日期:2023/07/18 10:09作者:佚名人气:
编者按
新冠疫情带来全球网络、数字和产业信息化的巨大变革已经毋庸置疑。后疫情时代,整体网络安全在云上安全方向迅猛发展,快速成为未来发展的核心。不同于传统安全,云上安全很难一言蔽之,真正是“致广大而尽精微”。
面对2021年云上安全新形势,嘶吼安全产业研究院认为,现有云上安全提供商之间的竞合关系不应单纯局限于眼前的小格局,应该更多放在如何做大蛋糕,共赢市场的新格局上面。为此,嘶吼安全产业研究院出品《致广大 尽精微:云上安全白皮书 2021》,在本白皮书中通过调研和专家访谈形式为甲方提供更多云上安全厂商及产品竞合视角,帮助甲方更好的选择产品,理解云上安全。
本专题为云堡垒机天玥运维安全网关,注意:厂商产品展示顺序不涉及排名!
根据嘶吼安全产业研究院42份回收问卷数据显示,在云堡垒机大类别下,对标竞品产品名称提及率占比第一梯队有阿里云堡垒机、华为云堡垒机和腾讯安全堡垒机,第二梯队有安恒堡垒机、奇安信云堡垒机。
上图为云上安全云堡垒机安全竞合力云图,其中,红色圆代表对标竞品产品名称提及率占比第一梯队代表,黄色圆代表对标竞品产品名称提及率第二梯队代表。
云堡垒机(CBH)是一种可提供高效运维、认证管理、访问控制、安全审计和报表分析功能的云安全服务,是保障云安全最基础但却很关键的一环,可以有效解决企业运维安全风险问题。相对于传统堡垒机,云堡垒机具有成本低,维护简单的优势。不同云堡垒机提供商对产品定位不尽相同,根据场景不同侧重也各不相同。
让我们一起看下云堡垒机提供商从自身产品角度、典型客户及其服务年份展示的产品吧!
百度云云堡垒机CAG
◼产品介绍
云堡垒机通常被用于帮助企业实现生产服务器等IT环境的安全运维,通过管控、审计等提升安全性。也用于匹配“等保合规2.0的运维审计和安全审计系列条款”,帮助企业通过合规评测,成为企业合规的必备品之一。
◼典型客户
宇信 (2020年)
腾讯安全堡垒机
◼产品介绍
腾讯安全堡垒机结合人工智能技术,集用户 (Account)管理、授权(Authorization)管理、认证(Authentication)管理和综合审计(Audit)于一体的集中运维管理系统。该系统能够为企业提供集中的管理平台,减少系统维护工作;能够为企业提供全面的用户和资源管理,减少企业的维护成本;能够帮助企业制定严格的资源访问策略,并且采用强身份认证手段,全面保障系统资源的安全;能够详细记录用户对资源的访问及操作,达到对用户行为审计的需要。
◼典型客户
中国烟草、广州市人民政府
天融信 TA-SAG(堡垒机)
◼产品介绍
天融信运维安全审计系统TA-SAG(堡垒机)是天融信科技集团基于自主知识产权的NGTOS安全操作系统平台和多年网络安全防护技术经验积累研发而成的,系统以集群和分布式技术为支撑、4A管理理念为基础、安全代理为核心,在运维管理领域不断持续创新。通过集中化账号管理、高强度认证加固、细粒度授权控制和多形式审计记录,使内部人员和第三方人员的操作处于可管、可控、可见、可审的状态下,规范运维的操作步骤,避免误操作和非授权操作带来的隐患,有效保障组织机构的网络资产的安全运行和数据的安全使用。
◼典型客户
中国移动苏州研发中心(2020年)
中国铁塔股份有限公司(2019年)
UCloud 堡垒机
◼产品介绍
堡垒机(UCloud Host Audit System),为用户提供集中运维管理解决方案;运维人员可通过堡垒机远程访问云主机(UHost),实现对访问账号集中管理,并做精细的权限规划和运维审计;提升金融行业及企业的内部运维风险控制水平。
◼典型客户
好买财富(2018年至今)
新华三云堡垒机
◼产品介绍
为信息系统的高效管理、降低运维风险的需求,新华三云堡垒机从操作层解决了企业与组织中现存的 IT内控与管理的相关问题,特别针对目前安全与运维操作管理中出现的突出的运维操作风险问题。产品当前采用三层架构设计,通过“网关代理”模式获取用户远程登录到服务器上的操作数据;通过采用大数据分析、数据挖掘等技术手段,借助工作流引擎、调度引擎、搜索引擎对采集的运维数据进行分类、分析、流程化处理;最后通过对运维操作流程进行“切片”处理,从事前、事中及事后三个方面多维度解决现阶段用户面临的一系列运维安全问题。依次实现了对运维数据的自动化数据采集、数据分析和数据应用,帮助用户解决在运维管理过程中身份认证、权限控制、操作审计等问题。
◼典型客户
南昌地铁三号线(2020年)
贵州农信(2020年)
奇安信网神运维安全管理系统
◼产品介绍
奇安信运维安全管理系统核心优势:1)国内第一款“云堡垒机”,能够实现与云平台的无缝协作;2)多租户场景下的灵活及高可用性:支持多租户场景下的镜像自动分发部署,并配置专有的“授权控制服务器”,根据租户购买型号与使用期限,自动下发激活授权许可;支持针对于高并发、高可用的客户提供多台集群与分布式部署、集中管理方案,满足数万资产的运维的高可用需求;3)监管合规:满足等保等相关政策法规建设要求;4)高效安全运维:一站式HTML5运维、多协同运维、自动化运维、运维水印追溯防泄密、统一运维集中管控、统一运维异常预警,统一运维审计分析,多项功能帮助客户实现高效安全运维。
◼典型客户
某通信集团有限公司(2021年)、某软件技术有限公司(2020年)
启明星辰集团天玥运维安全网关V6.0-云堡垒机
◼产品介绍
启明星辰集团天玥运维安全网关V6.0-云堡垒机,是一款针对云主机、云数据库、云应用系统等的运维账号、运维权限、运维行为进行管理和审计的系统,主要解决云上IT 运维过程中的操作系统账号复用、运维权限混乱、运维过程不透明等问题,帮助云上组织完善运维管理,降低数据泄露风险,快速满足相关行业规范,实现云上等保合规。云堡垒机以逻辑串联、物理旁路部署的方式接入用户专有网络VPC中,无须导流即可部署运行天玥运维安全网关,支持在各种云平台上运行。
典型客户
◼天翼云(2017年至今)、浪潮云(2018年至今)
结束语
从2015年开始,云堡垒机开始被越来越多的企业所考虑并应用,特别是针对不需要重部署的中小企业。嘶吼安全产业研究院认为,作为云上安全一项基础型的安全产品来说,对于云堡垒机的选择,甲方客户需要从企业自身性质、核心诉求、运维团队和配套功能等方面进行综合考量。特别提示一点,对于技术细节的比较,如可支持的具体配套功能、可支持的部署环境、产品的迭代周期、运维方式的丰富度等,需要在购买前详细对比,做好功课。
PS:未入驻嘶吼官网云堡垒机安全产品列表的厂商可以通过以下链接进行材料提交:
,或直接发送公司及云堡垒机安全产品宣传手册(PDF版本即可)至嘶吼分析师王盈邮箱:wangying@4hou.com