近日,全球商业技术洞察机构Gartner®发布2026《中国特权访问管理(PAM)市场指南》[1],绿盟科技运维安全管理系统OSMS(以下简称“绿盟零信任堡垒机”)成功入选该报告。对绿盟科技而言,此次获评市场代表性厂商(Representative Vendors),代表着公司在特权访问安全领域的技术积淀与产品综合实力,获国际机构的高度认可。
报告解读:堡垒机正向一体化PAM全面升级
Gartner®指出,“特权访问是攻击者的主要目标,并且对每个组织来说都构成重大网络安全风险……被攻破的特权账号可能成为攻击者的主要攻击途径,或者成为其在受侵入网络中横向移动、寻找关键资产,或在终端设备上发起勒索攻击的重要助力。”报告明确国内市场几大关键特征:
1. 行业普遍易混淆PAM与传统堡垒机,传统意义的堡垒机仅能满足基础会话审计,缺少账号全生命周期管理、机器身份管理、精细化权限管理等完整PAM能力;
2. 本土厂商适配《密码法》、等保2.0、国密算法与信创生态,更适配国内关基行业;
3. 行业主流发展趋势:堡垒机厂商加速迭代,向全栈PAM平台演进,补齐账号发现、多因素认证、零信任远程访问、凭据托管等能力;
- 市场现存短板:多数本土产品缺少主机级权限管控、云原生与DevOps密钥管理能力,需分步补齐。
绿盟零信任堡垒机,夯实核心竞争力
本次入选的绿盟零信任堡垒机,跳出传统堡垒机单一审计局限,搭建覆盖人员+设备、事前-事中-事后全流程的特权管控体系,贴合完整的PAM能力框架要求。
1.全场景合规适配:原生支持SM3/SM4国密算法,完整覆盖会话录像、日志审计、操作追溯等等保2.0硬性要求。支持数据库字段级访问控制、文件下载脱敏,满足政务、金融等高监管行业测评需求。
2.原生零信任架构:摒弃传统静态信任模式,集成MFA多因子认证、动态即时权限JIT、零常驻权限ZSP,搭载SDP安全隧道实现免VPN远程运维,规避终端与网络信任风险,契合零信任发展方向。
3.一体化PAM全栈能力:紧跟堡垒机升级趋势,具备特权账号自动发现、凭证保险箱自动轮换、运维工单审批、细粒度指令管控、数据库凭据托管等核心能力,实现从基础运维审计向全域特权管理升级。
4.全信创生态兼容:深度适配国产服务器、操作系统、数据库,支持硬件一体机、私有化部署,适配国企、能源、金融等行业需求,规避海外产品供应链风险。
贴合选型建议,分层落地适配各类企业
- 基础合规、预算有限企业:绿盟堡垒机可快速落地,一站式满足运维审计合规要求;
- 强合规、关注供应链安全企业:适配国内监管细则,落地无阻碍;
- 大型集团分步建设:以绿盟零信任堡垒机为底座,搭配工具补齐终端权限、云密钥管理等高阶能力,搭建完整PAM防护体系。
对绿盟科技而言,此次入选Gartner®报告,是国际咨询机构对绿盟零信任堡垒机在PAM领域中技术路线与落地实践的双重认证。未来,绿盟科技将持续围绕前沿技术方向迭代产品,完善一体化零信任PAM解决方案,为更多行业客户筑牢特权安全防线,兼顾安全合规与运维效率。