4月11日，帕拉迪全國(guó)渠道(dào)合作夥伴大會(huì)在杭州舉行，來自全國(guó)各地的200多家渠道(dào)合作夥伴和多家媒體參加了會(huì)議。

 

大會(huì)上帕拉迪總經(jīng)理陳雲強調要一手抓産品的同時另一手則緊抓渠道(dào)建設。提出了“以人爲本”的核心渠道(dào)和核心客戶“雙核戰略”。陳雲認爲：“核心渠道(dào)是帕拉迪長(cháng)久持續的發(fā)展戰略，核心客戶主要幫助梳理标杆客戶和推進(jìn)行業發(fā)展。核心渠道(dào)與核心客戶相輔相成(chéng)，互相補充，雙核戰略將(jiāng)開(kāi)啓帕拉迪‘兩(liǎng)輪’驅動的高速發(fā)展。”

 

帕拉迪總經(jīng)理陳雲

會(huì)議上陳雲還(hái)特别強調：“安全問題，不隻是技術，更多的是曆史原因，人性的弱點，還(hái)有成(chéng)本。要把安全與管理，融到一起(qǐ)做。”

本次大會(huì)帕拉迪發(fā)布下一代堡壘機（PAM）。衆所周知傳統堡壘機已被(bèi)廣泛應用于各行各業來提高企業内部信息安全管理水平，滿足相關規範要求并提供控制和審計依據，在政府、醫療、金融、能(néng)源、企業等多個行業被(bèi)廣泛用于對(duì)信息化的信息化身份管理、權限管理及安全審計。而今雲計算以及5G時代的到來堡壘機必然會(huì)面(miàn)臨著(zhe)新的挑戰。

帕拉迪技術總監王楓則直言：”我們要重新定義堡壘機：傳統的堡壘機已經(jīng)不能(néng)适應雲時代安全邊界越來越趨于模糊化，5G時代設備的多樣(yàng)化、移動化。下一代堡壘機將(jiāng)爲數據中心基礎設施提供統一的、獨立的帳号管理及通道(dào)控制服務數據中心基礎設施可編程，SDN、SDS、ITSM、CMDB、自動化運維、各網管軟件等將(jiāng)可通過(guò)下一代堡壘機對(duì)數據中心基礎設施進(jìn)行編程，實現控制閉環及AI處理。”

帕拉迪技術總監王楓

正所謂“知己知彼百戰不殆”。帕拉迪14年來的自主研發(fā)對(duì)堡壘機有著(zhe)深刻的認識，王楓表示，傳統的堡壘機存在著(zhe)如下問題：    

1. 無法自動收集資産賬戶，當資産賬号變動時，堡壘機無法及時知曉并響應。
2. 無法與自動化的平台相結合，自動化平台的運維可以被(bèi)繞開(kāi)，存在很大的安全隐患與風險。
3. 管理不便捷，無法進(jìn)行可視化授權。
4. 在移動物聯網時代無法支持手機端對(duì)運維、管理及數據中心資産運維的實時掌控。
5. 堡壘機無法支撐用戶大并發(fā)的需求，不能(néng)方便快捷的進(jìn)行擴展。

因此王楓提出了下一代堡壘機應具備的三個屬性——成(chéng)熟穩定、安全加固、科技先進(jìn)。

 

對(duì)此王楓表示：“除了傳統的堡壘機所擁有的完整的單點登錄、多因素身份鑒别技術、OCR标題識别技術、數據同步技術以及RemoteApp無縫應用等特性之外，下一代的堡壘機首先要能(néng)保證自身的安全穩定，能(néng)在超大數據中心的環境下得到檢驗。同時必須能(néng)夠支持任意環境下的集群和分布式部署，在邏輯上實現高度統一，配置和審計日志可以實現實時同步。”

“在安全加固方面(miàn)則要兼顧數據安全控制與賬号安全管理。數據資産已成(chéng)爲企業的核心資産，但在運維過(guò)程中數據的流轉往往很難控制，爲此下一代堡壘機在RDP、SSH、FTP/SFTP以及數據庫運維工具等層面(miàn)對(duì)數據的上傳與下載的通道(dào)進(jìn)行了嚴格的控制。可根據實際情況進(jìn)行通道(dào)的開(kāi)啓與關閉，以解決數據因未授權拷貝造成(chéng)的數據外洩問題。在賬号安全管理方面(miàn)，首先檢測并消除弱口令的隐患，對(duì)于長(cháng)期存在的高權限低頻率帳号進(jìn)行分類，管理員對(duì)帳号狀态可一目了然，并能(néng)進(jìn)行針對(duì)性的管理，將(jiāng)安全風險定位到人。“

在科技先進(jìn)性上要體現在客戶的使用的便捷上。下一代堡壘機通過(guò)完整的API接口實現自動化的運維，整個過(guò)程可管理可監控，實現集中賬号的控制中心以及控制矩陣；提供統一的程序人機交互界面(miàn)；爲運維自動化打通賬号權限，可按需分配權限層級，使機器運維安全可控，實現DevSecOps和AIOps的完美落地。

在應對(duì)5G的移動化管理上，通過(guò)專有的APP（安卓和IOS版本）從管理者和運維人員不用角色進(jìn)行移動化管理操作，實現高效、安全的運維。實現了從被(bèi)動防禦變爲主動防禦：主動發(fā)現後(hòu)門賬戶、主動通過(guò)其他業務獲取後(hòu)門賬戶、主動檢查弱口令。

除了堡壘機産品外，帕拉迪還(hái)擁有數據庫審計、數據庫防火牆、下一代web應用防火牆、管理安全IAM以及大數據日志分析等産品，形成(chéng)了完整的安全産品體系，爲企業用戶提供全方位的安全防線。