近日，以“聚力賦能 創勢前行”爲主題的2017帕拉迪全國渠道大會首站(zhàn)在杭州召開。在本次會議(yì)上，再次強調了帕拉迪作爲全球領先的身份認證與訪問安全(IAM)整體解決方案供應商的定位，而子品牌帕拉迪要做全球數據庫安全整體解決方案供應商的定位，雙品牌驅動開啓數據中心核心安全之旅，同時在會議(yì)上還(hái)發布了WIN計劃。

IAM發展曆程

    所謂IAM(identity and access management的縮寫)，即“身份認證與訪問安全管理系統”,其主要定義爲通過該方案爲客戶打造“統一單點登錄”、“基于策略的認證和訪問管理”、“基于策略的集中授權”以及“統一審計和回溯”的企業高效安全管理平台。

第一代IAM産品通過方案整合爲客戶提供可(kě)用的單點管理模式，第二代完善IAM産品(傳統的4A方案)完善了賬号管理部分的設計，基于授權模塊，策略模塊等相(xiàng)關設計，實現(賬号、認證、授權、審計)的管理實現4A需求，第三代IAM産品，在大并發性能和穩定性有了突破性進步，在授權管理、訪問控制、單點登錄、審計回溯等方面有了很大進步。

    帕拉迪自2005年7月成立，專注數據中心管理安全和數據安全方向，推出了字符堡壘、統一堡壘、綜合堡壘、智慧堡壘、智慧雲堡壘，BYOD移動雲堡壘、數據庫審計系統等一些列優秀産品，引領堡壘機(jī)的市場走向，讓其成爲數據中心安全管理的守護者。

    其實，堡壘機(jī)隻是IAM在特殊時期或不成熟的需求階段出現的解決方案，是IAM的一個臨時性的并不完善的應用，用戶真正需要的實際上是IAM ，IAM要實現任何地點的安全接入、任何設備的安全接入、任何身份認證和獲取方式，訪問企業任何網絡、應用、資源，配置統一管理、日志統一查看(kàn)。這正是帕拉迪的初衷對标了以色列網絡安全企業CyberArk,要在身份認證與訪問安全領域實現突破。也是後續要堅持的方向——身份認證與訪問安全(IAM)整體解決方案供應商。2017年推出IAM一體機(jī)，以産品化的方式落地IAM，相(xiàng)信在未來帕拉迪将會像引領堡壘機(jī)市場一樣開啓IAM新的高度。

雙品牌雙定位 更加清晰

    帕拉迪作爲堡壘機(jī)領域締造者，在很多安全人員意識中帕拉迪=堡壘機(jī)，新産品難以在帕拉迪品牌下實現認知，爲此帕拉迪2015年成立帕拉迪品牌，将原來數據庫安全産品歸屬在帕拉迪品牌旗下，對标數據安全公司Imperva,要在數據庫安全、數據邊界安全實現突破。

數據庫安全行業前景，國内屬于藍海市場，目前國内對數據庫安全非常重視，但(dàn)是傳統的數據庫防洩漏方案都是從郵件(jiàn)安全、文檔加密、移動介質管理進行技術層面解決，數據庫安全一直是個短(duǎn)闆，同時2016年全球數據庫市場達到了400億美元，2015年開始，全球出現了頻繁數據庫安全并購(gòu)浪潮。

    帕拉迪然是新品牌，但(dàn)産品卻擁有10年研發曆程，2008年推出第一代數據庫審計系統(DAM)，2012年推出第二代數據審計系統(DAM)，這是基于流會後技術的數據庫審計系統，2013年，發明了數據庫應用安全防禦系統DAP,解決了數據應用安全難題，2014年第一家完成數據庫應用安全防禦系統(NGDAP)研發，推出了數據庫準入防火(huǒ)牆，行爲防火(huǒ)牆、業務防火(huǒ)牆。目前主打web應用防火(huǒ)牆(NGWAF)、數據庫審計(DAM)、數據庫防火(huǒ)牆(DAF)、數據應用安全防禦系統(NGDAP)。

    未來，形成管理安全、數據安全、數據分析三個利基方向，實現數據中心核心安全! 

WIN計劃之市場+方案

    随着安全市場不斷變化，湧現出了很多初創公司都是細分領域，未來的安全市場必然進行大的洗牌，專業的人做專業的事情，粗犷整體解決方案走向精細專業領域。市場總監李總表示，同質化安全産品無法讓合作夥伴賺到更多錢，因此他(tā)們都在尋找細分領域的精品廠(chǎng)商，帕拉迪網絡&帕拉迪作爲第二梯隊安全廠(chǎng)商，一直倡導“垂直專精”和“産品化基因”的理念，更加關注産品的體驗和爲客戶解決根本問題的價值，立志成爲信息安全的革新者，我們希望與各位合作夥伴攜手共赢。

    所謂WIN計劃，包括三部分，WIN市場，渠道體系合作共赢WIN,堅持渠道政策得(de)到了積澱，全國100家金牌代理，6大區域進行全國覆蓋，10多個技術服務中心，全國擁有1000多名認證工程師;WIN武器庫，目前擁有IAM、NGDAP爲核心的系列解決方案，2017年的NGWAF特色解決方案也将上市，所有産品自主可(kě)控覆蓋各個行業;WIN方向，未來的數據中心核心安全。

    企業安全的核心痛點，人員全新管理缺失，無技術手段，業務系統孤立，無統一入口和認證，數據敏感度高，洩密影(yǐng)響大，數據庫無任何防護措施，黑(hēi)匣子，業務系統漏洞頻發，來不及打補丁，帕拉迪網絡&帕拉迪提供了WIN方案，主要包括了管理安全的IAM解決方案，數據安全的NGDAP解決方案、應用安全的NGWAF解決方案。 

▲推出WIN計劃的意義所在，即通過IAM對人員的身份和訪問行爲進行控制的同時，在WAF（網絡層）和NGDAP（SQL指令層）實現對威脅的定位，并聯動三者實現快(kuài)速阻斷。

    IAM方案最終解決了企業人員管理，人是企業安全的根本，實現生(shēng)命周期、認證管理、權限管理;企業資源管理，企業資源相(xiàng)當于企業生(shēng)命，包括了企業基礎信息管理、資産維護管理、資産賬戶管理、資産訪問權限管理;企業權限管理，人員變動、資源訪問、權限控制、行爲管理等企業安全需求。

    NGDAP、NGWAF解決方案依然延續帕拉迪圍繞『數據安全威脅的發現與防禦』爲核心貢獻目标，成爲構建和持續完善『數據邊界安全』的産品線。針對數據安全生(shēng)命周期的不同場景，提供相(xiàng)匹配的數據安全保護産品及解決方案。

總結：數據中心并不是每一個企業都有能力承建運營，一般都是大中型企業，因此帕拉迪網絡&帕拉迪有清晰的客戶定位，主要在運營商、金融、政府、醫療、教育、互聯網等行業。帕拉迪成立帕拉迪品牌，也是希望從堡壘機(jī)世界中向外拓展，用新品牌開辟新方向，據透露，在2017年底還(hái)會開辟大數據分析産品，未來從管理安全、數據安全、數據分析三方面聯動，最終實現數據中心的核心安全!