中国信息安全 | 做到这六点 才能叫做 “下一代”堡垒机
发布时间: 2019.04.25 | 来源: 中国信息安全

“堡垒机”,又称统一安全管理和综合审计系统,这是安全领域应用广泛的一个产品,能够为用户提供一套多维度的运维管控与审计解决方案,在等保中发挥着不可替代的作用。

简单形容,堡垒机扮演着看门者的工作,所有对网络设备和服务器的请求都要从它这里经过。它可以滤掉对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,以便事后责任追踪。

作为发展了已经有十几年的一个产品,堡垒机技术不断完善,应用愈加成熟,但新技术、新应用环境下的市场需求变化,也强烈催生着堡垒机领域能有具有变革性的产品出现。

近日,在西子湖畔,汉领信息在全国渠道合作伙伴大会上正式发布了下一代堡垒机(PAM),即Privilege Account Management Center(特权账号管理中心)。

为什么是汉领信息?

众所周知,率先推出堡垒机产品并推动这个行业发展的是帕拉迪科技,而汉领信息和帕拉迪科技本为一家。

用汉领信息总经理陈云的话说,“安全根本上是管理问题,必须把安全和管理融为一体。”

正是看到了这一点,后期成立的汉领信息重在安全管理,专注于管理安全、数据库安全、日志大数据分析三大方向。帕拉迪将继续在堡垒机领域深耕,但未来会成为汉领的子公司。

围绕安全管理,汉领打造了IAM(身份认证与访问安全管理系统、IAM-CASB业务堡垒机、DAM数据库监控审计系统、日志安全分析系统、数据库应用安全防御系统等一系列产品,聚焦数据中心核心安全,帮助用户全面实现数据中心领域安全防护和合规管理。

凭借哪些功能,才能称作下一代堡垒机

围绕安全管理,并不意味着堡垒机的地位减弱,相反,堡垒机作为其中不可或缺的角色,其作用至关重要。

陈云认为,传统的堡垒机是管人,现在管人和机器。在数字化转型成为企业信息化浪潮的今天,在安全管理的推动下,堡垒机将会成为对企业数据中心访问的必经之路,将会发展成为独立、统一以账号为中心的安全管理平台,掌管数据中心基础设施的账号及访问控制,成为未来数据中心的核心管理平台。但传统意义上的堡垒机已无法满足自动化运维时代的安全需求,自动化运维时代需要新的堡垒机。

如何更好的适应新的信息化环境、融合新的运维工具是汉领持续不变的探索目标,在十多年的技术和市场的积累下,汉领认为堡垒机从技术到市场需求已经有了质的、隔代的飞跃,此时发布下一代堡垒机,不仅是对堡垒机的功能做一个重新定义,更是满足未来数据中心的安全管理需求。

“做到这六点,才能称得上下一代堡垒机。”汉领信息总监王枫表示,汉领此次之所以强调PAM(下一代堡垒机),是因为看到了市场现在和未来的需求,实现了以下六点关键功能。


  1. 可编程环境通道。可进行自动化程序穿透,通过API接口,让运维自动化不再是法外之地,整个自动化过程可管理可审计。

  2. 支持高可靠的集群和分布式部署。数据中心体量越来越大,相应的堡垒机也需要与之相适应,需要支持任意环境下的集群和分布式部署。

  3. 支持移动管理和运维BYOD。移动互联时代,移动管理和运维逐渐成为刚需,下一代堡垒机PAM可通过专用App从管理者和运维者角度进行多方位管理和操作。

  4. 数据安全控制。数据安全是企业关注的核心,要在运维过程中解决数据的未授权拷贝及外泄问题。

  5. 账号安全管理。对服务器和网络中的各种账号都能一键收集,并对其状态一目了然,并做到最全单点登录。

  6. 高体验,高便捷。对账号权限可自定义管理,支持多浏览器,为客户提供可视化权限矩阵展示,提供一站式安全设置等。

王枫强调,下一代堡垒机PAM不仅具备传统堡垒机的全部功能,同时还将为数据中心基础设施提供统一的、独立的帐号管理及通道控制服务,数据中心基础设施可编程。至此,SDN、SDS、ITSM、CMDB、自动化运维、各网管软件等,将可通过下一代堡垒机对数据中心基础设施进行编程,实现控制闭环及AI处理。

随着下一代堡垒机PAM的发布,14年磨一剑,陈云领衔的汉领信息在堡垒机领域无疑已成为当之无愧的行业领跑者。


在会上,陈云笑称自己可能是行业内年龄最大,至今仍在写代码的一个老程序员。但作为一个低调的企业领导者,“我就在这里,把看准的技术做精做好,谁来也赶不走。”正是这份专注和坚持,陈云的“新时代,新运维,新堡垒”的目标正在一步一个脚印地变成现实。


Copyright © 2019 All Rights Reserved Designed
杭州汉领信息科技有限公司