昨天，帕拉迪&漢領今年(nián)的(de)全國(guó)渠道(dào)大會的(de)首站在杭州舉行(xíng)。

2005年(nián)成立的(de)帕拉迪，在國(guó)內(nèi)的(de)安全行(xíng)業已經成為(wèi)了“堡壘機(jī)”的(de)代名詞。成立12年(nián)至今，雖然将堡壘機(jī)做(zuò)到極緻，但同時也陷入“标簽化”的(de)影響。2015年(nián)，在成立新全資子(zǐ)公司——漢領，承接從之前的(de)帕拉迪中“剝離(lí)”的(de)數據庫安全産品線的(de)同時，帕拉迪也在做(zuò)着從堡壘機(jī)到“身份認證與訪問安全管理(lǐ)(IAM)”的(de)積極轉型。

此次渠道(dào)大會，帕拉迪&漢領便打出了IAM+NGDAP（下一(yī)代數據庫應用防護）+NGWAF的(de)“組合拳”，将其在訪問控制與數據安全兩方面的(de)能力結合，推出了針對擁有(yǒu)本地(dì)數據中心潛在客戶的(de)“WIN”計劃。

1. 為(wèi)何推出WIN

在帕拉迪和(hé)漢領看來，企業在安全建設中看重的(de)核心有(yǒu)兩方面，一(yī)是各行(xíng)業的(de)監管和(hé)法律法規要求（即合規部分），二是數據洩露等安全事件的(de)發生對企業的(de)惡劣影響。基于此，企業需要在安全建設中補足人員權限管理(lǐ)、業務系統無統一(yī)認證入口、數據明文存儲且數據庫周邊防護措施等的(de)缺失。

羅馬城不是一(yī)天一(yī)夜就可(kě)以建成的(de)，但城門被突破卻隻要一(yī)瞬間。黑客入侵亦是如(rú)此。入侵者的(de)防禦不能隻靠城門旁的(de)幾個巡邏衛兵(bīng)，它需要一(yī)套防護體系去(qù)抗衡。你需要瞭望塔和(hé)烽火台，快速發現威脅和(hé)傳遞信息；你也需要合理(lǐ)規劃城市(shì)內(nèi)的(de)預備兵(bīng)營分布，以便在定位入侵後快速集結。而這也是推出WIN的(de)意義所在，即通過IAM對人員的(de)身份和(hé)訪問行(xíng)為(wèi)進行(xíng)控制的(de)同時，在WAF（網絡層）和(hé)DAP（SQL指令層）實現對威脅的(de)定位，并聯動三者實現快速阻斷。

2. WIN體系的(de)防護思路

無論是統一(yī)堡壘，還是之後不斷優化推出的(de)綜合或智慧堡壘等，帕拉迪始終認為(wèi)堡壘機(jī)隻是IAM在特殊時期應對需求的(de)臨時解決方案。對企業資産基礎信息和(hé)維護的(de)管理(lǐ)，以及資産的(de)訪問控制，是企業的(de)生命線；而将人員身份、訪問權限管理(lǐ)、訪問行(xíng)為(wèi)控制等方面結合，是需要IAM來做(zuò)的(de)事情。

雖然不像堡壘機(jī)隻局限運維層面，但是對于業務層面的(de)行(xíng)為(wèi)管控IAM也是缺失的(de)。而這就是漢領的(de)NGDAP所需要彌補的(de)點。憑借對Oracle、DB2等六大商(shāng)用關系型數據庫的(de)全協議解碼、并聯模式下的(de)低(dī)延時阻斷性能、SQL指令層的(de)正常業務應用動态建模等優勢，NGDAP可(kě)在NGWAF通過特征/規則進行(xíng)初步篩選後，在應用服務器和(hé)數據庫之間對SQL指令進行(xíng)排查，找出不符合業務模型的(de)異常行(xíng)為(wèi)，并聯動IAM實現阻斷。

3. 帕拉迪&漢領

WIN體系圍繞數據庫安全展開，結合訪問控制以解決數據中心的(de)核心安全問題。但有(yǒu)人會疑問，帕拉迪是做(zuò)堡壘機(jī)起家，而漢領是其在2015年(nián)新成立子(zǐ)公司，如(rú)何評價漢領在數據安全領域的(de)能力？

事實上，漢領早在2008年(nián)便已進入數據庫審計領域。2011年(nián)完成對Oracle、SQLServer、DB2等數據庫協議的(de)逆向獲得全協議解析這一(yī)基礎能力後，在2012年(nián)推出基于流會話的(de)數據庫審計系統(DAM)，2014年(nián)推出數據庫應用安全防禦系統（NGDAP），而作為(wèi)其數據庫安全技術外延的(de)NGWAF也在近期剛剛對外發布。可(kě)以說，漢領在成立前，便已在數據庫安全領域有(yǒu)着近8年(nián)的(de)積累。

就好像一(yī)個企業內(nèi)部的(de)兩條不同産品線，漢領隻不過是帕拉迪将原來整條數據安全業務線剝離(lí)後新成立的(de)子(zǐ)公司，其它資源（如(rú)渠道(dào)）等仍在複用。而這也符合漢領對于自(zì)己基于利基市(shì)場的(de)企業定位。

4. 合作夥伴的(de)選擇

在合作方面，帕拉迪&漢領将自(zì)己定義為(wèi)第二梯隊專注某一(yī)細分領域的(de)安全廠商(shāng)。目前相較于接受大型IT或互聯網企業注資，更願意與諸如(rú)科(kē)來等同類型廠商(shāng)合作，在各家專注的(de)不同安全領域進行(xíng)方案整合。

此外，因為(wèi)WIN計劃的(de)目标客戶聚焦在擁有(yǒu)本地(dì)數據中心，對高(gāo)并發處理(lǐ)有(yǒu)強需求的(de)大客戶，所以也會選擇作為(wèi)華為(wèi)等網絡設備廠商(shāng)的(de)供應商(shāng)共同拓展海內(nèi)外市(shì)場。

原文鏈接：http://www.aqniu.com/industry/24260.html