中国信息安全 |����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������� 做到这六点 才能叫做 “下����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������一代”堡垒机
发布时间: ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������� 2019.04.25 | 来源����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������: 中国信息安全 ����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������

“堡垒机”,又称统一安全管理和综合审计系����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������统,这是安全领域应用广泛的一个产品,能够为用户����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������提供一套多维度的运维管控与审计解决����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������方案,在等保中发挥着不可����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������替代的作用。

简单形容,堡垒机扮演着看门����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������者的工作,所有对网络设备����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������和服务器的请求都要从它这里经过。它可以滤����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������掉对目标设备的非法访问行为,并对内部人员误操作和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������非法操作进行审计监控,以便事后责任追踪。

作为发展了已经有十几年的一个产品,堡垒机技����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������术不断完善,应用愈加成熟,但新技术、新应用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������环境下的市场需求变化,也强烈催生着堡����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������垒机领域能有具有变革性的产品出现。

近日,在西子湖畔,汉领信息在全国渠道合作����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������伙伴大会上正式发布了下一代堡垒机(PAM),����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������即Privilege A����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������ccount Manageme����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������nt Center(特权账号管理中心)。

为什么是汉领信息?

众所周知,率先推出堡垒机产品并����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������推动这个行业发展的是帕拉迪科技,而汉领信����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������息和帕拉迪科技本为一家。

用汉领信息总经理陈云的话说,“安����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������全根本上是管理问题,必须把安全和管理融为一����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������体。”

正是看到了这一点,后期成立的汉领信息重在安����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������全管理,专注于管理安全、数据库����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������安全、日志大数据分析三大方向。帕拉迪将继续����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������在堡垒机领域深耕,但未来会成为汉领的子����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������公司。

围绕安全管理,汉领打造了����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������IAM(身份认证与访问安全管����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������理系统、IAM-CASB业务堡垒机、DAM����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������数据库监控审计系统、日志安全分析系统、数����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������据库应用安全防御系统等一系列产����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������品,聚焦数据中心核心安全,帮助用户����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������全面实现数据中心领域安全防护和合规管理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。

凭借哪些功能,才能称作下一代����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������堡垒机

围绕安全管理,并不意味着堡垒机的地位减弱����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������,相反,堡垒机作为其中不可����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������或缺的角色,其作用至关重要。

陈云认为,传统的堡垒机是管人,现在����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������管人和机器。在数字化转型成为企业信息化浪潮的����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������今天,在安全管理的推动下,堡垒机����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������将会成为对企业数据中心访问的必经之路,将会发展成����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������为独立、统一以账号为中心的安全管理平台,掌管数����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������据中心基础设施的账号及访问控制,成为未来����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������数据中心的核心管理平台。但传����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������统意义上的堡垒机已无法满足自动����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������化运维时代的安全需求,自动化运维时代需要����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������新的堡垒机。

如何更好的适应新的信息化环境、融合新的运维工具是����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������汉领持续不变的探索目标,在十多年的技术����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������和市场的积累下,汉领认为堡垒机从����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������技术到市场需求已经有了质的、隔代的飞����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������跃,此时发布下一代堡垒机,����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������不仅是对堡垒机的功能做一个重新定义,更����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������是满足未来数据中心的安全管理需求。

“做到这六点,才能称得上下一代堡垒机����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������。”汉领信息总监王枫表示,汉领此次之所以强调P����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������AM(下一代堡垒机),是因为看到����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������了市场现在和未来的需求,实现了以下����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������六点关键功能。


  1. 可编程环境通道。可进行自动化����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������程序穿透,通过API接口,让运维自动化����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������不再是法外之地,整个自动化����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������过程可管理可审计。

  2. 支持高可靠的集群和分布式部署。数据中心体量越来����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������越大,相应的堡垒机也需要与之相适应����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������,需要支持任意环境下的集群和分布式部署。

  3. 支持移动管理和运维BYOD。移动����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������互联时代,移动管理和运维逐����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������渐成为刚需,下一代堡垒机PAM可通过专用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������App从管理者和运维者角度进行多方位����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������管理和操作。

  4. 数据安全控制。数据安全是企业关注的核心,要在����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������运维过程中解决数据的未授����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������权拷贝及外泄问题。

  5. 账号安全管理。对服务器和网络中的各种账号都能一����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������键收集,并对其状态一目了然,并����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������做到最全单点登录。

  6. 高体验,高便捷。对账号权限可自定义管理,支持����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������多浏览器,为客户提供可视����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������化权限矩阵展示,提供一站式安全设置等。

王枫强调,下一代堡垒机PAM不仅具备传统堡����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������垒机的全部功能,同时还将为数据中心基础设施����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������提供统一的、独立的帐号管理及通道控制服����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������务,数据中心基础设施可编程。至此,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������SDN、SDS、ITSM、C����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������MDB、自动化运维、各网管软件等����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������,将可通过下一代堡垒机对数据中心基础设����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������施进行编程,实现控制闭环及AI处理。

随着下一代堡垒机PAM的发布,14年磨一剑,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������陈云领衔的汉领信息在堡垒机领域����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������无疑已成为当之无愧的行业领跑者。����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������


在会上,陈云笑称自己可能是行业内年龄最大����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,至今仍在写代码的一个老程序员。但作为一个低调����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的企业领导者,“我就在这����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������里,把看准的技术做精做好,谁来也赶不走。”正是这����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������份专注和坚持,陈云的“新时代����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������,新运维,新堡垒”的目标正在一步一个脚印����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������地变成现实。


Copyright © ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������2019 All Rig����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������hts Reserved����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ������ Designed
杭州汉领信息科技有限公司