4月11日，在2019汉乐信息全①国渠道合作伙伴大会上，汉乐信息总经理陈云宣布，下一代（PAM）正式发布，满足自动化运维。在这个时代，企业数据中心对账户管理和通道№控制的需求有助于企业安全和智能运维。

为提升企业安全和智能化运营，汉凌信息发布下一代堡垒机PAM

不熟悉汉乐信息的人可能会问：为什么会在发布会上发布产品？答案是一样的。2005年，陈云成立湖北IT公司，当年发布堡垒机。2015年，陈云意识到用户真↑正需要的是IAM（身份与访问管理），于是创办了湖北IT公司，专注于数据库应用安全。

陈云认为，网络安全存在三大“毒瘤”：安全漏洞、人为弱点和数据库安全问题。防网络安全“毒瘤”需要以用户问题为导向，从防护效果、解决安全风险延迟、保障用户业务系统稳定性三个方向入手。“安全不仅仅是技术原因，更多的是历史原因和管理原因。综合考虑这些原因，我们必须将安全和管理结合起来。”

正是出于这样的考虑，The 才专注于安全管□理，并继续关注三个◇主要方向：数据库安全、系统安全和日志大数据分析。作为安全管理的重要组成部分和IAM的重︽要子模块，堡垒机将继续深□　耕。“今年下半年，将正式成为全资子公司。” 陈云也在讲话中宣布。

为提升企业安全和智能化运营，汉凌信息发布下一代堡垒机PAM

那么，什么是下一代堡垒机？次世代堡垒机有哪些功能？次世代堡垒机 PAM 新增↓了哪些新元素？

新时代需要新堡垒机

随着IT技术的不断发展，数据中心也在不断发展。主机层面，从传统物理服务器到虚拟机再到微服务架构；网络层面，从传统网╱络到现有SDNS；在仓储层面，从仓储到数据湖；当前IT运维自动化、开发自动化、AIOps等概念，使得现有的传统堡垒机无法适应IT基础设施的这些变化，无法满足用户的安全需求。新时代需要新的堡垒机。对此，信息技术总监韩峰也表示，要塞街道需要升级改造。经过多年的发展，虽然机器已经形成了比较完善的账户管理，

一是单台设备无法支持多用户大并发问题，无法支持集群扩展。

其次，管理不便，授权需要加策略，授权不能可视化，即实现点击授权，人力资产以树的形式呈现。

三是接入终端受限。移动物◥联网时代，无法支持手机运维和对数据中心资产和权限的实时控制。

第四，不能自动收账。当目标资产账户发生变化时，堡垒机无从知晓和响应。

五是↑特权账户无法支持自动化平台，自动化平台的运维成为域外之地。

第六，无法与ITSM、CMDB、网管平台等系统配合，协调流程运维。

什么是下一代堡垒机？

如何解决以上问题，满足未来数据中心的安全管理需求？下一代堡垒机就在这里。

“所谓下一代，更像是新☆一代，新一代堡垒机满足新一代数据中心的新要求，满足现有IT基础设施。” 信息技术总监韩峰认为，次世代堡垒机强调特权账户管理的中心，并且需要具备以下六个属性，才能称为次世代堡垒机。

为提升企业安全和智能化运营，汉凌信息发布下一代堡垒机PAM

属性1：提供可编程环境通道。可以进行自动化程序渗透，通过API接口实现运维自动化不再是法宝。整个自动化过程可以被管理和审计。

属性2：支持高可靠的集群和分布式部署。数据中心越来越√大，相应的堡垒机也需要适应。它需要支持任何环境中的集群和分布式部署。

属性三：支持移动管理和运维BYOD。移动互联●网时代，移动管理和运维逐渐成为必然。下一代堡垒机 PAM 可以通过专用应用程序从管理者和操作员的角度进行多方向的管理和操作。

属性 4：数据安全ξ控制。数据安全是企业关注的核心问题，在运维过程中需要解决数据未经授权的复制和数据泄露等问题。

属性5：账户安全管理。一键收集服务器和网络上的各类账号，状态一目ξ　了然，单点登录最全。

属性六：经验丰富，便利性高。可自定义管理账号权限，支持多种浏览器，为客户◥提供可视化权限矩阵展示，提供一站式安全设置。

汪峰说：“堡垒机比网络防火墙更重要服务器运维技术，它管理所有权限，是高频安全设备，使用方便，支持各种应用环境，自身的安全性也很重▓要。形成堡垒机成熟、稳定、安全、技术先进。” 下一代堡垒机PAM发布，赋能企业安全与智慧运营

那么，下一代堡垒机 PAM 包含哪些功能呢？增加了哪些新元素？

汪峰告诉记者，下一代堡垒机PAM不仅具备传统堡垒机的所有功能，如单点▅登录、多因素认证技术、OCR标题识别技术、数据同步技术和无缝应用等。“它还将为数据ζ中心基础设施提供统一、独立的账户管理和通道控制服务，并可以对数据中心基础设施进行编程。此时，SDN、SDS、ITSM、CMDB、自动化运维、各种网络管理等。 “软♂件将通过。下一代堡垒机对数据中心基础设施进行编程服务器运维技术，以控制闭环和人工智能处理。”

为提升企业安全和智能化运营，汉凌信息发布下一代堡垒机PAM

汪峰以在金融行业的应用为例。随着电子银行业务的快速发展，很多人的IT基础设施投资增加了人力物力，引入了各种自动化技术，通过自动化提高〓工作效率。与此同时，安全风险正在蔓延，自动化成为安全漏洞。为了提供便捷的送货服务，自动化平台没有更多的保护，因此变成了一个不透明的黑匣子。例如，脚本是否∏被恶意使用，自动化平台是未知的。如果出现问题，管理员很难快速退出自动化平台结束业务。使用下一代堡垒机，

此外，本次会议◥上，汪峰还对数据中心数据安全纵深防御方案和数据库全生命周期安全解决方案进行了详细解读，分析了即将发布的等级保护2.0的相关要求。给出了相关解决方案╲。