4月11日，帕拉迪全國渠道合作夥伴大會在杭州舉行，來自全國各地的200多家渠道合作夥伴和多家媒體參加了會議(yì)。

 

大會上帕拉迪總經理陳雲強調要一手抓産品的同時另一手則緊抓渠道建設。提出了“以人爲本”的核心渠道和核心客戶“雙核戰略”。陳雲認爲：“核心渠道是帕拉迪長久持續的發展戰略，核心客戶主要幫助梳理标杆客戶和推進行業發展。核心渠道與核心客戶相(xiàng)輔相(xiàng)成，互相(xiàng)補充，雙核戰略将開啓帕拉迪‘兩輪’驅動的高速發展。”

 

帕拉迪總經理陳雲

會議(yì)上陳雲還(hái)特别強調：“安全問題，不隻是技術，更多的是曆史原因，人性的弱點，還(hái)有成本。要把安全與管理，融到一起做。”

本次大會帕拉迪發布下一代堡壘機(jī)（PAM）。衆所周知傳統堡壘機(jī)已被廣泛應用于各行各業來提高企業内部信息安全管理水平，滿足相(xiàng)關規範要求并提供控制和審計依據，在政府、醫療、金融、能源、企業等多個行業被廣泛用于對信息化的信息化身份管理、權限管理及安全審計。而今雲計算以及5G時代的到來堡壘機(jī)必然會面臨着新的挑戰。

帕拉迪技術總監王楓則直言：”我們要重新定義堡壘機(jī)：傳統的堡壘機(jī)已經不能适應雲時代安全邊界越來越趨于模糊化，5G時代設備的多樣化、移動化。下一代堡壘機(jī)将爲數據中心基礎設施提供統一的、獨立的帳号管理及通道控制服務數據中心基礎設施可(kě)編程，SDN、SDS、ITSM、CMDB、自動化運維、各網管軟件(jiàn)等将可(kě)通過下一代堡壘機(jī)對數據中心基礎設施進行編程，實現控制閉環及AI處理。”

帕拉迪技術總監王楓

正所謂“知己知彼百戰不殆”。帕拉迪14年來的自主研發對堡壘機(jī)有着深刻的認識，王楓表示，傳統的堡壘機(jī)存在着如(rú)下問題：    

1. 無法自動收集資産賬戶，當資産賬号變動時，堡壘機(jī)無法及時知曉并響應。
2. 無法與自動化的平台相(xiàng)結合，自動化平台的運維可(kě)以被繞開，存在很大的安全隐患與風險。
3. 管理不便捷，無法進行可(kě)視化授權。
4. 在移動物聯網時代無法支持手機(jī)端對運維、管理及數據中心資産運維的實時掌控。
5. 堡壘機(jī)無法支撐用戶大并發的需求，不能方便快(kuài)捷的進行擴展。

因此王楓提出了下一代堡壘機(jī)應具備的三個屬性——成熟穩定、安全加固、科(kē)技先進。

 

對此王楓表示：“除了傳統的堡壘機(jī)所擁有的完整的單點登錄、多因素身份鑒别技術、OCR标題識别技術、數據同步技術以及RemoteApp無縫應用等特性之外，下一代的堡壘機(jī)首先要能保證自身的安全穩定，能在超大數據中心的環境下得(de)到檢驗。同時必須能夠支持任意環境下的集群和分布式部署，在邏輯上實現高度統一，配置和審計日志可(kě)以實現實時同步。”

“在安全加固方面則要兼顧數據安全控制與賬号安全管理。數據資産已成爲企業的核心資産，但(dàn)在運維過程中數據的流轉往往很難控制，爲此下一代堡壘機(jī)在RDP、SSH、FTP/SFTP以及數據庫運維工具等層面對數據的上傳與下載的通道進行了嚴格的控制。可(kě)根據實際情況進行通道的開啓與關閉，以解決數據因未授權拷貝造成的數據外洩問題。在賬号安全管理方面，首先檢測并消除弱口令的隐患，對于長期存在的高權限低頻率帳号進行分類，管理員對帳号狀态可(kě)一目了然，并能進行針對性的管理，将安全風險定位到人。“

在科(kē)技先進性上要體現在客戶的使用的便捷上。下一代堡壘機(jī)通過完整的API接口實現自動化的運維，整個過程可(kě)管理可(kě)監控，實現集中賬号的控制中心以及控制矩陣；提供統一的程序人機(jī)交互界面；爲運維自動化打通賬号權限，可(kě)按需分配權限層級，使機(jī)器運維安全可(kě)控，實現DevSecOps和AIOps的完美落地。

在應對5G的移動化管理上，通過專有的APP（安卓和IOS版本）從管理者和運維人員不用角色進行移動化管理操作，實現高效、安全的運維。實現了從被動防禦變爲主動防禦：主動發現後門賬戶、主動通過其他(tā)業務獲取後門賬戶、主動檢查弱口令。

除了堡壘機(jī)産品外，帕拉迪還(hái)擁有數據庫審計、數據庫防火(huǒ)牆、下一代web應用防火(huǒ)牆、管理安全IAM以及大數據日志分析等産品，形成了完整的安全産品體系，爲企業用戶提供全方位的安全防線。