昨天，帕拉迪&漢領今年的全國渠道大(dà)會的首站在杭州舉行。

2005年成立的帕拉迪，在國内的安全行業已經成爲了“堡壘機”的代名詞。成立12年至今，雖然将堡壘機做到極緻，但同時也陷入“标簽化”的影響。2015年，在成立新全資(zī)子公司——漢領，承接從之前的帕拉迪中(zhōng)“剝離(lí)”的數據庫安全産品線的同時，帕拉迪也在做着從堡壘機到“身份認證與訪問安全管理(IAM)”的積極轉型。

此次渠道大(dà)會，帕拉迪&漢領便打出了IAM+NGDAP（下(xià)一(yī)代數據庫應用防護）+NGWAF的“組合拳”，将其在訪問控制與數據安全兩方面的能力結合，推出了針對擁有本地數據中(zhōng)心潛在客戶的“WIN”計劃。

1. 爲何推出WIN

在帕拉迪和漢領看來，企業在安全建設中(zhōng)看重的核心有兩方面，一(yī)是各行業的監管和法律法規要求（即合規部分(fēn)），二是數據洩露等安全事件的發生(shēng)對企業的惡劣影響。基于此，企業需要在安全建設中(zhōng)補足人員(yuán)權限管理、業務系統無統一(yī)認證入口、數據明文存儲且數據庫周邊防護措施等的缺失。

羅馬城不是一(yī)天一(yī)夜就可以建成的，但城門被突破卻隻要一(yī)瞬間。黑客入侵亦是如此。入侵者的防禦不能隻靠城門旁的幾個巡邏衛兵，它需要一(yī)套防護體(tǐ)系去(qù)抗衡。你需要瞭望塔和烽火(huǒ)台，快速發現威脅和傳遞信息；你也需要合理規劃城市内的預備兵營分(fēn)布，以便在定位入侵後快速集結。而這也是推出WIN的意義所在，即通過IAM對人員(yuán)的身份和訪問行爲進行控制的同時，在WAF（網絡層）和DAP（SQL指令層）實現對威脅的定位，并聯動三者實現快速阻斷。

2. WIN體(tǐ)系的防護思路

無論是統一(yī)堡壘，還是之後不斷優化推出的綜合或智慧堡壘等，帕拉迪始終認爲堡壘機隻是IAM在特殊時期應對需求的臨時解決方案。對企業資(zī)産基礎信息和維護的管理，以及資(zī)産的訪問控制，是企業的生(shēng)命線；而将人員(yuán)身份、訪問權限管理、訪問行爲控制等方面結合，是需要IAM來做的事情。

雖然不像堡壘機隻局限運維層面，但是對于業務層面的行爲管控IAM也是缺失的。而這就是漢領的NGDAP所需要彌補的點。憑借對Oracle、DB2等六大(dà)商(shāng)用關系型數據庫的全協議解碼、并聯模式下(xià)的低延時阻斷性能、SQL指令層的正常業務應用動态建模等優勢，NGDAP可在NGWAF通過特征/規則進行初步篩選後，在應用服務器和數據庫之間對SQL指令進行排查，找出不符合業務模型的異常行爲，并聯動IAM實現阻斷。

3. 帕拉迪&漢領

WIN體(tǐ)系圍繞數據庫安全展開(kāi)，結合訪問控制以解決數據中(zhōng)心的核心安全問題。但有人會疑問，帕拉迪是做堡壘機起家，而漢領是其在2015年新成立子公司，如何評價漢領在數據安全領域的能力？

事實上，漢領早在2008年便已進入數據庫審計領域。2011年完成對Oracle、SQLServer、DB2等數據庫協議的逆向獲得全協議解析這一(yī)基礎能力後，在2012年推出基于流會話(huà)的數據庫審計系統(DAM)，2014年推出數據庫應用安全防禦系統（NGDAP），而作爲其數據庫安全技術外(wài)延的NGWAF也在近期剛剛對外(wài)發布。可以說，漢領在成立前，便已在數據庫安全領域有着近8年的積累。

就好像一(yī)個企業内部的兩條不同産品線，漢領隻不過是帕拉迪将原來整條數據安全業務線剝離(lí)後新成立的子公司，其它資(zī)源（如渠道）等仍在複用。而這也符合漢領對于自己基于利基市場的企業定位。

4. 合作夥伴的選擇

在合作方面，帕拉迪&漢領将自己定義爲第二梯隊專注某一(yī)細分(fēn)領域的安全廠商(shāng)。目前相較于接受大(dà)型IT或互聯網企業注資(zī)，更願意與諸如科來等同類型廠商(shāng)合作，在各家專注的不同安全領域進行方案整合。

此外(wài)，因爲WIN計劃的目标客戶聚焦在擁有本地數據中(zhōng)心，對高并發處理有強需求的大(dà)客戶，所以也會選擇作爲華爲等網絡設備廠商(shāng)的供應商(shāng)共同拓展海内外(wài)市場。

原文鏈接：http://www.aqniu.com/industry/24260.html