（復(fù)旦大學(xué)網(wǎng)絡(luò)空間戰(zhàn)略研究所）

編者按：隨著企業(yè)信息化的發(fā)展，企業(yè)內(nèi)部的重要信息數(shù)據(jù)應(yīng)用成為企業(yè)安全的關(guān)鍵所在，如何保證這些企業(yè)內(nèi)部重要信息數(shù)據(jù)的安全性、可靠性、秘密性，成為網(wǎng)絡(luò)時代各類信息化企業(yè)必須關(guān)注的重大問題。作為老牌傳統(tǒng)WAF廠商，英普華公司專注于網(wǎng)頁應(yīng)用防火墻與數(shù)據(jù)安全，在Gartner發(fā)布的2017年Web應(yīng)用防火墻魔力象限中，連續(xù)第四年成為了領(lǐng)導(dǎo)者。英普華公司盡管擁有行業(yè)領(lǐng)先的技術(shù)優(yōu)勢，但在不斷的發(fā)展中也同樣面臨挑戰(zhàn)和問題，本文主要探討了英普華公司的企業(yè)優(yōu)勢和經(jīng)驗教訓(xùn)，這對我國網(wǎng)絡(luò)安全企業(yè)發(fā)展具有一定參考價值。

1 公司簡介

英普華（Imperva）公司是由全球另一大信息安全企業(yè)Check Point的共同創(chuàng)辦人Shlomo Kramer于2002年在以色列所創(chuàng)立的信息安全公司。由于該公司的主要市場在北美，因此Imperva之后將總部遷移至美國硅谷，設(shè)在加利福尼亞州的紅木海岸，此外，Imperva還在亞洲和歐洲擁有多家子公司。Imperva是網(wǎng)絡(luò)安全解決方案的領(lǐng)先提供商，是新型數(shù)據(jù)信息安全的技術(shù)領(lǐng)導(dǎo)者，能夠在云端和本地對業(yè)務(wù)關(guān)鍵數(shù)據(jù)和應(yīng)用程序提供保護(hù)，提供專業(yè)的數(shù)據(jù)庫安全和審計解決方案。Gartner已發(fā)布的2017年Web應(yīng)用防火墻魔力象限中，Imperva作為老牌的外資傳統(tǒng)WAF廠商，憑借在Web應(yīng)用防火墻市場的前瞻性和執(zhí)行力，連續(xù)第四年成為了領(lǐng)導(dǎo)者。

目前Imperva已服務(wù)的客戶涵蓋各大行業(yè)的頂級企業(yè)，與多家大型數(shù)據(jù)庫廠商具有全球合作伙伴關(guān)系，如金融業(yè)的Visa、RBS，電信業(yè)的英國電信，IT產(chǎn)業(yè)的惠普、Oracle，電子商務(wù)領(lǐng)域的Scottrade等等。現(xiàn)今國際財富500強(qiáng)企業(yè)中的大部分企業(yè)都在信息化建設(shè)中建立了對內(nèi)部應(yīng)用數(shù)據(jù)系統(tǒng)的IT審計系統(tǒng)，其中很多都采用了Imperva公司的產(chǎn)品。Imperva公司的5200多位客戶及500多個合作伙伴分布于全球各地100多個國家。

2 發(fā)展歷史

Imperva公司最初名為WEBcohort，由Shlomo Kramer、Amichai Shulman和 Mickey Boodaei創(chuàng)立。第二年，該公司發(fā)布了第一款產(chǎn)品SecureSphere Web應(yīng)用程序數(shù)據(jù)庫保護(hù)——一款Web應(yīng)用程序防火墻。2004年，該公司更名為Imperva。2011年，Imperva在紐約證券交易所上市（NYSE：IMPV）。2014年，imperva收購了名為SkyFence的云安全網(wǎng)關(guān)新創(chuàng)公司Incapsula的剩余股份以及Tomium Software的實時大型機(jī)安全審計代理。2017年2月，Imperva以4000萬美元的價格將Skyfence出售給Forcepoint。2017年2月，Imperva收購了一家數(shù)據(jù)遮蔽公司Camouflage。2017年8月，Imperva任命Citrix GetGo前首席執(zhí)行官Chris Hylen為新任總裁兼首席執(zhí)行官。

3 產(chǎn)品優(yōu)勢

Imperva公司是為企業(yè)在云端或內(nèi)部保護(hù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)和應(yīng)用程序部署網(wǎng)絡(luò)安全解決方案的領(lǐng)導(dǎo)者，其產(chǎn)品從2005年開始多次榮獲IT行業(yè)大獎，并多次獲得國際評論機(jī)構(gòu)好評。Imperva能夠保護(hù)云應(yīng)用程序、網(wǎng)站、文件、SharePoint系統(tǒng)、關(guān)鍵數(shù)據(jù)庫和大數(shù)據(jù)儲存庫免受網(wǎng)絡(luò)攻擊、盜竊和欺騙。其技術(shù)能夠?qū)?shù)據(jù)訪問提供可視性，并且采用客戶分類和用戶跟蹤，能夠發(fā)現(xiàn)無授權(quán)用戶和惡意僵尸網(wǎng)絡(luò)。Imperva公司的SecureSphere、Incapsula 和Skyfence產(chǎn)品線能夠令客戶發(fā)現(xiàn)漏洞，并且保護(hù)無論是在云端還是在本地的任何信息。

SecureSphere Web應(yīng)用防火墻

該公司的核心產(chǎn)品是SecureSphere Web應(yīng)用防火墻。Imperva的SecureSphere產(chǎn)品線提供了跨多種物理和虛擬系統(tǒng)的數(shù)據(jù)中心，包括提供那些在傳統(tǒng)內(nèi)部網(wǎng)絡(luò)部署的數(shù)據(jù)中心，以及在私有、公共和混合云計算環(huán)境中的數(shù)據(jù)庫、文件和Web應(yīng)用程序的安全性。SecureSphere系列數(shù)據(jù)應(yīng)用安全產(chǎn)品在對用戶本身應(yīng)用系統(tǒng)無影響的情況下，提供對數(shù)據(jù)應(yīng)用準(zhǔn)確全面、高性能審計和安全防護(hù)功能。SecureSphere是一種全方位的網(wǎng)絡(luò)安全平臺，包括Web、數(shù)據(jù)庫和文件安全，能夠通過部署調(diào)節(jié)來滿足最大型組織的安全需求，并且擁有可維持產(chǎn)品尖端保護(hù)免受不斷演變的威脅——Imperva應(yīng)用程序防護(hù)中心的支持。SecureSphere保護(hù)敏感性數(shù)據(jù)遠(yuǎn)離黑客和惡意攻擊，為遵從法規(guī)提供迅速及成本效益合理的途徑措施，并建立了減少數(shù)據(jù)風(fēng)險的可重復(fù)性流程。

Incapsula應(yīng)用程序交付服務(wù)

Incapsula是基于云的應(yīng)用程序交付服務(wù)，它能夠令網(wǎng)站更安全、更快速并更可靠。采用Incapsula，無論大小型機(jī)構(gòu)都能借助企業(yè)級的Web應(yīng)用程序安全、DDos緩解、性能最優(yōu)化和負(fù)載平衡來保護(hù)其業(yè)務(wù)。Imperva公司的Incapsula產(chǎn)品線提供基于云的網(wǎng)站安全、拒絕服務(wù)保護(hù)和性能解決方案，而不需要針對軟件或硬件進(jìn)行變化。

Skyfence Cloud Gateway云訪問安全代理

Imperva公司的Skyfence Cloud Gateway是云訪問安全代理，可對經(jīng)核準(zhǔn)和未經(jīng)核準(zhǔn)的云應(yīng)用程序提供可視性和遠(yuǎn)程監(jiān)控。借助Skyfence，組織可以發(fā)現(xiàn)使用中的云計算和軟件即時服務(wù)（SaaS）應(yīng)用程序并評估相關(guān)風(fēng)險、實施控制來避免針對賬戶的威脅，滿足合規(guī)要求，并保護(hù)用戶賬戶和云中的數(shù)據(jù)。

Imperva致力于保護(hù)業(yè)務(wù)關(guān)鍵數(shù)據(jù)和應(yīng)用程序，包括知識產(chǎn)權(quán)、商業(yè)計劃、行業(yè)秘密、客戶和員工信息，以及業(yè)務(wù)的日常數(shù)據(jù)，使其免遭網(wǎng)絡(luò)攻擊和內(nèi)部威脅。Imperva能幫助客戶遵守日益嚴(yán)格的大量數(shù)據(jù)保護(hù)法規(guī)和指令。

4 經(jīng)驗教訓(xùn)

Imperva公司2017財年第三季度凈利-37.00萬美元，同比增加96.85%。在業(yè)務(wù)層面頻傳財報不佳被收購的消息，在產(chǎn)品層面則面臨著被多家競爭者超越的尷尬現(xiàn)實。中國國內(nèi)絕大多數(shù)包括銀行在內(nèi)的金融領(lǐng)域企業(yè)在部署WAF時，Imperva的產(chǎn)品多在首選。然而國外媒體頻頻傳出Imperva業(yè)績不佳尋求買家的新聞報道。2016年8月，國內(nèi)定位于企業(yè)級信息安全市場的專業(yè)新媒體“安全?！痹龂饷襟w報道，稱數(shù)據(jù)中心安全公司Imperva財報令人失望，激進(jìn)的投資方迫使其尋找買家。

2014年5月《華為WAF安全網(wǎng)關(guān)產(chǎn)品售前專家培訓(xùn)》中，華為以同行角度明確指出Imperva公司的WAF產(chǎn)品多達(dá)11項劣勢，每一條都凸顯出Impreva WAF產(chǎn)品對中國用戶而言不得不擔(dān)憂的顧慮。2015年8月，產(chǎn)品安全人士“碳基體”在《商用WAF-Imperva SecureSphere分析》中指出，SecureSphere的安全功能缺失或存在質(zhì)疑。質(zhì)疑集中在該產(chǎn)品對未知攻擊的捕獲、識別和評估與宣傳不符，主要集中在以下三個方面：1、捕獲異常的能力：模型的準(zhǔn)確率、召回率。2、識別異常的能力：何種0-day/未公開漏洞。3、評估異常的能力，影響多少系統(tǒng)并造成多大危害。2016年10月，勾陳安全實驗室對WAF的測試中發(fā)現(xiàn)，Imperva在命令注入環(huán)節(jié)存在明顯的疏漏。常見系統(tǒng)命令，不能在默認(rèn)策略下準(zhǔn)確識別。2017年6月，國內(nèi)媒體發(fā)布的Imperva SecureSphere和長亭SafeLine對比測試結(jié)果顯示：WAF基準(zhǔn)定律測試中，Imperva的SecureSphere誤報數(shù)量是長亭的SafeLine的8倍，產(chǎn)品功能比較測試中，Imperva的SecureSphere存在基礎(chǔ)檢測能力弱、對用戶學(xué)習(xí)能力依賴高的弊端，本地化程度不高的Imperva SecureSphere在用戶體驗環(huán)節(jié)糟糕。

究其根源，Imperva的WAF產(chǎn)品還停留以規(guī)則防御為主的老舊模式上，在Web安全形勢異常嚴(yán)峻的當(dāng)下，市場急需WAF產(chǎn)品基于AI和MI層面的技術(shù)創(chuàng)新，從被動防御進(jìn)階為主動攔截，賦予WAF產(chǎn)品自適應(yīng)、自學(xué)習(xí)、自進(jìn)化的能力。這點，業(yè)內(nèi)公認(rèn)的WAF評測機(jī)構(gòu)Gartner在2016年發(fā)布的魔力象限報告中便直言：“Enterprises Need a Next-Generation WAF， but the Vendors Are Missing”（市場需要下一代WAF，但卻沒有相應(yīng)的供應(yīng)商）。

事實上早在2014年，Imperva列出了WAF應(yīng)具備的十大特性：充分了解Web應(yīng)用、領(lǐng)先黑客一步、逃逸攔截技術(shù)(Thwart Evasion Techniques)、防止自動攻擊和僵尸網(wǎng)絡(luò)、支持本地和云端部署、自動化和規(guī)?；\營等等。但如今看來，顯然Imperva自己的WAF產(chǎn)品并不完全具備這些特性。然而在NSS Lab對WAF產(chǎn)品對比評級中發(fā)現(xiàn)，性能并不占優(yōu)的Imperva SecureSphere卻以3至7倍的溢價雄踞售價榜榜首。

在下一代WAF之爭打響，競爭如火如荼的階段，業(yè)內(nèi)看到了國外的Fortinet、Denyall、Signal Science以及中國本土的長亭科技，但I(xiàn)mperva似乎還停留在當(dāng)年的優(yōu)勢和輝煌中，未在意其已經(jīng)在下一代WAF產(chǎn)品的競爭中的落后。

5 總言

業(yè)內(nèi)普遍認(rèn)為，在下一代WAF之爭中，需要從下面三個維度形成突破：操作上簡單易用、核心上聰明智能、功能上業(yè)務(wù)導(dǎo)向。簡單易用是對WAF產(chǎn)品用戶體驗度的一個綜合要求。WAF用戶只有不斷使用、不斷調(diào)整才能達(dá)到最佳效果，而界面復(fù)雜、使用門檻高這點在包括Imperva在內(nèi)進(jìn)入中國的外國安全企業(yè)提供的WAF產(chǎn)品上表現(xiàn)的尤為突出。此外，聰明智能則是指產(chǎn)品擁有更加智能的攻擊檢測判斷能力，主要方向集中在語義分析技術(shù)、機(jī)器學(xué)習(xí)技術(shù)和自學(xué)習(xí)技術(shù)方面。這三個維度要求WAF必須能與當(dāng)前業(yè)務(wù)模型進(jìn)行結(jié)合，不僅要理解當(dāng)前業(yè)務(wù)模型，還要能做出智能的判斷和動作。

企業(yè)提供的技術(shù)和發(fā)布的產(chǎn)品是其核心，技術(shù)和產(chǎn)品的優(yōu)劣事關(guān)客戶維持和增長的可持續(xù)性，而過度的宣傳只是資本市場的狂歡。設(shè)計研發(fā)能夠應(yīng)對不斷變化威脅的網(wǎng)絡(luò)安全產(chǎn)品，使客戶組織能夠發(fā)現(xiàn)數(shù)據(jù)和應(yīng)用程序資產(chǎn)和漏洞，并遵守系列相關(guān)規(guī)定，是Imperva的長期追求目標(biāo)，其曾經(jīng)的優(yōu)勢產(chǎn)品能否在變化的威脅環(huán)境和激烈的新創(chuàng)企業(yè)競爭中繼續(xù)保持優(yōu)勢，是其現(xiàn)階段發(fā)展的關(guān)鍵。面對變化的環(huán)境，需要與時俱進(jìn)的產(chǎn)品作為企業(yè)發(fā)展的支撐，在此基礎(chǔ)上再加上合理的資本運作才能助力企業(yè)的長遠(yuǎn)發(fā)展。