帕拉迪&汉领信息如何做数据中心的核心安全
作者:星期六, 四月 15, 20170

昨天,帕拉迪&汉领信息今年的全国渠道大会的首站在杭州举行。

2005年成立的帕拉迪,在国内的安全行业已经成为了“堡垒机”的代名词。成立12年至今,虽然将堡垒机做到极致,但同时也陷入“标签化”的影响。2015年,在成立新全资子公司——汉领信息,承接从之前的帕拉迪中“剥离”的数据库安全产品线的同时,帕拉迪也在做着从堡垒机到“身份认证与访问安全管理(IAM)”的积极转型。

此次渠道大会,帕拉迪&汉领信息便打出了IAM+NGDAP(下一代数据库应用防护)+NGWAF的“组合拳”,将其在访问控制与数据安全两方面的能力结合,推出了针对拥有本地数据中心潜在客户的“WIN”计划。

1. 为何推出WIN

在帕拉迪和汉领信息看来,企业在安全建设中看重的核心有两方面,一是各行业的监管和法律法规要求(即合规部分),二是数据泄露等安全事件的发生对企业的恶劣影响。基于此,企业需要在安全建设中补足人员权限管理、业务系统无统一认证入口、数据明文存储且数据库周边防护措施等的缺失。

罗马城不是一天一夜就可以建成的,但城门被突破却只要一瞬间。黑客入侵亦是如此。入侵者的防御不能只靠城门旁的几个巡逻卫兵,它需要一套防护体系去抗衡。你需要瞭望塔和烽火台,快速发现威胁和传递信息;你也需要合理规划城市内的预备兵营分布,以便在定位入侵后快速集结。而这也是推出WIN的意义所在,即通过IAM对人员的身份和访问行为进行控制的同时,在WAF(网络层)和DAP(SQL指令层)实现对威胁的定位,并联动三者实现快速阻断。

2. WIN体系的防护思路

无论是统一堡垒,还是之后不断优化推出的综合或智慧堡垒等,帕拉迪始终认为堡垒机只是IAM在特殊时期应对需求的临时解决方案。对企业资产基础信息和维护的管理,以及资产的访问控制,是企业的生命线;而将人员身份、访问权限管理、访问行为控制等方面结合,是需要IAM来做的事情。

虽然不像堡垒机只局限运维层面,但是对于业务层面的行为管控IAM也是缺失的。而这就是汉领信息的NGDAP所需要弥补的点。凭借对Oracle、DB2等六大商用关系型数据库的全协议解码、并联模式下的低延时阻断性能、SQL指令层的正常业务应用动态建模等优势,NGDAP可在NGWAF通过特征/规则进行初步筛选后,在应用服务器和数据库之间对SQL指令进行排查,找出不符合业务模型的异常行为,并联动IAM实现阻断。

3. 帕拉迪&汉领

WIN体系围绕数据库安全展开,结合访问控制以解决数据中心的核心安全问题。但有人会疑问,帕拉迪是做堡垒机起家,而汉领信息是其在2015年新成立子公司,如何评价汉领在数据安全领域的能力?

事实上,帕拉迪早在2008年便已进入数据库审计领域。2011年完成对Oracle、SQLServer、DB2等数据库协议的逆向获得全协议解析这一基础能力后,在2012年推出基于流会话的数据库审计系统(DAM),2014年推出数据库应用安全防御系统(NGDAP),而作为其数据库安全技术外延的NGWAF也在近期刚刚对外发布。可以说,汉领信息在成立前,便已在数据库安全领域有着近8年的积累。

就好像一个企业内部的两条不同产品线,汉领信息只不过是帕拉迪将原来整条数据安全业务线剥离后新成立的子公司,其它资源(如渠道)等仍在复用。而这也符合帕拉迪对于自己基于利基市场的企业定位。

4. 合作伙伴的选择

在合作方面,帕拉迪&汉领信息将自己定义为第二梯队专注某一细分领域的安全厂商。目前相较于接受大型IT或互联网企业注资,更愿意与诸如科来等同类型厂商合作,在各家专注的不同安全领域进行方案整合。

此外,因为WIN计划的目标客户聚焦在拥有本地数据中心,对高并发处理有强需求的大客户,所以也会选择作为华为等网络设备厂商的供应商共同拓展海内外市场。

相关阅读

访谈 | 帕拉迪&汉领信息总经理陈云

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章