用习惯最好的运维管理产品,是唯一一款同时支持页面访问方式、菜单访问方式、客户端工具访问方式,WEB使用界面友好,能够最大程度适应不同用户的使用习惯。
同时,Logbase还支持多种协议的网络协同操作功能。
协议深度支持
Logbase SOM不仅能够对运维协议进行指令与图形操作记录,还能对多种协议进行深度支持,如:
✓SSH CLONE SESSION支持,管理员可方便复制当前会话;
✓SSH客户端中可直接创建文件传输会话;
✓支持MySQLover SSH功能
✓RDP磁盘映射支持;
✓RDP 键盘输入与窗口标题识别
✓RDP剪贴板支持等。
细粒度访问授权与控制
✓Logbase SOM是业界唯一同时具备指令黑白名单、时间黑白名单、IP黑白名单的运维管理产品
✓无论字符还是图形操作均可进行同步监控、阻断;
✓重要会话与操作二次审批机制,大大增强了临时账号的安全性,阻断和忽略指令功能大大降低了误操作的风险。
支持批量执行功能
针对游戏运营商、云架构提供商等拥有大量服务器数量的客户,Logbase SOM 系统支持批量执行功能,能够对大批量服务器自动执行批量指令或脚本,并能够对脚本的执行过程及结果进行跟踪及审计。
大并发量处理能力
✓高并发会话处理能力,字符型操作会话并发超过1000,图形会话并发超过600,能够满足不同容量用户运维审计需求;
✓采用专利存储和检索技术,轻松处理海量审计数据;
流程化管理能力
Logbase SOM系统支持工单模式与消息中心功能。
在启用工单模式下,每次会话访问前都必须先输入本次访问的内容与目的,便于后期审计。
Logbase SOM系统内置消息中心功能,管理员员可以通过消息中心发布维护任务,或者接收系统关键事件提醒,方便管理人员对信息系统运维状态进行。
高度安全保障能力
Logbase SOM系统通过多种技术手段来保障自身与审计数据的安全性。
如:✓存储空间采用RAID磁盘阵列,有效保护数据安全;
✓Linux安全优化内核,有效提升系统稳定性和可用性;
✓系统模块独立设计,互相不影响安全性;
✓chroot运行环境,确保系统不受模块影响;
✓数据防篡改、防删除设计;
✓严格的访问权限、审计权限控制体系;
✓运维用户虚拟化,不在运维系统中建立实际系统账号。
部署简单,使用方便
无需在服务器、网络设备上安装代理程序,不需要改变原有网络架构,只需Logbase SOM系统与被管目标网络可达即可,保证了业务系统原有的安全性和整体架构,不会影响业务系统的性能和稳定。
报告总结
运维安全管理系统,能够对运维人员维护过程的全面跟踪、控制、记录、回放;支持细粒度配置运维人员的访问权限,实时阻断违规、越权的访问行为,同时提供维护人员操作的全过程的记录与报告;系统支持对加密与图形协议进行审计,消除了传统行为审计系统中的审计盲点,是IT系统内部控制最有力的支撑平台。