近日，以“聚力賦能(néng) 創勢前行”爲主題的2017帕拉迪全國渠道(dào)大(dà)會(huì)首站(zhàn)在杭州召開(kāi)。在本次會(huì)議(yì)上(shàng)，再次強調了(le)帕拉迪作(zuò)爲全球領先的身份認證與訪問安全(IAM)整體解決方案供應商的定位，而子品牌帕拉迪要做全球數據庫安全整體解決方案供應商的定位，雙品牌驅動開(kāi)啓數據中心核心安全之旅，同時(shí)在會(huì)議(yì)上(shàng)還發布了(le)WIN計(jì)劃。

IAM發展曆程

    所謂IAM(identity and access management的縮寫)，即“身份認證與訪問安全管理(lǐ)系統”,其主要定義爲通過該方案爲客戶打造“統一單點登錄”、“基于策略的認證和(hé)訪問管理(lǐ)”、“基于策略的集中授權”以及“統一審計(jì)和(hé)回溯”的企業高(gāo)效安全管理(lǐ)平台。

第一代IAM産品通過方案整合爲客戶提供可用(yòng)的單點管理(lǐ)模式，第二代完善IAM産品(傳統的4A方案)完善了(le)賬号管理(lǐ)部分的設計(jì)，基于授權模塊，策略模塊等相關設計(jì)，實現(xiàn)(賬号、認證、授權、審計(jì))的管理(lǐ)實現(xiàn)4A需求，第三代IAM産品，在大(dà)并發性能(néng)和(hé)穩定性有了(le)突破性進步，在授權管理(lǐ)、訪問控制、單點登錄、審計(jì)回溯等方面有了(le)很(hěn)大(dà)進步。

    帕拉迪自(zì)2005年7月成立，專注數據中心管理(lǐ)安全和(hé)數據安全方向，推出了(le)字符堡壘、統一堡壘、綜合堡壘、智慧堡壘、智慧雲堡壘，BYOD移動雲堡壘、數據庫審計(jì)系統等一些(xiē)列優秀産品，引領堡壘機的市場走向，讓其成爲數據中心安全管理(lǐ)的守護者。

    其實，堡壘機隻是IAM在特殊時(shí)期或不成熟的需求階段出現(xiàn)的解決方案，是IAM的一個臨時(shí)性的并不完善的應用(yòng)，用(yòng)戶真正需要的實際上(shàng)是IAM ，IAM要實現(xiàn)任何地點的安全接入、任何設備的安全接入、任何身份認證和(hé)獲取方式，訪問企業任何網絡、應用(yòng)、資源，配置統一管理(lǐ)、日志統一查看(kàn)。這(zhè)正是帕拉迪的初衷對(duì)标了(le)以色列網絡安全企業CyberArk,要在身份認證與訪問安全領域實現(xiàn)突破。也(yě)是後續要堅持的方向——身份認證與訪問安全(IAM)整體解決方案供應商。2017年推出IAM一體機，以産品化的方式落地IAM，相信在未來(lái)帕拉迪将會(huì)像引領堡壘機市場一樣開(kāi)啓IAM新的高(gāo)度。

雙品牌雙定位 更加清晰

    帕拉迪作(zuò)爲堡壘機領域締造者，在很(hěn)多安全人員意識中帕拉迪=堡壘機，新産品難以在帕拉迪品牌下(xià)實現(xiàn)認知(zhī)，爲此帕拉迪2015年成立帕拉迪品牌，将原來(lái)數據庫安全産品歸屬在帕拉迪品牌旗下(xià)，對(duì)标數據安全公司Imperva,要在數據庫安全、數據邊界安全實現(xiàn)突破。

數據庫安全行業前景，國内屬于藍海市場，目前國内對(duì)數據庫安全非常重視(shì)，但(dàn)是傳統的數據庫防洩漏方案都是從(cóng)郵件安全、文(wén)檔加密、移動介質管理(lǐ)進行技術層面解決，數據庫安全一直是個短闆，同時(shí)2016年全球數據庫市場達到(dào)了(le)400億美(měi)元，2015年開(kāi)始，全球出現(xiàn)了(le)頻繁數據庫安全并購浪潮。

    帕拉迪然是新品牌，但(dàn)産品卻擁有10年研發曆程，2008年推出第一代數據庫審計(jì)系統(DAM)，2012年推出第二代數據審計(jì)系統(DAM)，這(zhè)是基于流會(huì)後技術的數據庫審計(jì)系統，2013年，發明(míng)了(le)數據庫應用(yòng)安全防禦系統DAP,解決了(le)數據應用(yòng)安全難題，2014年第一家完成數據庫應用(yòng)安全防禦系統(NGDAP)研發，推出了(le)數據庫準入防火牆，行爲防火牆、業務防火牆。目前主打web應用(yòng)防火牆(NGWAF)、數據庫審計(jì)(DAM)、數據庫防火牆(DAF)、數據應用(yòng)安全防禦系統(NGDAP)。

    未來(lái)，形成管理(lǐ)安全、數據安全、數據分析三個利基方向，實現(xiàn)數據中心核心安全! 

WIN計(jì)劃之市場+方案

    随着安全市場不斷變化，湧現(xiàn)出了(le)很(hěn)多初創公司都是細分領域，未來(lái)的安全市場必然進行大(dà)的洗牌，專業的人做專業的事(shì)情，粗犷整體解決方案走向精細專業領域。市場總監李總表示，同質化安全産品無法讓合作(zuò)夥伴賺到(dào)更多錢(qián)，因此他(tā)們都在尋找細分領域的精品廠(chǎng)商，帕拉迪網絡&帕拉迪作(zuò)爲第二梯隊安全廠(chǎng)商，一直倡導“垂直專精”和(hé)“産品化基因”的理(lǐ)念，更加關注産品的體驗和(hé)爲客戶解決根本問題的價值，立志成爲信息安全的革新者，我們希望與各位合作(zuò)夥伴攜手共赢。

    所謂WIN計(jì)劃，包括三部分，WIN市場，渠道(dào)體系合作(zuò)共赢WIN,堅持渠道(dào)政策得到(dào)了(le)積澱，全國100家金(jīn)牌代理(lǐ)，6大(dà)區(qū)域進行全國覆蓋，10多個技術服務中心，全國擁有1000多名認證工(gōng)程師;WIN武器庫，目前擁有IAM、NGDAP爲核心的系列解決方案，2017年的NGWAF特色解決方案也(yě)将上(shàng)市，所有産品自(zì)主可控覆蓋各個行業;WIN方向，未來(lái)的數據中心核心安全。

    企業安全的核心痛點，人員全新管理(lǐ)缺失，無技術手段，業務系統孤立，無統一入口和(hé)認證，數據敏感度高(gāo)，洩密影響大(dà)，數據庫無任何防護措施，黑匣子，業務系統漏洞頻發，來(lái)不及打補丁，帕拉迪網絡&帕拉迪提供了(le)WIN方案，主要包括了(le)管理(lǐ)安全的IAM解決方案，數據安全的NGDAP解決方案、應用(yòng)安全的NGWAF解決方案。 

▲推出WIN計(jì)劃的意義所在，即通過IAM對(duì)人員的身份和(hé)訪問行爲進行控制的同時(shí)，在WAF（網絡層）和(hé)NGDAP（SQL指令層）實現(xiàn)對(duì)威脅的定位，并聯動三者實現(xiàn)快(kuài)速阻斷。

    IAM方案最終解決了(le)企業人員管理(lǐ)，人是企業安全的根本，實現(xiàn)生命周期、認證管理(lǐ)、權限管理(lǐ);企業資源管理(lǐ)，企業資源相當于企業生命，包括了(le)企業基礎信息管理(lǐ)、資産維護管理(lǐ)、資産賬戶管理(lǐ)、資産訪問權限管理(lǐ);企業權限管理(lǐ)，人員變動、資源訪問、權限控制、行爲管理(lǐ)等企業安全需求。

    NGDAP、NGWAF解決方案依然延續帕拉迪圍繞『數據安全威脅的發現(xiàn)與防禦』爲核心貢獻目标，成爲構建和(hé)持續完善『數據邊界安全』的産品線。針對(duì)數據安全生命周期的不同場景，提供相匹配的數據安全保護産品及解決方案。

總結：數據中心并不是每一個企業都有能(néng)力承建運營，一般都是大(dà)中型企業，因此帕拉迪網絡&帕拉迪有清晰的客戶定位，主要在運營商、金(jīn)融、政府、醫(yī)療、教育、互聯網等行業。帕拉迪成立帕拉迪品牌，也(yě)是希望從(cóng)堡壘機世界中向外(wài)拓展，用(yòng)新品牌開(kāi)辟新方向，據透露，在2017年底還會(huì)開(kāi)辟大(dà)數據分析産品，未來(lái)從(cóng)管理(lǐ)安全、數據安全、數據分析三方面聯動，最終實現(xiàn)數據中心的核心安全!