对于Imperva来说，2014年是非常振奋人心的一年，除了在Gartner WAF魔力象限中成为唯一的领导者之外，其在亚太区也获得了Forrester2014年度WAF供应商大奖。“这一切都是源于Imperva对市场和技术的专注。” 在近日召开的Imperva公司媒体沟通会上，Imperva亚太及日本区副总裁 Stree G. Naidu如是说道。

作为一家典型的技术型的公司，Imperva之所以能够在激烈的市场竞争中胜出，Stree G. Naidu认为原因有三个重要的方面：第一是因为Imperva有非常强的领导团队，公司创始人Shlomo先生非常擅长规划和制定公司的长远策略；其次，Imperva在以色列的技术研发团队每天都在观察和研究基于Web攻击的安全趋势和攻击特点；第三点Imperva在设计产品的时候充分考虑不同类型客户的需求，可以达到适应本土需求的灵活性部署。

而“从不满于现状、不断地发掘用户需求”则被看做是Imperva之所以会成功的主要原因。谈及近些年企业用户对于安全需求的变化， Stree G. Naidu说道：“几年前业界谈的最多的是IPS、防火墙、杀毒软件这些安全产品，但是现在的趋势已经变了，对于安全来讲有三个支柱，第一个支柱是终端安全，第二是网络安全，这二者概念已经非常普遍了，但企业往往忽略了第三支柱——数据中心安全。”

 

Imperva亚太及日本区副总裁 Stree G. Naidu

那么，Stree G. Naidu所指的第三支柱的数据中心安全又是怎样的？对此Imperva大中华区域副总裁王曦瀚进行了形象的解释：“在过去，黑客可能专注在边界，但是现在黑客出于政治或利益原因，会进入到企业的系统中获取整个系统内部一些有价值的信息，甚至可以用这些信息把一个公司搞跨。因此仅有原来的IPS等已经远远不够了，实际上现在的安全世界已经变了，而这种改变是基于应用层的变革。而传统的安全产品没有办法保护企业现在面临的危机，没有办法保护公司内部的核心机密不被别人偷走。”

而目前，随着云技术的发展与普及，越来越多的公司都倾向于把一些日常业务行为放到云上。“很多公司实际上都在用SaaS、PaaS，每个员工可能用一个电脑、一个手机或者一个Pad来处理公司的文件，这一过程中实际有很多安全性的威胁。” Stree G. Naidu说道。而对于所面临的新的安全威胁，王曦瀚也阐述了Imperva对云安全的防护方案：“具体而言，第一是Skyfence，Skyfence可以帮助公司使用SaaS的时候，可以保护基于内部信息的安全交互；第二部分是保护用户的网站安全，现在我们的SecureSphere for AWS已经可以在亚马逊云服务上订购；再有就是Incapsula，一种专门针对云安全的服务。”

那么，面对传统的安全产品在企业内部防护方面的短板，企业又应如何部署安全产品及方案？对此Imperva中国区资深技术顾问路笑凡分享了他的观点：“WAF、IPS、防火墙等是分别针对不同的层次的安全产品。并不是不是说部署了Web应用防火墙，原有的IPS就不要了，他们在整个企业安全层面上是不同的作用力，有不同的处理功能。所以我们建议在原有的基础上该有的还是应该有。”

同时，路笑凡还用生动的比喻阐释了不同安全产品之间进行安全防护的关系：“比如说我们坐飞机的时候，一共过三道安检，第一道犹如防火墙，如同安检人员会让你出示身份证和登记牌，给你盖章，不管你是否携带危险品，都会让你通过；第二道是扫描安检，这就好比IPS，会过滤出你行李中的危险品；第三就是安检人员对你进行的手持检查，这便相当于是WAF针对业务应用的检测。所以我们建议企业部署 WAF，因为只有WAF才能检测到针对企业业务应用有什么危险性的攻击方式。”

在Imperva看来，安全正在不断的演变，而演变是因为应用不断更新，这是所有问题的出发点。对于当下作为安全第三支柱的数据中心安全，Imperva认为其涵盖了三个领域：Web应用、文件以及数据库。“而Imperva之所以叫做数据中心安全解决商，就是因为企业会在Web里面涉及敏感信息，在文件里面可能泄露敏感信息，在数据库里面也有敏感信息泄露的风险，企业的数据中心一定涉及这三个领域，而Imperva正是解决这三大领域的安全厂商。”路笑凡说道。

自2006年Imperva进入中国，至今其已取得了高度的市场认可。因此，在面对重要的第三支柱数据中心安全市场，Imperva也表现出了极大的自信：“Imperva积累了大量来自用户的真实的问题，我们不但专注技术也专注本地市场。我们在培训代理商时，也会不断分享这些经验，告诉他们在部署设备的时候，如何站在企业业务角度更好地使用它，而这些都是Imperva的优势。”王曦瀚说道。

(责任编辑：安博涛)