4月11日，帕拉迪全國(guó)渠道(dào)合作夥伴大會在杭州舉行(xíng)，來自(zì)全國(guó)各地(dì)的(de)200多家渠道(dào)合作夥伴和(hé)多家媒體參加了會議。

 

大會上帕拉迪總經理(lǐ)陳雲強調要一(yī)手抓産品的(de)同時另一(yī)手則緊抓渠道(dào)建設。提出了“以人為(wèi)本”的(de)核心渠道(dào)和(hé)核心客戶“雙核戰略”。陳雲認為(wèi)：“核心渠道(dào)是帕拉迪長(cháng)久持續的(de)發展戰略，核心客戶主要幫助梳理(lǐ)标杆客戶和(hé)推進行(xíng)業發展。核心渠道(dào)與核心客戶相輔相成，互相補充，雙核戰略将開啓帕拉迪‘兩輪’驅動的(de)高(gāo)速發展。”

 

帕拉迪總經理(lǐ)陳雲

會議上陳雲還特别強調：“安全問題，不隻是技術，更多的(de)是曆史原因，人性的(de)弱點，還有(yǒu)成本。要把安全與管理(lǐ)，融到一(yī)起做(zuò)。”

本次大會帕拉迪發布下一(yī)代堡壘機(jī)（PAM）。衆所周知傳統堡壘機(jī)已被廣泛應用于各行(xíng)各業來提高(gāo)企業內(nèi)部信息安全管理(lǐ)水平，滿足相關規範要求并提供控制和(hé)審計依據，在政府、醫療、金融、能源、企業等多個行(xíng)業被廣泛用于對信息化的(de)信息化身份管理(lǐ)、權限管理(lǐ)及安全審計。而今雲計算以及5G時代的(de)到來堡壘機(jī)必然會面臨着新的(de)挑戰。

帕拉迪技術總監王楓則直言：”我們(men)要重新定義堡壘機(jī)：傳統的(de)堡壘機(jī)已經不能适應雲時代安全邊界越來越趨于模糊化，5G時代設備的(de)多樣化、移動化。下一(yī)代堡壘機(jī)将為(wèi)數據中心基礎設施提供統一(yī)的(de)、獨立的(de)帳号管理(lǐ)及通道(dào)控制服務數據中心基礎設施可(kě)編程，SDN、SDS、ITSM、CMDB、自(zì)動化運維、各網管軟件等将可(kě)通過下一(yī)代堡壘機(jī)對數據中心基礎設施進行(xíng)編程，實現控制閉環及AI處理(lǐ)。”

帕拉迪技術總監王楓

正所謂“知己知彼百戰不殆”。帕拉迪14年(nián)來的(de)自(zì)主研發對堡壘機(jī)有(yǒu)着深刻的(de)認識，王楓表示，傳統的(de)堡壘機(jī)存在着如(rú)下問題：    

1. 無法自(zì)動收集資産賬戶，當資産賬号變動時，堡壘機(jī)無法及時知曉并響應。
2. 無法與自(zì)動化的(de)平台相結合，自(zì)動化平台的(de)運維可(kě)以被繞開，存在很大的(de)安全隐患與風險。
3. 管理(lǐ)不便捷，無法進行(xíng)可(kě)視(shì)化授權。
4. 在移動物聯網時代無法支持手機(jī)端對運維、管理(lǐ)及數據中心資産運維的(de)實時掌控。
5. 堡壘機(jī)無法支撐用戶大并發的(de)需求，不能方便快捷的(de)進行(xíng)擴展。

因此王楓提出了下一(yī)代堡壘機(jī)應具備的(de)三個屬性——成熟穩定、安全加固、科(kē)技先進。

 

對此王楓表示：“除了傳統的(de)堡壘機(jī)所擁有(yǒu)的(de)完整的(de)單點登錄、多因素身份鑒别技術、OCR标題識别技術、數據同步技術以及RemoteApp無縫應用等特性之外，下一(yī)代的(de)堡壘機(jī)首先要能保證自(zì)身的(de)安全穩定，能在超大數據中心的(de)環境下得到檢驗。同時必須能夠支持任意環境下的(de)集群和(hé)分布式部署，在邏輯上實現高(gāo)度統一(yī)，配置和(hé)審計日志可(kě)以實現實時同步。”

“在安全加固方面則要兼顧數據安全控制與賬号安全管理(lǐ)。數據資産已成為(wèi)企業的(de)核心資産，但在運維過程中數據的(de)流轉往往很難控制，為(wèi)此下一(yī)代堡壘機(jī)在RDP、SSH、FTP/SFTP以及數據庫運維工具等層面對數據的(de)上傳與下載的(de)通道(dào)進行(xíng)了嚴格的(de)控制。可(kě)根據實際情況進行(xíng)通道(dào)的(de)開啓與關閉，以解決數據因未授權拷貝造成的(de)數據外洩問題。在賬号安全管理(lǐ)方面，首先檢測并消除弱口令的(de)隐患，對于長(cháng)期存在的(de)高(gāo)權限低(dī)頻率帳号進行(xíng)分類，管理(lǐ)員對帳号狀态可(kě)一(yī)目了然，并能進行(xíng)針對性的(de)管理(lǐ)，将安全風險定位到人。“

在科(kē)技先進性上要體現在客戶的(de)使用的(de)便捷上。下一(yī)代堡壘機(jī)通過完整的(de)API接口實現自(zì)動化的(de)運維，整個過程可(kě)管理(lǐ)可(kě)監控，實現集中賬号的(de)控制中心以及控制矩陣；提供統一(yī)的(de)程序人機(jī)交互界面；為(wèi)運維自(zì)動化打通賬号權限，可(kě)按需分配權限層級，使機(jī)器運維安全可(kě)控，實現DevSecOps和(hé)AIOps的(de)完美落地(dì)。

在應對5G的(de)移動化管理(lǐ)上，通過專有(yǒu)的(de)APP（安卓和(hé)IOS版本）從管理(lǐ)者和(hé)運維人員不用角色進行(xíng)移動化管理(lǐ)操作，實現高(gāo)效、安全的(de)運維。實現了從被動防禦變為(wèi)主動防禦：主動發現後門賬戶、主動通過其他業務獲取後門賬戶、主動檢查弱口令。

除了堡壘機(jī)産品外，帕拉迪還擁有(yǒu)數據庫審計、數據庫防火牆、下一(yī)代web應用防火牆、管理(lǐ)安全IAM以及大數據日志分析等産品，形成了完整的(de)安全産品體系，為(wèi)企業用戶提供全方位的(de)安全防線。