企業網|重新定義堡壘機 構建IT基礎設施特權身份銀行
發(fā)布時間: 2019.04.25 | 來源: 企業網

4月11日,帕拉迪全國(guó)渠道(dào)合作夥伴大會(huì)在杭州舉行,來自全國(guó)各地的200多家渠道(dào)合作夥伴和多家媒體參加了會(huì)議

 

會(huì)上帕拉迪總經(jīng)理陳雲強調要一手抓産品的同時另一手則緊抓渠道(dào)建設。提出了“以人爲本”的核心渠道(dào)和核心客戶“雙核戰略”。陳雲認爲:“核心渠道(dào)是帕拉迪長(cháng)久持續的發(fā)展戰略,核心客戶主要幫助梳理标杆客戶和推進(jìn)行業發(fā)展。核心渠道(dào)與核心客戶相輔相成(chéng),互相補充,雙核戰略將(jiāng)開(kāi)啓帕拉迪‘兩(liǎng)輪’驅動的高速發(fā)展。”

 

帕拉迪總經(jīng)理陳雲

會(huì)議上陳雲還(hái)特别強調:“安全問題,不隻是技術,更多的是曆史原因,人性的弱點,還(hái)有成(chéng)本。要把安全與管理,融到一起(qǐ)做。”

本次大會(huì)帕拉迪發(fā)布下一代堡壘機(PAM)。衆所周知傳統堡壘機已被(bèi)廣泛應用于各行各業來提高企業内部信息安全管理水平,滿足相關規範要求并提供控制和審計依據,在政府、醫療、金融、能(néng)源、企業等多個行業被(bèi)廣泛用于對(duì)信息化的信息化身份管理、權限管理及安全審計。而今雲計算以及5G時代的到來堡壘機必然會(huì)面(miàn)臨著(zhe)新的挑戰。

帕拉迪技術總監王楓則直言:”我們要重新定義堡壘機:傳統的堡壘機已經(jīng)不能(néng)适應雲時代安全邊界越來越趨于模糊化,5G時代設備的多樣(yàng)化、移動化。下一代堡壘機將(jiāng)爲數據中心基礎設施提供統一的、獨立的帳号管理及通道(dào)控制服務數據中心基礎設施可編程,SDN、SDS、ITSM、CMDB、自動化運維、各網管軟件等將(jiāng)可通過(guò)下一代堡壘機對(duì)數據中心基礎設施進(jìn)行編程,實現控制閉環及AI處理。”

帕拉迪技術總監王楓

正所謂“知己知彼百戰不殆”。帕拉迪14年來的自主研發(fā)對(duì)堡壘機有著(zhe)深刻的認識,王楓表示,傳統的堡壘機存在著(zhe)如下問題:    


  1. 無法自動收集資産賬戶,當資産賬号變動時,堡壘機無法及時知曉并響應。
  2. 無法與自動化的平台相結合,自動化平台的運維可以被(bèi)繞開(kāi),存在很大的安全隐患與風險。
  3. 管理不便捷,無法進(jìn)行可視化授權。
  4. 在移動物聯網時代無法支持手機端對(duì)運維、管理及數據中心資産運維的實時掌控。
  5. 堡壘機無法支撐用戶大并發(fā)的需求,不能(néng)方便快捷的進(jìn)行擴展。


因此王楓提出了下一代堡壘機應具備的三個屬性——成(chéng)熟穩定、安全加固、科技先進(jìn)。

 

對(duì)此王楓表示:“除了傳統的堡壘機所擁有的完整的單點登錄、多因素身份鑒别技術、OCR标題識别技術、數據同步技術以及RemoteApp無縫應用等特性之外,下一代的堡壘機首先要能(néng)保證自身的安全穩定,能(néng)在超大數據中心的環境下得到檢驗。同時必須能(néng)夠支持任意環境下的集群和分布式部署,在邏輯上實現高度統一,配置和審計日志可以實現實時同步。”

“在安全加固方面(miàn)則要兼顧數據安全控制與賬号安全管理。數據資産已成(chéng)爲企業的核心資産,但在運維過(guò)程中數據的流轉往往很難控制,爲此下一代堡壘機在RDP、SSH、FTP/SFTP以及數據庫運維工具等層面(miàn)對(duì)數據的上傳與下載的通道(dào)進(jìn)行了嚴格的控制。可根據實際情況進(jìn)行通道(dào)的開(kāi)啓與關閉,以解決數據因未授權拷貝造成(chéng)的數據外洩問題。在賬号安全管理方面(miàn),首先檢測并消除弱口令的隐患,對(duì)于長(cháng)期存在的高權限低頻率帳号進(jìn)行分類,管理員對(duì)帳号狀态可一目了然,并能(néng)進(jìn)行針對(duì)性的管理,將(jiāng)安全風險定位到人。“

在科技先進(jìn)性上要體現在客戶的使用的便捷上。下一代堡壘機通過(guò)完整的API接口實現自動化的運維,整個過(guò)程可管理可監控,實現集中賬号的控制中心以及控制矩陣;提供統一的程序人機交互界面(miàn);爲運維自動化打通賬号權限,可按需分配權限層級,使機器運維安全可控,實現DevSecOps和AIOps的完美落地。

在應對(duì)5G的移動化管理上,通過(guò)專有的APP(安卓和IOS版本)從管理者和運維人員不用角色進(jìn)行移動化管理操作,實現高效、安全的運維。實現了從被(bèi)動防禦變爲主動防禦:主動發(fā)現後(hòu)門賬戶、主動通過(guò)其他業務獲取後(hòu)門賬戶、主動檢查弱口令。

除了堡壘機産品外,帕拉迪還(hái)擁有數據庫審計、數據庫防火牆、下一代web應用防火牆、管理安全IAM以及大數據日志分析等産品,形成(chéng)了完整的安全産品體系,爲企業用戶提供全方位的安全防線。

Copyright © 2019 All Rights Reserved Designed
杭州梵汐網絡科技有限公司