4月11日，漢領信息全國渠道合作伙伴大會在杭州舉行，來自全國各地的200多家渠道合作伙伴和多家媒體參加了會議。

大會上漢領信息總經理陳云強調要一手抓產品的同時另一手則緊抓渠道建設。提出了“以人為本”的核心渠道和核心客戶“雙核戰略”。陳云認為：”核心渠道是漢領長久持續的發展戰略，核心客戶主要幫助梳理標桿客戶和推進行業發展。核心渠道與核心客戶相輔相成，互相補充，雙核戰略將開啟漢領‘兩輪’驅動的高速發展。“

漢領信息總經理陳云

會議上陳云還特別強調：“安全問題，不只是技術，更多的是歷史原因，人性的弱點，還有成本。要把安全與管理，融到一起做。”

本次大會漢領信息發布下一代堡壘機(PAM)。眾所周知傳統堡壘機已被廣泛應用于各行各業來提高企業內部信息安全管理水平，滿足相關規范要求并提供控制和審計依據，在政府、醫療、金融、能源、企業等多個行業被廣泛用于對信息化的信息化身份管理、權限管理及安全審計。而今云計算以及5G時代的到來堡壘機必然會面臨著新的挑戰。

漢領信息技術總監王楓則直言：”我們要重新定義堡壘機：傳統的堡壘機已經不能適應云時代安全邊界越來越趨于模糊化，5G時代設備的多樣化、移動化。下一代堡壘機將為數據中心基礎設施提供統一的、獨立的帳號管理及通道控制服務數據中心基礎設施可編程，SDN、SDS、ITSM、CMDB、自動化運維、各網管軟件等將可通過下一代堡壘機對數據中心基礎設施進行編程，實現控制閉環及AI處理。”
 

漢領信息技術總監王楓

正所謂“知己知彼百戰不殆”。漢領信息14年來的自主研發對堡壘機有著深刻的認識，王楓表示，傳統的堡壘機存在著如下問題：

1. 無法自動收集資產賬戶，當資產賬號變動時，堡壘機無法及時知曉并響應。
2. 無法與自動化的平臺相結合，自動化平臺的運維可以被繞開，存在很大的安全隱患與風險。
3. 管理不便捷，無法進行可視化授權。
4. 在移動物聯網時代無法支持手機端對運維、管理及數據中心資產運維的實時掌控。
5. 堡壘機無法支撐用戶大并發的需求，不能方便快捷的進行擴展。

因此王楓提出了下一代堡壘機應具備的三個屬性——成熟穩定、安全加固、科技先進。

對此王楓表示：“除了傳統的堡壘機所擁有的完整的單點登錄、多因素身份鑒別技術、OCR標題識別技術、數據同步技術以及RemoteApp無縫應用等特性之外，下一代的堡壘機首先要能保證自身的安全穩定，能在超大數據中心的環境下得到檢驗。同時必須能夠支持任意環境下的集群和分布式部署，在邏輯上實現高度統一，配置和審計日志可以實現實時同步。”

“在安全加固方面則要兼顧數據安全控制與賬號安全管理。數據資產已成為企業的核心資產，但在運維過程中數據的流轉往往很難控制，為此下一代堡壘機在RDP、SSH、FTP/SFTP以及數據庫運維工具等層面對數據的上傳與下載的通道進行了嚴格的控制。可根據實際情況進行通道的開啟與關閉，以解決數據因未授權拷貝造成的數據外泄問題。在賬號安全管理方面，首先檢測并消除弱口令的隱患，對于長期存在的高權限低頻率帳號進行分類，管理員對帳號狀態可一目了然，并能進行針對性的管理，將安全風險定位到人。“

在科技先進性上要體現在客戶的使用的便捷上。下一代堡壘機通過完整的API接口實現自動化的運維，整個過程可管理可監控，實現集中賬號的控制中心以及控制矩陣;提供統一的程序人機交互界面;為運維自動化打通賬號權限，可按需分配權限層級，使機器運維安全可控，實現DevSecOps和AIOps的完美落地。

在應對5G的移動化管理上，通過專有的APP(安卓和IOS版本)從管理者和運維人員不用角色進行移動化管理操作，實現高效、安全的運維。實現了從被動防御變為主動防御：主動發現后門賬戶、主動通過其他業務獲取后門賬戶、主動檢查弱口令。

除了堡壘機產品外，漢領信息還擁有數據庫審計、數據庫防火墻、下一代web應用防火墻、管理安全IAM以及大數據日志分析等產品，形成了完整的安全產品體系，為企業用戶提供全方位的安全防線。