安全牛報(bào)道(dào) | 帕拉迪&漢領如何做數據中心的核心安全
發布時(shí)間:
2017.04.17 | 來(lái)源:
安全牛
昨天,帕拉迪&漢領今年的全國渠道(dào)大(dà)會(huì)的首站(zhàn)在杭州舉行。
2005年成立的帕拉迪,在國内的安全行業已經成爲了(le)“堡壘機”的代名詞。成立12年至今,雖然将堡壘機做到(dào)極緻,但(dàn)同時(shí)也(yě)陷入“标簽化”的影響。2015年,在成立新全資子公司——漢領,承接從(cóng)之前的帕拉迪中“剝離”的數據庫安全産品線的同時(shí),帕拉迪也(yě)在做着從(cóng)堡壘機到(dào)“身份認證與訪問安全管理(lǐ)(IAM)”的積極轉型。
此次渠道(dào)大(dà)會(huì),帕拉迪&漢領便打出了(le)IAM+NGDAP(下(xià)一代數據庫應用(yòng)防護)+NGWAF的“組合拳”,将其在訪問控制與數據安全兩方面的能(néng)力結合,推出了(le)針對(duì)擁有本地數據中心潛在客戶的“WIN”計(jì)劃。
1. 爲何推出WIN
在帕拉迪和(hé)漢領看(kàn)來(lái),企業在安全建設中看(kàn)重的核心有兩方面,一是各行業的監管和(hé)法律法規要求(即合規部分),二是數據洩露等安全事(shì)件的發生對(duì)企業的惡劣影響。基于此,企業需要在安全建設中補足人員權限管理(lǐ)、業務系統無統一認證入口、數據明(míng)文(wén)存儲且數據庫周邊防護措施等的缺失。
羅馬城(chéng)不是一天一夜就可以建成的,但(dàn)城(chéng)門(mén)被突破卻隻要一瞬間。黑客入侵亦是如此。入侵者的防禦不能(néng)隻靠城(chéng)門(mén)旁的幾個巡邏衛兵,它需要一套防護體系去抗衡。你(nǐ)需要瞭望塔和(hé)烽火台,快(kuài)速發現(xiàn)威脅和(hé)傳遞信息;你(nǐ)也(yě)需要合理(lǐ)規劃城(chéng)市内的預備兵營分布,以便在定位入侵後快(kuài)速集結。而這(zhè)也(yě)是推出WIN的意義所在,即通過IAM對(duì)人員的身份和(hé)訪問行爲進行控制的同時(shí),在WAF(網絡層)和(hé)DAP(SQL指令層)實現(xiàn)對(duì)威脅的定位,并聯動三者實現(xiàn)快(kuài)速阻斷。
2. WIN體系的防護思路
無論是統一堡壘,還是之後不斷優化推出的綜合或智慧堡壘等,帕拉迪始終認爲堡壘機隻是IAM在特殊時(shí)期應對(duì)需求的臨時(shí)解決方案。對(duì)企業資産基礎信息和(hé)維護的管理(lǐ),以及資産的訪問控制,是企業的生命線;而将人員身份、訪問權限管理(lǐ)、訪問行爲控制等方面結合,是需要IAM來(lái)做的事(shì)情。
雖然不像堡壘機隻局限運維層面,但(dàn)是對(duì)于業務層面的行爲管控IAM也(yě)是缺失的。而這(zhè)就是漢領的NGDAP所需要彌補的點。憑借對(duì)Oracle、DB2等六大(dà)商用(yòng)關系型數據庫的全協議(yì)解碼、并聯模式下(xià)的低(dī)延時(shí)阻斷性能(néng)、SQL指令層的正常業務應用(yòng)動态建模等優勢,NGDAP可在NGWAF通過特征/規則進行初步篩選後,在應用(yòng)服務器和(hé)數據庫之間對(duì)SQL指令進行排查,找出不符合業務模型的異常行爲,并聯動IAM實現(xiàn)阻斷。
3. 帕拉迪&漢領
WIN體系圍繞數據庫安全展開(kāi),結合訪問控制以解決數據中心的核心安全問題。但(dàn)有人會(huì)疑問,帕拉迪是做堡壘機起家,而漢領是其在2015年新成立子公司,如何評價漢領在數據安全領域的能(néng)力?
事(shì)實上(shàng),漢領早在2008年便已進入數據庫審計(jì)領域。2011年完成對(duì)Oracle、SQLServer、DB2等數據庫協議(yì)的逆向獲得全協議(yì)解析這(zhè)一基礎能(néng)力後,在2012年推出基于流會(huì)話(huà)的數據庫審計(jì)系統(DAM),2014年推出數據庫應用(yòng)安全防禦系統(NGDAP),而作(zuò)爲其數據庫安全技術外(wài)延的NGWAF也(yě)在近期剛剛對(duì)外(wài)發布。可以說,漢領在成立前,便已在數據庫安全領域有着近8年的積累。
就好(hǎo)像一個企業内部的兩條不同産品線,漢領隻不過是帕拉迪将原來(lái)整條數據安全業務線剝離後新成立的子公司,其它資源(如渠道(dào))等仍在複用(yòng)。而這(zhè)也(yě)符合漢領對(duì)于自(zì)己基于利基市場的企業定位。
4. 合作(zuò)夥伴的選擇
在合作(zuò)方面,帕拉迪&漢領将自(zì)己定義爲第二梯隊專注某一細分領域的安全廠(chǎng)商。目前相較于接受大(dà)型IT或互聯網企業注資,更願意與諸如科來(lái)等同類型廠(chǎng)商合作(zuò),在各家專注的不同安全領域進行方案整合。
此外(wài),因爲WIN計(jì)劃的目标客戶聚焦在擁有本地數據中心,對(duì)高(gāo)并發處理(lǐ)有強需求的大(dà)客戶,所以也(yě)會(huì)選擇作(zuò)爲華爲等網絡設備廠(chǎng)商的供應商共同拓展海内外(wài)市場。
原文(wén)鏈接:http://www.aqniu.com/industry/24260.html