4月11日，帕拉迪全國渠道合作夥伴大(dà)會在杭州舉行，來自全國各地的200多家渠道合作夥伴和多家媒體(tǐ)參加了會議。

 

大(dà)會上帕拉迪總經理陳雲強調要一(yī)手抓産品的同時另一(yī)手則緊抓渠道建設。提出了“以人爲本”的核心渠道和核心客戶“雙核戰略”。陳雲認爲：“核心渠道是帕拉迪長久持續的發展戰略，核心客戶主要幫助梳理标杆客戶和推進行業發展。核心渠道與核心客戶相輔相成，互相補充，雙核戰略将開(kāi)啓帕拉迪‘兩輪’驅動的高速發展。”

 

帕拉迪總經理陳雲

會議上陳雲還特别強調：“安全問題，不隻是技術，更多的是曆史原因，人性的弱點，還有成本。要把安全與管理，融到一(yī)起做。”

本次大(dà)會帕拉迪發布下(xià)一(yī)代堡壘機（PAM）。衆所周知(zhī)傳統堡壘機已被廣泛應用于各行各業來提高企業内部信息安全管理水平，滿足相關規範要求并提供控制和審計依據，在政府、醫療、金融、能源、企業等多個行業被廣泛用于對信息化的信息化身份管理、權限管理及安全審計。而今雲計算以及5G時代的到來堡壘機必然會面臨着新的挑戰。

帕拉迪技術總監王楓則直言：”我(wǒ)(wǒ)們要重新定義堡壘機：傳統的堡壘機已經不能适應雲時代安全邊界越來越趨于模糊化，5G時代設備的多樣化、移動化。下(xià)一(yī)代堡壘機将爲數據中(zhōng)心基礎設施提供統一(yī)的、獨立的帳号管理及通道控制服務數據中(zhōng)心基礎設施可編程，SDN、SDS、ITSM、CMDB、自動化運維、各網管軟件等将可通過下(xià)一(yī)代堡壘機對數據中(zhōng)心基礎設施進行編程，實現控制閉環及AI處理。”

帕拉迪技術總監王楓

正所謂“知(zhī)己知(zhī)彼百戰不殆”。帕拉迪14年來的自主研發對堡壘機有着深刻的認識，王楓表示，傳統的堡壘機存在着如下(xià)問題：    

1. 無法自動收集資(zī)産賬戶，當資(zī)産賬号變動時，堡壘機無法及時知(zhī)曉并響應。
2. 無法與自動化的平台相結合，自動化平台的運維可以被繞開(kāi)，存在很大(dà)的安全隐患與風險。
3. 管理不便捷，無法進行可視化授權。
4. 在移動物(wù)聯網時代無法支持手機端對運維、管理及數據中(zhōng)心資(zī)産運維的實時掌控。
5. 堡壘機無法支撐用戶大(dà)并發的需求，不能方便快捷的進行擴展。

因此王楓提出了下(xià)一(yī)代堡壘機應具備的三個屬性——成熟穩定、安全加固、科技先進。

 

對此王楓表示：“除了傳統的堡壘機所擁有的完整的單點登錄、多因素身份鑒别技術、OCR标題識别技術、數據同步技術以及RemoteApp無縫應用等特性之外(wài)，下(xià)一(yī)代的堡壘機首先要能保證自身的安全穩定，能在超大(dà)數據中(zhōng)心的環境下(xià)得到檢驗。同時必須能夠支持任意環境下(xià)的集群和分(fēn)布式部署，在邏輯上實現高度統一(yī)，配置和審計日志(zhì)可以實現實時同步。”

“在安全加固方面則要兼顧數據安全控制與賬号安全管理。數據資(zī)産已成爲企業的核心資(zī)産，但在運維過程中(zhōng)數據的流轉往往很難控制，爲此下(xià)一(yī)代堡壘機在RDP、SSH、FTP/SFTP以及數據庫運維工(gōng)具等層面對數據的上傳與下(xià)載的通道進行了嚴格的控制。可根據實際情況進行通道的開(kāi)啓與關閉，以解決數據因未授權拷貝造成的數據外(wài)洩問題。在賬号安全管理方面，首先檢測并消除弱口令的隐患，對于長期存在的高權限低頻(pín)率帳号進行分(fēn)類，管理員(yuán)對帳号狀态可一(yī)目了然，并能進行針對性的管理，将安全風險定位到人。“

在科技先進性上要體(tǐ)現在客戶的使用的便捷上。下(xià)一(yī)代堡壘機通過完整的API接口實現自動化的運維，整個過程可管理可監控，實現集中(zhōng)賬号的控制中(zhōng)心以及控制矩陣；提供統一(yī)的程序人機交互界面；爲運維自動化打通賬号權限，可按需分(fēn)配權限層級，使機器運維安全可控，實現DevSecOps和AIOps的完美落地。

在應對5G的移動化管理上，通過專有的APP（安卓和IOS版本）從管理者和運維人員(yuán)不用角色進行移動化管理操作，實現高效、安全的運維。實現了從被動防禦變爲主動防禦：主動發現後門賬戶、主動通過其他業務獲取後門賬戶、主動檢查弱口令。

除了堡壘機産品外(wài)，帕拉迪還擁有數據庫審計、數據庫防火(huǒ)牆、下(xià)一(yī)代web應用防火(huǒ)牆、管理安全IAM以及大(dà)數據日志(zhì)分(fēn)析等産品，形成了完整的安全産品體(tǐ)系，爲企業用戶提供全方位的安全防線。