安全牛報道(dào) | 帕拉迪&漢領如何做數據中心的核心安全
發(fā)布時間:
2017.04.17 | 來源:
安全牛
昨天,帕拉迪&漢領今年的全國(guó)渠道(dào)大會(huì)的首站在杭州舉行。
2005年成(chéng)立的帕拉迪,在國(guó)内的安全行業已經(jīng)成(chéng)爲了“堡壘機”的代名詞。成(chéng)立12年至今,雖然將(jiāng)堡壘機做到極緻,但同時也陷入“标簽化”的影響。2015年,在成(chéng)立新全資子公司——漢領,承接從之前的帕拉迪中“剝離”的數據庫安全産品線的同時,帕拉迪也在做著(zhe)從堡壘機到“身份認證與訪問安全管理(IAM)”的積極轉型。
此次渠道(dào)大會(huì),帕拉迪&漢領便打出了IAM+NGDAP(下一代數據庫應用防護)+NGWAF的“組合拳”,將(jiāng)其在訪問控制與數據安全兩(liǎng)方面(miàn)的能(néng)力結合,推出了針對(duì)擁有本地數據中心潛在客戶的“WIN”計劃。
1. 爲何推出WIN
在帕拉迪和漢領看來,企業在安全建設中看重的核心有兩(liǎng)方面(miàn),一是各行業的監管和法律法規要求(即合規部分),二是數據洩露等安全事(shì)件的發(fā)生對(duì)企業的惡劣影響。基于此,企業需要在安全建設中補足人員權限管理、業務系統無統一認證入口、數據明文存儲且數據庫周邊防護措施等的缺失。
羅馬城不是一天一夜就(jiù)可以建成(chéng)的,但城門被(bèi)突破卻隻要一瞬間。黑客入侵亦是如此。入侵者的防禦不能(néng)隻靠城門旁的幾個巡邏衛兵,它需要一套防護體系去抗衡。你需要瞭望塔和烽火台,快速發(fā)現威脅和傳遞信息;你也需要合理規劃城市内的預備兵營分布,以便在定位入侵後(hòu)快速集結。而這(zhè)也是推出WIN的意義所在,即通過(guò)IAM對(duì)人員的身份和訪問行爲進(jìn)行控制的同時,在WAF(網絡層)和DAP(SQL指令層)實現對(duì)威脅的定位,并聯動三者實現快速阻斷。
2. WIN體系的防護思路
無論是統一堡壘,還(hái)是之後(hòu)不斷優化推出的綜合或智慧堡壘等,帕拉迪始終認爲堡壘機隻是IAM在特殊時期應對(duì)需求的臨時解決方案。對(duì)企業資産基礎信息和維護的管理,以及資産的訪問控制,是企業的生命線;而將(jiāng)人員身份、訪問權限管理、訪問行爲控制等方面(miàn)結合,是需要IAM來做的事(shì)情。
雖然不像堡壘機隻局限運維層面(miàn),但是對(duì)于業務層面(miàn)的行爲管控IAM也是缺失的。而這(zhè)就(jiù)是漢領的NGDAP所需要彌補的點。憑借對(duì)Oracle、DB2等六大商用關系型數據庫的全協議解碼、并聯模式下的低延時阻斷性能(néng)、SQL指令層的正常業務應用動态建模等優勢,NGDAP可在NGWAF通過(guò)特征/規則進(jìn)行初步篩選後(hòu),在應用服務器和數據庫之間對(duì)SQL指令進(jìn)行排查,找出不符合業務模型的異常行爲,并聯動IAM實現阻斷。
3. 帕拉迪&漢領
WIN體系圍繞數據庫安全展開(kāi),結合訪問控制以解決數據中心的核心安全問題。但有人會(huì)疑問,帕拉迪是做堡壘機起(qǐ)家,而漢領是其在2015年新成(chéng)立子公司,如何評價漢領在數據安全領域的能(néng)力?
事(shì)實上,漢領早在2008年便已進(jìn)入數據庫審計領域。2011年完成(chéng)對(duì)Oracle、SQLServer、DB2等數據庫協議的逆向(xiàng)獲得全協議解析這(zhè)一基礎能(néng)力後(hòu),在2012年推出基于流會(huì)話的數據庫審計系統(DAM),2014年推出數據庫應用安全防禦系統(NGDAP),而作爲其數據庫安全技術外延的NGWAF也在近期剛剛對(duì)外發(fā)布。可以說,漢領在成(chéng)立前,便已在數據庫安全領域有著(zhe)近8年的積累。
就(jiù)好(hǎo)像一個企業内部的兩(liǎng)條不同産品線,漢領隻不過(guò)是帕拉迪將(jiāng)原來整條數據安全業務線剝離後(hòu)新成(chéng)立的子公司,其它資源(如渠道(dào))等仍在複用。而這(zhè)也符合漢領對(duì)于自己基于利基市場的企業定位。
4. 合作夥伴的選擇
在合作方面(miàn),帕拉迪&漢領將(jiāng)自己定義爲第二梯隊專注某一細分領域的安全廠商。目前相較于接受大型IT或互聯網企業注資,更願意與諸如科來等同類型廠商合作,在各家專注的不同安全領域進(jìn)行方案整合。
此外,因爲WIN計劃的目标客戶聚焦在擁有本地數據中心,對(duì)高并發(fā)處理有強需求的大客戶,所以也會(huì)選擇作爲華爲等網絡設備廠商的供應商共同拓展海内外市場。
原文鏈接:http://www.aqniu.com/industry/24260.html