昨天，帕拉迪&漢領今年的全國渠道大會的首站(zhàn)在杭州舉行。

2005年成立的帕拉迪，在國内的安全行業已經成爲了“堡壘機(jī)”的代名詞。成立12年至今，雖然将堡壘機(jī)做到極緻，但(dàn)同時也陷入“标簽化”的影(yǐng)響。2015年，在成立新全資子公司——漢領，承接從之前的帕拉迪中“剝離(lí)”的數據庫安全産品線的同時，帕拉迪也在做着從堡壘機(jī)到“身份認證與訪問安全管理(IAM)”的積極轉型。

此次渠道大會，帕拉迪&漢領便打出了IAM+NGDAP（下一代數據庫應用防護）+NGWAF的“組合拳”，将其在訪問控制與數據安全兩方面的能力結合，推出了針對擁有本地數據中心潛在客戶的“WIN”計劃。

1. 爲何推出WIN

在帕拉迪和漢領看(kàn)來，企業在安全建設中看(kàn)重的核心有兩方面，一是各行業的監管和法律法規要求（即合規部分），二是數據洩露等安全事件(jiàn)的發生(shēng)對企業的惡劣影(yǐng)響。基于此，企業需要在安全建設中補足人員權限管理、業務系統無統一認證入口、數據明文存儲且數據庫周邊防護措施等的缺失。

羅馬城(chéng)不是一天一夜就(jiù)可(kě)以建成的，但(dàn)城(chéng)門被突破卻隻要一瞬間。黑(hēi)客入侵亦是如(rú)此。入侵者的防禦不能隻靠城(chéng)門旁的幾個巡邏衛兵(bīng)，它需要一套防護體系去(qù)抗衡。你需要瞭望塔和烽火(huǒ)台，快(kuài)速發現威脅和傳遞信息；你也需要合理規劃城(chéng)市内的預備兵(bīng)營分布，以便在定位入侵後快(kuài)速集結。而這也是推出WIN的意義所在，即通過IAM對人員的身份和訪問行爲進行控制的同時，在WAF（網絡層）和DAP（SQL指令層）實現對威脅的定位，并聯動三者實現快(kuài)速阻斷。

2. WIN體系的防護思路(lù)

無論是統一堡壘，還(hái)是之後不斷優化推出的綜合或智慧堡壘等，帕拉迪始終認爲堡壘機(jī)隻是IAM在特殊時期應對需求的臨時解決方案。對企業資産基礎信息和維護的管理，以及資産的訪問控制，是企業的生(shēng)命線；而将人員身份、訪問權限管理、訪問行爲控制等方面結合，是需要IAM來做的事情。

雖然不像堡壘機(jī)隻局限運維層面，但(dàn)是對于業務層面的行爲管控IAM也是缺失的。而這就(jiù)是漢領的NGDAP所需要彌補的點。憑借對Oracle、DB2等六大商用關系型數據庫的全協議(yì)解碼、并聯模式下的低延時阻斷性能、SQL指令層的正常業務應用動态建模等優勢，NGDAP可(kě)在NGWAF通過特征/規則進行初步篩選後，在應用服務器和數據庫之間對SQL指令進行排查，找出不符合業務模型的異常行爲，并聯動IAM實現阻斷。

3. 帕拉迪&漢領

WIN體系圍繞數據庫安全展開，結合訪問控制以解決數據中心的核心安全問題。但(dàn)有人會疑問，帕拉迪是做堡壘機(jī)起家，而漢領是其在2015年新成立子公司，如(rú)何評價漢領在數據安全領域的能力？

事實上，漢領早在2008年便已進入數據庫審計領域。2011年完成對Oracle、SQLServer、DB2等數據庫協議(yì)的逆向獲得(de)全協議(yì)解析這一基礎能力後，在2012年推出基于流會話(huà)的數據庫審計系統(DAM)，2014年推出數據庫應用安全防禦系統（NGDAP），而作爲其數據庫安全技術外延的NGWAF也在近期剛剛對外發布。可(kě)以說(shuō)，漢領在成立前，便已在數據庫安全領域有着近8年的積累。

就(jiù)好像一個企業内部的兩條不同産品線，漢領隻不過是帕拉迪将原來整條數據安全業務線剝離(lí)後新成立的子公司，其它資源（如(rú)渠道）等仍在複用。而這也符合漢領對于自己基于利基市場的企業定位。

4. 合作夥伴的選擇

在合作方面，帕拉迪&漢領将自己定義爲第二梯隊專注某一細分領域的安全廠(chǎng)商。目前相(xiàng)較于接受大型IT或互聯網企業注資，更願意與諸如(rú)科(kē)來等同類型廠(chǎng)商合作，在各家專注的不同安全領域進行方案整合。

此外，因爲WIN計劃的目标客戶聚焦在擁有本地數據中心，對高并發處理有強需求的大客戶，所以也會選擇作爲華爲等網絡設備廠(chǎng)商的供應商共同拓展海内外市場。

原文鏈接：http://www.aqniu.com/industry/24260.html