中國(guó)信息安全 | 做到這(zhè)六點 才能(néng)叫(jiào)做 “下一代”堡壘機
發(fā)布時間: 2019.04.25 | 來源: 中國(guó)信息安全

“堡壘機”,又稱統一安全管理和綜合審計系統,這(zhè)是安全領域應用廣泛的一個産品,能(néng)夠爲用戶提供一套多維度的運維管控與審計解決方案,在等保中發(fā)揮著(zhe)不可替代的作用。

簡單形容,堡壘機扮演著(zhe)看門者的工作,所有對(duì)網絡設備和服務器的請求都(dōu)要從它這(zhè)裡(lǐ)經(jīng)過(guò)。它可以濾掉對(duì)目标設備的非法訪問行爲,并對(duì)内部人員誤操作和非法操作進(jìn)行審計監控,以便事(shì)後(hòu)責任追蹤。

作爲發(fā)展了已經(jīng)有十幾年的一個産品,堡壘機技術不斷完善,應用愈加成(chéng)熟,但新技術、新應用環境下的市場需求變化,也強烈催生著(zhe)堡壘機領域能(néng)有具有變革性的産品出現。

近日,在西子湖畔,帕拉迪在全國(guó)渠道(dào)合作夥伴大會(huì)上正式發(fā)布了下一代堡壘機(PAM),即Privilege Account Management Center(特權賬号管理中心)。

爲什麼(me)是帕拉迪?

衆所周知,率先推出堡壘機産品并推動這(zhè)個行業發(fā)展的是帕拉迪科技,而帕拉迪和帕拉迪科技本爲一家。

用帕拉迪總經(jīng)理陳雲的話說,“安全根本上是管理問題,必須把安全和管理融爲一體。”

正是看到了這(zhè)一點,後(hòu)期成(chéng)立的帕拉迪重在安全管理,專注于管理安全、數據庫安全、日志大數據分析三大方向(xiàng)。帕拉迪將(jiāng)繼續在堡壘機領域深耕,但未來會(huì)成(chéng)爲帕拉迪的子公司。

圍繞安全管理,帕拉迪打造了IAM(身份認證與訪問安全管理系統、IAM-CASB業務堡壘機、DAM數據庫監控審計系統、日志安全分析系統、數據庫應用安全防禦系統等一系列産品,聚焦數據中心核心安全,幫助用戶全面(miàn)實現數據中心領域安全防護和合規管理。

憑借哪些功能(néng),才能(néng)稱作下一代堡壘機

圍繞安全管理,并不意味著(zhe)堡壘機的地位減弱,相反,堡壘機作爲其中不可或缺的角色,其作用至關重要。

陳雲認爲,傳統的堡壘機是管人,現在管人和機器。在數字化轉型成(chéng)爲企業信息化浪潮的今天,在安全管理的推動下,堡壘機將(jiāng)會(huì)成(chéng)爲對(duì)企業數據中心訪問的必經(jīng)之路,將(jiāng)會(huì)發(fā)展成(chéng)爲獨立、統一以賬号爲中心的安全管理平台,掌管數據中心基礎設施的賬号及訪問控制,成(chéng)爲未來數據中心的核心管理平台。但傳統意義上的堡壘機已無法滿足自動化運維時代的安全需求,自動化運維時代需要新的堡壘機。

如何更好(hǎo)的适應新的信息化環境、融合新的運維工具是帕拉迪持續不變的探索目标,在十多年的技術和市場的積累下,帕拉迪認爲堡壘機從技術到市場需求已經(jīng)有了質的、隔代的飛躍,此時發(fā)布下一代堡壘機,不僅是對(duì)堡壘機的功能(néng)做一個重新定義,更是滿足未來數據中心的安全管理需求。

“做到這(zhè)六點,才能(néng)稱得上下一代堡壘機。”帕拉迪總監王楓表示,帕拉迪此次之所以強調PAM(下一代堡壘機),是因爲看到了市場現在和未來的需求,實現了以下六點關鍵功能(néng)。


  1. 可編程環境通道(dào)。可進(jìn)行自動化程序穿透,通過(guò)API接口,讓運維自動化不再是法外之地,整個自動化過(guò)程可管理可審計。

  2. 支持高可靠的集群和分布式部署。數據中心體量越來越大,相應的堡壘機也需要與之相适應,需要支持任意環境下的集群和分布式部署。

  3. 支持移動管理和運維BYOD。移動互聯時代,移動管理和運維逐漸成(chéng)爲剛需,下一代堡壘機PAM可通過(guò)專用App從管理者和運維者角度進(jìn)行多方位管理和操作。

  4. 數據安全控制。數據安全是企業關注的核心,要在運維過(guò)程中解決數據的未授權拷貝及外洩問題。

  5. 賬号安全管理。對(duì)服務器和網絡中的各種(zhǒng)賬号都(dōu)能(néng)一鍵收集,并對(duì)其狀态一目了然,并做到最全單點登錄。

  6. 高體驗,高便捷。對(duì)賬号權限可自定義管理,支持多浏覽器,爲客戶提供可視化權限矩陣展示,提供一站式安全設置等。

王楓強調,下一代堡壘機PAM不僅具備傳統堡壘機的全部功能(néng),同時還(hái)將(jiāng)爲數據中心基礎設施提供統一的、獨立的帳号管理及通道(dào)控制服務,數據中心基礎設施可編程。至此,SDN、SDS、ITSM、CMDB、自動化運維、各網管軟件等,將(jiāng)可通過(guò)下一代堡壘機對(duì)數據中心基礎設施進(jìn)行編程,實現控制閉環及AI處理。

随著(zhe)下一代堡壘機PAM的發(fā)布,14年磨一劍,陳雲領銜的帕拉迪在堡壘機領域無疑已成(chéng)爲當之無愧的行業領跑者。


在會(huì)上,陳雲笑稱自己可能(néng)是行業内年齡最大,至今仍在寫代碼的一個老程序員。但作爲一個低調的企業領導者,“我就(jiù)在這(zhè)裡(lǐ),把看準的技術做精做好(hǎo),誰來也趕不走。”正是這(zhè)份專注和堅持,陳雲的“新時代,新運維,新堡壘”的目标正在一步一個腳印地變成(chéng)現實。


Copyright © 2019 All Rights Reserved Designed
杭州梵汐網絡科技有限公司