近日，以“聚力賦能 創勢前行(xíng)”為(wèi)主題的(de)2017帕拉迪全國(guó)渠道(dào)大會首站在杭州召開。在本次會議上，再次強調了帕拉迪作為(wèi)全球領先的(de)身份認證與訪問安全(IAM)整體解決方案供應商(shāng)的(de)定位，而子(zǐ)品牌帕拉迪要做(zuò)全球數據庫安全整體解決方案供應商(shāng)的(de)定位，雙品牌驅動開啓數據中心核心安全之旅，同時在會議上還發布了WIN計劃。

IAM發展曆程

    所謂IAM(identity and access management的(de)縮寫)，即“身份認證與訪問安全管理(lǐ)系統”,其主要定義為(wèi)通過該方案為(wèi)客戶打造“統一(yī)單點登錄”、“基于策略的(de)認證和(hé)訪問管理(lǐ)”、“基于策略的(de)集中授權”以及“統一(yī)審計和(hé)回溯”的(de)企業高(gāo)效安全管理(lǐ)平台。

第一(yī)代IAM産品通過方案整合為(wèi)客戶提供可(kě)用的(de)單點管理(lǐ)模式，第二代完善IAM産品(傳統的(de)4A方案)完善了賬号管理(lǐ)部分的(de)設計，基于授權模塊，策略模塊等相關設計，實現(賬号、認證、授權、審計)的(de)管理(lǐ)實現4A需求，第三代IAM産品，在大并發性能和(hé)穩定性有(yǒu)了突破性進步，在授權管理(lǐ)、訪問控制、單點登錄、審計回溯等方面有(yǒu)了很大進步。

    帕拉迪自(zì)2005年(nián)7月成立，專注數據中心管理(lǐ)安全和(hé)數據安全方向，推出了字符堡壘、統一(yī)堡壘、綜合堡壘、智慧堡壘、智慧雲堡壘，BYOD移動雲堡壘、數據庫審計系統等一(yī)些列優秀産品，引領堡壘機(jī)的(de)市(shì)場走向，讓其成為(wèi)數據中心安全管理(lǐ)的(de)守護者。

    其實，堡壘機(jī)隻是IAM在特殊時期或不成熟的(de)需求階段出現的(de)解決方案，是IAM的(de)一(yī)個臨時性的(de)并不完善的(de)應用，用戶真正需要的(de)實際上是IAM ，IAM要實現任何地(dì)點的(de)安全接入、任何設備的(de)安全接入、任何身份認證和(hé)獲取方式，訪問企業任何網絡、應用、資源，配置統一(yī)管理(lǐ)、日志統一(yī)查看。這正是帕拉迪的(de)初衷對标了以色列網絡安全企業CyberArk,要在身份認證與訪問安全領域實現突破。也是後續要堅持的(de)方向——身份認證與訪問安全(IAM)整體解決方案供應商(shāng)。2017年(nián)推出IAM一(yī)體機(jī)，以産品化的(de)方式落地(dì)IAM，相信在未來帕拉迪将會像引領堡壘機(jī)市(shì)場一(yī)樣開啓IAM新的(de)高(gāo)度。

雙品牌雙定位 更加清晰

    帕拉迪作為(wèi)堡壘機(jī)領域締造者，在很多安全人員意識中帕拉迪=堡壘機(jī)，新産品難以在帕拉迪品牌下實現認知，為(wèi)此帕拉迪2015年(nián)成立帕拉迪品牌，将原來數據庫安全産品歸屬在帕拉迪品牌旗下，對标數據安全公司Imperva,要在數據庫安全、數據邊界安全實現突破。

數據庫安全行(xíng)業前景，國(guó)內(nèi)屬于藍海市(shì)場，目前國(guó)內(nèi)對數據庫安全非常重視(shì)，但是傳統的(de)數據庫防洩漏方案都是從郵件安全、文檔加密、移動介質管理(lǐ)進行(xíng)技術層面解決，數據庫安全一(yī)直是個短(duǎn)闆，同時2016年(nián)全球數據庫市(shì)場達到了400億美元，2015年(nián)開始，全球出現了頻繁數據庫安全并購浪潮。

    帕拉迪然是新品牌，但産品卻擁有(yǒu)10年(nián)研發曆程，2008年(nián)推出第一(yī)代數據庫審計系統(DAM)，2012年(nián)推出第二代數據審計系統(DAM)，這是基于流會後技術的(de)數據庫審計系統，2013年(nián)，發明了數據庫應用安全防禦系統DAP,解決了數據應用安全難題，2014年(nián)第一(yī)家完成數據庫應用安全防禦系統(NGDAP)研發，推出了數據庫準入防火牆，行(xíng)為(wèi)防火牆、業務防火牆。目前主打web應用防火牆(NGWAF)、數據庫審計(DAM)、數據庫防火牆(DAF)、數據應用安全防禦系統(NGDAP)。

    未來，形成管理(lǐ)安全、數據安全、數據分析三個利基方向，實現數據中心核心安全! 

WIN計劃之市(shì)場+方案

    随着安全市(shì)場不斷變化，湧現出了很多初創公司都是細分領域，未來的(de)安全市(shì)場必然進行(xíng)大的(de)洗牌，專業的(de)人做(zuò)專業的(de)事情，粗犷整體解決方案走向精細專業領域。市(shì)場總監李總表示，同質化安全産品無法讓合作夥伴賺到更多錢，因此他們(men)都在尋找細分領域的(de)精品廠商(shāng)，帕拉迪網絡&帕拉迪作為(wèi)第二梯隊安全廠商(shāng)，一(yī)直倡導“垂直專精”和(hé)“産品化基因”的(de)理(lǐ)念，更加關注産品的(de)體驗和(hé)為(wèi)客戶解決根本問題的(de)價值，立志成為(wèi)信息安全的(de)革新者，我們(men)希望與各位合作夥伴攜手共赢。

    所謂WIN計劃，包括三部分，WIN市(shì)場，渠道(dào)體系合作共赢WIN,堅持渠道(dào)政策得到了積澱，全國(guó)100家金牌代理(lǐ)，6大區域進行(xíng)全國(guó)覆蓋，10多個技術服務中心，全國(guó)擁有(yǒu)1000多名認證工程師;WIN武器庫，目前擁有(yǒu)IAM、NGDAP為(wèi)核心的(de)系列解決方案，2017年(nián)的(de)NGWAF特色解決方案也将上市(shì)，所有(yǒu)産品自(zì)主可(kě)控覆蓋各個行(xíng)業;WIN方向，未來的(de)數據中心核心安全。

    企業安全的(de)核心痛點，人員全新管理(lǐ)缺失，無技術手段，業務系統孤立，無統一(yī)入口和(hé)認證，數據敏感度高(gāo)，洩密影響大，數據庫無任何防護措施，黑匣子(zǐ)，業務系統漏洞頻發，來不及打補丁，帕拉迪網絡&帕拉迪提供了WIN方案，主要包括了管理(lǐ)安全的(de)IAM解決方案，數據安全的(de)NGDAP解決方案、應用安全的(de)NGWAF解決方案。 

▲推出WIN計劃的(de)意義所在，即通過IAM對人員的(de)身份和(hé)訪問行(xíng)為(wèi)進行(xíng)控制的(de)同時，在WAF（網絡層）和(hé)NGDAP（SQL指令層）實現對威脅的(de)定位，并聯動三者實現快速阻斷。

    IAM方案最終解決了企業人員管理(lǐ)，人是企業安全的(de)根本，實現生命周期、認證管理(lǐ)、權限管理(lǐ);企業資源管理(lǐ)，企業資源相當于企業生命，包括了企業基礎信息管理(lǐ)、資産維護管理(lǐ)、資産賬戶管理(lǐ)、資産訪問權限管理(lǐ);企業權限管理(lǐ)，人員變動、資源訪問、權限控制、行(xíng)為(wèi)管理(lǐ)等企業安全需求。

    NGDAP、NGWAF解決方案依然延續帕拉迪圍繞『數據安全威脅的(de)發現與防禦』為(wèi)核心貢獻目标，成為(wèi)構建和(hé)持續完善『數據邊界安全』的(de)産品線。針對數據安全生命周期的(de)不同場景，提供相匹配的(de)數據安全保護産品及解決方案。

總結：數據中心并不是每一(yī)個企業都有(yǒu)能力承建運營，一(yī)般都是大中型企業，因此帕拉迪網絡&帕拉迪有(yǒu)清晰的(de)客戶定位，主要在運營商(shāng)、金融、政府、醫療、教育、互聯網等行(xíng)業。帕拉迪成立帕拉迪品牌，也是希望從堡壘機(jī)世界中向外拓展，用新品牌開辟新方向，據透露，在2017年(nián)底還會開辟大數據分析産品，未來從管理(lǐ)安全、數據安全、數據分析三方面聯動，最終實現數據中心的(de)核心安全!