安全牛報(bào)道 | 帕拉迪&漢領如何做數據中心的核心安全
發布時間: 2017.04.17 | 來源: 安全牛

昨天,帕拉迪&漢領今年(nián)的全國(guó)渠道大會(huì)的首站在杭州舉行。

2005年(nián)成立的帕拉迪,在國(guó)内的安全行業(yè)已經成為(wèi)了“堡壘機(jī)”的代名詞。成立12年(nián)至今,雖然将堡壘機(jī)做到(dào)極緻,但同時也陷入“标簽化”的影響。2015年(nián),在成立新全資子公司——漢領,承接從(cóng)之前的帕拉迪中“剝離”的數據庫安全産品線的同時,帕拉迪也在做著(zhe)從(cóng)堡壘機(jī)到(dào)“身份認證與訪問安全管理(IAM)”的積極轉型。

此次渠道大會(huì),帕拉迪&漢領便打出了IAM+NGDAP(下(xià)一(yī)代數據庫應用防護)+NGWAF的“組合拳”,将其在訪問控制與數據安全兩方面的能(néng)力結合,推出了針對擁有本地數據中心潛在客戶的“WIN”計劃。

1. 為(wèi)何推出WIN

在帕拉迪和漢領看(kàn)來,企業(yè)在安全建設中看(kàn)重的核心有兩方面,一(yī)是各行業(yè)的監管和法律法規要求(即合規部分),二是數據洩露等安全事(shì)件(jiàn)的發生(shēng)對企業(yè)的惡劣影響。基于此,企業(yè)需要在安全建設中補足人員(yuán)權限管理、業(yè)務系統無統一(yī)認證入口、數據明文存儲且數據庫周邊防護措施等的缺失。

羅馬城(chéng)不是一(yī)天一(yī)夜就(jiù)可以建成的,但城(chéng)門(mén)被突破卻隻要一(yī)瞬間。黑(hēi)客入侵亦是如此。入侵者的防禦不能(néng)隻靠城(chéng)門(mén)旁的幾個(gè)巡邏衛兵,它需要一(yī)套防護體系去抗衡。你需要瞭望塔和烽火台,快速發現威脅和傳遞信息;你也需要合理規劃城(chéng)市(shì)内的預備兵營分布,以便在定位入侵後快速集結。而這也是推出WIN的意義所在,即通(tōng)過IAM對人員(yuán)的身份和訪問行為(wèi)進行控制的同時,在WAF(網絡層)和DAP(SQL指令層)實現對威脅的定位,并聯動三者實現快速阻斷。

2. WIN體系的防護思路(lù)

無論是統一(yī)堡壘,還(hái)是之後不斷優化推出的綜合或智慧堡壘等,帕拉迪始終認為(wèi)堡壘機(jī)隻是IAM在特殊時期應對需求的臨時解決方案。對企業(yè)資産基礎信息和維護的管理,以及資産的訪問控制,是企業(yè)的生(shēng)命線;而将人員(yuán)身份、訪問權限管理、訪問行為(wèi)控制等方面結合,是需要IAM來做的事(shì)情。


雖然不像堡壘機(jī)隻局限運維層面,但是對于業(yè)務層面的行為(wèi)管控IAM也是缺失的。而這就(jiù)是漢領的NGDAP所需要彌補的點。憑借對Oracle、DB2等六大商用關系型數據庫的全協議解碼、并聯模式下(xià)的低(dī)延時阻斷性能(néng)、SQL指令層的正常業(yè)務應用動态建模等優勢,NGDAP可在NGWAF通(tōng)過特征/規則進行初步篩選後,在應用服務器(qì)和數據庫之間對SQL指令進行排查,找出不符合業(yè)務模型的異常行為(wèi),并聯動IAM實現阻斷。

3. 帕拉迪&漢領

WIN體系圍繞數據庫安全展開(kāi),結合訪問控制以解決數據中心的核心安全問題。但有人會(huì)疑問,帕拉迪是做堡壘機(jī)起家,而漢領是其在2015年(nián)新成立子公司,如何評價漢領在數據安全領域的能(néng)力?

事(shì)實上(shàng),漢領早在2008年(nián)便已進入數據庫審計領域。2011年(nián)完成對Oracle、SQLServer、DB2等數據庫協議的逆向獲得全協議解析這一(yī)基礎能(néng)力後,在2012年(nián)推出基于流會(huì)話的數據庫審計系統(DAM),2014年(nián)推出數據庫應用安全防禦系統(NGDAP),而作為(wèi)其數據庫安全技(jì)術(shù)外延的NGWAF也在近期剛剛對外發布。可以說,漢領在成立前,便已在數據庫安全領域有著(zhe)近8年(nián)的積累。

就(jiù)好像一(yī)個(gè)企業(yè)内部的兩條不同産品線,漢領隻不過是帕拉迪将原來整條數據安全業(yè)務線剝離後新成立的子公司,其它資源(如渠道)等仍在複用。而這也符合漢領對于自(zì)己基于利基市(shì)場的企業(yè)定位。

4. 合作夥伴的選擇

在合作方面,帕拉迪&漢領将自(zì)己定義為(wèi)第二梯隊專注某一(yī)細分領域的安全廠商。目前相(xiàng)較于接受大型IT或互聯網企業(yè)注資,更願意與諸如科來等同類型廠商合作,在各家專注的不同安全領域進行方案整合。

此外,因為(wèi)WIN計劃的目标客戶聚焦在擁有本地數據中心,對高(gāo)并發處理有強需求的大客戶,所以也會(huì)選擇作為(wèi)華為(wèi)等網絡設備廠商的供應商共同拓展海内外市(shì)場。

原文鏈接:http://www.aqniu.com/industry/24260.html

Copyright © 2019 All Rights Reserved Designed
杭州樂桦網絡科技有限公司