4月11日，美麗的西子湖畔，“下一代堡壘機、數據庫安全、垂直專精、産品化基因”等一系列重量産品和策略的發(fā)布，讓一場安全盛會(huì)引發(fā)了業界的廣泛關注。

有數據表明，在未來的兩(liǎng)到三年内，數據庫安全作爲數據安全的重要防護需求，尤其是在大數據的普及和對(duì)個人隐私關注的背景下，需求將(jiāng)呈快速增長(cháng)态勢。預計到2020年，數據庫安全市場的規模將(jiāng)有望達到12億元。這(zhè)也加速了以帕拉迪爲代表的一大批數據庫安全廠商的成(chéng)長(cháng)。

作爲本次大會(huì)的主辦方，帕拉迪的一系列成(chéng)就(jiù)可圈可點：14年堅持自主研發(fā)、8大區域、30+技術服務中心以及超過(guò)1000人的認證工程師，這(zhè)也是此次大會(huì)吸引了200多家來自全國(guó)各地的優秀渠道(dào)合作夥伴的關鍵所在。

緣起(qǐ)堡壘機，“雙核戰略”開(kāi)啓帕拉迪新征程

堡壘機的概念，正是帕拉迪總經(jīng)理陳雲的首創，早在2002年，陳雲開(kāi)始鑽研IT運維管理審計領域，提出運維堡壘概念設想。2005年，陳雲成(chéng)立杭州梵汐網絡科技有限公司，并在當年研發(fā)出世界上第一台堡壘機。

帕拉迪總經(jīng)理 陳雲

2015年，陳雲意識到用戶真正需要的是IAM（Identity and Access Management 即身份認證與訪問安全管理），這(zhè)也是帕拉迪成(chéng)立的初衷。簡單來說，IAM首先是身份認證，同時包含業務應用統一接入和發(fā)布、BYOD、堡壘集群、業務安全防護和日志審計分析。同時帕拉迪正在把數據庫審計換成(chéng)數據庫安全防護，把日志分析變成(chéng)大數據日志分析，這(zhè)就(jiù)是一種(zhǒng)螺旋上升。

對(duì)于數據庫安全，陳雲強調，應該從實用出發(fā)，以用戶的問題爲導向(xiàng)。對(duì)于數據庫安全，業界專家的表述更爲直接，帕拉迪的優勢在于其核心技術“解碼”，是國(guó)内唯一一家擁有數據庫協議全解碼能(néng)力的廠商，這(zhè)也是帕拉迪數據庫安全層面(miàn)的核心競争力所在。

大會(huì)現場，陳雲還(hái)提出了“雙核戰略”——核心渠道(dào)和核心客戶，核心渠道(dào)是帕拉迪長(cháng)久持續的發(fā)展戰略，核心客戶主要幫助梳理标杆客戶和推進(jìn)行業發(fā)展。核心渠道(dào)與核心客戶并不矛盾，而是相輔相成(chéng)，互相補充，雙核戰略將(jiāng)開(kāi)啓帕拉迪“兩(liǎng)輪”驅動發(fā)展。

最後(hòu)，他表示：“合作"是帕拉迪人的典型特質。帕拉迪人深刻領會(huì)"合作"的精髓，并持續開(kāi)放胸懷，擁抱世界。我們將(jiāng)堅持發(fā)展“雙核”，將(jiāng)“核心渠道(dào)”、“核心用戶”進(jìn)行到底，并與之一起(qǐ)做強做大，一起(qǐ)迎接屬于我們的輝煌時代。相信帕拉迪在與各位合作夥伴的奮鬥下，將(jiāng)會(huì)變得更好(hǎo)。

堡壘機六大功能(néng)升級，定義行業發(fā)展方向(xiàng)

作爲帕拉迪的技術總監，王楓坦言，堡壘機經(jīng)曆了多年的發(fā)展已經(jīng)形成(chéng)了較爲完善的賬号管理、權限管理和審計體系，但同樣(yàng)也面(miàn)臨一些挑戰。

帕拉迪的技術總監 王楓

例如無法自動收集賬号，當目标資産賬号變動時，堡壘機無法知曉和響應；無法支持自動化平台的結合，自動化平台的運維行爲成(chéng)了法外之地；管理不方便，授權需要添加策略，無法可視化授權，即點擊及實現授權，運維并發(fā)瓶頸，等等。

這(zhè)也是帕拉迪推出下一代堡壘機PAM的初衷：以此來解決傳統堡壘機面(miàn)臨的問題，同時對(duì)敏捷運維和自動化運維提供了可信任的編程通道(dào)來确保機器和機器之間的信任問題。

談到下一代堡壘機，王楓一改技術人的不善言談，語速明顯得加快了，向(xiàng)賽迪網記者總結了下一代堡壘機的優勢，不但具備傳統堡壘機的全部功能(néng)，例如包括完整的單點登錄、多因素身份鑒别技術、OCR标題識别技術、數據同步技術以及RemoteApp無縫應用等等，還(hái)特别提到了下一代堡壘機的六大特色，這(zhè)也是未來堡壘機發(fā)展的趨勢所在。

其一，可編程環境通道(dào)；其二，高可靠的集群和分布式部署；其三，移動管理和運維BYOD；其四，數據安全控制；其五，賬号安全管理；其六，便捷管理體驗。

王楓進(jìn)一步解讀了移動管理和運維BYOD，當手機成(chéng)爲人體第三器官後(hòu)的今天，這(zhè)個功能(néng)契合了現在企業對(duì)于移動管理和運維的需求，新一代堡壘機針對(duì)移動管理和運維推出了專用APP(安卓和IOS版本)，從管理者及運維者視角進(jìn)行多方位的管理和操作，并針對(duì)緊急情況還(hái)可以進(jìn)行戶外直接操作。

因此，總結來說，下一代堡壘機將(jiāng)爲數據中心基礎設施提供統一的、獨立的帳号管理及通道(dào)控制服務，數據中心基礎設施可編程，至此，SDN、SDS、ITSM、CMDB、自動化運維、各網管軟件等，將(jiāng)可通過(guò)堡壘機對(duì)數據中心基礎設施進(jìn)行編程，實現控制閉環及AI處理。新時代，新運維，新堡壘！