4月(yuè)11日，帕拉迪全國(guó)渠道合作夥伴大會(huì)在杭州舉行，來自(zì)全國(guó)各地的200多(duō)家渠道合作夥伴和多(duō)家媒體參加了會(huì)議。

 

大會(huì)上(shàng)帕拉迪總經理陳雲強調要一(yī)手抓産品的同時另一(yī)手則緊抓渠道建設。提出了“以人為(wèi)本”的核心渠道和核心客戶“雙核戰略”。陳雲認為(wèi)：“核心渠道是帕拉迪長(cháng)久持續的發展戰略，核心客戶主要幫助梳理标杆客戶和推進行業(yè)發展。核心渠道與核心客戶相(xiàng)輔相(xiàng)成，互相(xiàng)補充，雙核戰略将開(kāi)啓帕拉迪‘兩輪’驅動的高(gāo)速發展。”

 

帕拉迪總經理陳雲

會(huì)議上(shàng)陳雲還(hái)特别強調：“安全問題，不隻是技(jì)術(shù)，更多(duō)的是曆史原因，人性的弱點，還(hái)有成本。要把安全與管理，融到(dào)一(yī)起做。”

本次大會(huì)帕拉迪發布下(xià)一(yī)代堡壘機(jī)（PAM）。衆所周知傳統堡壘機(jī)已被廣泛應用于各行各業(yè)來提高(gāo)企業(yè)内部信息安全管理水(shuǐ)平，滿足相(xiàng)關規範要求并提供控制和審計依據，在政府、醫(yī)療、金融、能(néng)源、企業(yè)等多(duō)個(gè)行業(yè)被廣泛用于對信息化的信息化身份管理、權限管理及安全審計。而今雲計算(suàn)以及5G時代的到(dào)來堡壘機(jī)必然會(huì)面臨著(zhe)新的挑戰。

帕拉迪技(jì)術(shù)總監王楓則直言：”我們要重新定義堡壘機(jī)：傳統的堡壘機(jī)已經不能(néng)适應雲時代安全邊界越來越趨于模糊化，5G時代設備的多(duō)樣化、移動化。下(xià)一(yī)代堡壘機(jī)将為(wèi)數據中心基礎設施提供統一(yī)的、獨立的帳号管理及通(tōng)道控制服務數據中心基礎設施可編程，SDN、SDS、ITSM、CMDB、自(zì)動化運維、各網管軟件(jiàn)等将可通(tōng)過下(xià)一(yī)代堡壘機(jī)對數據中心基礎設施進行編程，實現控制閉環及AI處理。”

帕拉迪技(jì)術(shù)總監王楓

正所謂“知己知彼百戰不殆”。帕拉迪14年(nián)來的自(zì)主研發對堡壘機(jī)有著(zhe)深刻的認識，王楓表示，傳統的堡壘機(jī)存在著(zhe)如下(xià)問題：    

1. 無法自(zì)動收集資産賬戶，當資産賬号變動時，堡壘機(jī)無法及時知曉并響應。
2. 無法與自(zì)動化的平台相(xiàng)結合，自(zì)動化平台的運維可以被繞開(kāi)，存在很大的安全隐患與風險。
3. 管理不便捷，無法進行可視化授權。
4. 在移動物(wù)聯網時代無法支持手機(jī)端對運維、管理及數據中心資産運維的實時掌控。
5. 堡壘機(jī)無法支撐用戶大并發的需求，不能(néng)方便快捷的進行擴展。

因此王楓提出了下(xià)一(yī)代堡壘機(jī)應具備的三個(gè)屬性——成熟穩定、安全加固、科技(jì)先進。

 

對此王楓表示：“除了傳統的堡壘機(jī)所擁有的完整的單點登錄、多(duō)因素身份鑒别技(jì)術(shù)、OCR标題識别技(jì)術(shù)、數據同步技(jì)術(shù)以及RemoteApp無縫應用等特性之外，下(xià)一(yī)代的堡壘機(jī)首先要能(néng)保證自(zì)身的安全穩定，能(néng)在超大數據中心的環境下(xià)得到(dào)檢驗。同時必須能(néng)夠支持任意環境下(xià)的集群和分布式部署，在邏輯上(shàng)實現高(gāo)度統一(yī)，配置和審計日志(zhì)可以實現實時同步。”

“在安全加固方面則要兼顧數據安全控制與賬号安全管理。數據資産已成為(wèi)企業(yè)的核心資産，但在運維過程中數據的流轉往往很難控制，為(wèi)此下(xià)一(yī)代堡壘機(jī)在RDP、SSH、FTP/SFTP以及數據庫運維工(gōng)具等層面對數據的上(shàng)傳與下(xià)載的通(tōng)道進行了嚴格的控制。可根據實際情況進行通(tōng)道的開(kāi)啓與關閉，以解決數據因未授權拷貝造成的數據外洩問題。在賬号安全管理方面，首先檢測并消除弱口令的隐患，對于長(cháng)期存在的高(gāo)權限低(dī)頻率帳号進行分類，管理員(yuán)對帳号狀态可一(yī)目了然，并能(néng)進行針對性的管理，将安全風險定位到(dào)人。“

在科技(jì)先進性上(shàng)要體現在客戶的使用的便捷上(shàng)。下(xià)一(yī)代堡壘機(jī)通(tōng)過完整的API接口實現自(zì)動化的運維，整個(gè)過程可管理可監控，實現集中賬号的控制中心以及控制矩陣；提供統一(yī)的程序人機(jī)交互界面；為(wèi)運維自(zì)動化打通(tōng)賬号權限，可按需分配權限層級，使機(jī)器(qì)運維安全可控，實現DevSecOps和AIOps的完美落地。

在應對5G的移動化管理上(shàng)，通(tōng)過專有的APP（安卓和IOS版本）從(cóng)管理者和運維人員(yuán)不用角色進行移動化管理操作，實現高(gāo)效、安全的運維。實現了從(cóng)被動防禦變為(wèi)主動防禦：主動發現後門(mén)賬戶、主動通(tōng)過其他業(yè)務獲取後門(mén)賬戶、主動檢查弱口令。

除了堡壘機(jī)産品外，帕拉迪還(hái)擁有數據庫審計、數據庫防火牆、下(xià)一(yī)代web應用防火牆、管理安全IAM以及大數據日志(zhì)分析等産品，形成了完整的安全産品體系，為(wèi)企業(yè)用戶提供全方位的安全防線。