Imperva公司宣布收购Incapsula和Skyfence

Imperva（纽约证券交易所代码：IMPV）公司是企业安全领域第三大支柱——数据中心安全的领导者，其全新的保护层专为物理及虚拟数据中心而设计。近日，Imperva公司宣布收购新兴云安全网关公司Skyfence，并与云计算网络应用安全公司Incapsula达成协议，收购其剩余股份。同时Imperva还发布了为亚马逊AWS提供的SecureSphere网络应用防火墙（WAF）。经过此番整合，Imperva将通过云平台扩展其综合数据中心的安全策略，为业界带来首屈一指的解决方案。

Imperva首席执行官Shlomo Kramer表示：“我们对于Skyfence和Incapsula的收购策略是非常相似的。早在四年前，我们就认为云交付模型将改变网络应用安全的格局，并锁定了Incapsula；而对于Skyfence，我们则认为在企业内部程序的应用中，软件即服务（SaaS）的交付模型将极大地改变数据中心的安全性和合规性格局。在这些领域的前瞻性投资令我们有力地稳定了客户群体，并把握住了新的商机。”

Gartner公司曾预测，全球公有云服务的支出将从2014年的1.55兆美元增长至2016年的2.1兆美元。随着云平台的快速推广，企业将优先考虑把现有的系统整合和迁移至云计算平台，包括企业资源计划（ERP）和客户关系管理（CRM）系统。云服务通常用于运行重要的应用程序和存储重要的业务数据，但现有的安全监控大多为预置的应用程序而设计，所以并不能覆盖不同的云部署范围。

Imperva全球市场营销高级副总裁Mark Kraynak表示：“目前能看到我们的客户正在利用云服务来降低成本和增加灵活性。然而，移动应用程序和外部数据也为企业带来了巨大的新风险。我们此次公布的技术则将全面解决云传输所带来的高危安全漏洞。”

Imperva公司的策略是通过云部署模型来解决安全漏洞。对于企业内部的应用而言，传输到云平台回避了传统的内部活动监测和安全解决方案。为了填补这一空白，Skyfence通过云网关提供了一个全面的安全合规堆栈。对于外部的生产应用而言，云平台在两个方面的部署会有所变化。有些客户喜欢在WAF应用交付功能中使用SaaS模型，Incapsula就为此使用全球CDN感知应用程序平台，为客户提供最好的安全保障、 DDoS保护、负载均衡技术和故障解决方案。另外有些客户更喜欢基础设施即服务（IaaS）的模型并利用云服务供应商的规模经济来大量减少成本，而AWS的SecureSphere防火墙则能使这些客户在确保安全的情况下传输应用程序。

第一步战略— Imperva Skyfence

Imperva公司的第一步战略是协议收购Skyfence。Skyfence保护的是企业内部的应用程序，比如导入SaaS交付模型中的员工数据和后台定向应用程序。由于除了内部的应用程序，其他应用程序都允许Internet的访问，所以企业会在公共应用程序中泄露其安全漏洞；这也增加了第三方在管理数据时会面临的安全、监管以及合规方面的挑战。

Skyfence已经开发出一种可供实时监控的企业SaaS应用程序的方案，包括执行安全政策、保护敏感数据不受内外部的威胁，并确保运行符合标准。Skyfence采用特有的网络流量分析和动态用户指纹技术来记录正常的用户行为，并检测可能由黑客或内部威胁所引起的异常。此方案通过单一的中央网关，在监控用户访问敏感数据、特权用户活动和API访问服务之余，也使企业机构能发现所有使用中的云资源，并统一执行安全和合规政策。

Skyfence可以从以下三方面为客户提供帮助：

• 管理云计算的合规性——Skyfence会生成一个含有所有用户访问的审计跟踪，从登录活动至完整的活动日志都包括在内，使得SaaS管理员和IT安全之间能实行必要的职责分离。管理员可以同时生成内部和外部的审计活动报告并获取取证分析报告。
• 控制“影子IT”——Skyfence会自动检测未经企业许可和具有风险或使用指标的云应用。
• 网络入侵防御——许多云应用程序安全中最薄弱的环节是合法用户账户的滥用。Skyfence可以识别和防止以账户为中心的攻击，包括帐户收购、中间人攻击、DNS中毒和强力攻击。

第二步战略— Imperva Incapsula

Imperva的第二步战略是协议收购Incapsula的剩余股份，为网上银行、在线游戏和零售业等的外部生产应用程序提供安全保障。通过应用程序的全球云交付网络（CDN）平台，Incapsula为网站和网络应用程序提供最有力的安全保障，包括DDoS防护、负载均衡技术和故障解决方案在内，均可任意作为独立服务或综合解决方案。

• Incapsula的企业级PCI认证网络应用防火墙（WAF）能够安全有效地保护客户的网站或应用程序。基于Imperva公司业界领先的技术经验和SaaS模型的使用，Incapsula的安全防护专家将保护客户免遭受新的威胁。
• Incapsula的DDoS可以从外部减轻客户网络的负担，即数据经过过滤后才能到达服务器。Incapsula持有海量的DDoS攻击威胁数据库，包括最新的攻击方式。这些不断更新的信息是通过整个网络环境整合而出的，包括确定新出现的威胁、检测已知的恶意用户，以及帮助所有受Incapsula保护的网站进行实时补救。
• Incapsula的CDN平台是一个功能强大的全球化网络数据中心，提供完整的网站加速服务。使用Incapsula CDN平台的网站能平均提速50%，并可以减少40%- 70%的带宽消耗。
• Incapsula的7层负载均衡技术和故障恢复技术直接通过云平台运行于多个web服务器。这就使网站和应用程序能够直接扩展为一个单一的web服务器，无需本地的负载均衡设备或虚拟设备。

早在四年前，Imperva公司便前瞻性地认为WAF市场将投入使用云交付模型，因此投资了Incapsula作为控股公司，并计划将Incapsula纳入旗下，扩充规模以满足其技术增长需求。

第三步战略—亚马逊AWS的Imperva SecureSphere WAF防火墙

Imperva公司的第三步战略是为亚马逊网络服务（AWS）提供SecureSphere 网络应用防火墙的新版本。类似于Incapsula，该产品主要针对外部的生产应用程序，尤其是想为云平台设置预置解决方案或倾向于“自己动手”的应用程序安全模型的客户。企业级客户正致力于将其面向大众的应用程序转移至AWS，如此就能通过临时的亚马逊存储空间来管理负荷峰值并大量降低基础设施的成本。有了AWS的 SecureSphere防火墙之后，客户就可以在云传输时复制现有的预置安全监控。

AWS的SecureSphere网络应用防火墙的设计充分利用了亚马逊网络服务基础设施的特性。借助于亚马逊云服务，网络应用防火墙随着其保护的应用程序而创建和转移，包括跨越可用性区域。该防火墙也允许在大型企业级环境中以最小的运行开支进行快速部署，例如SecureSphere可以在亚马逊自动扩展服务的相关部署中来创建或去除。这些可以大大提高企业IT部门和安全运营团队的效率。

AWS的SecureSphere防火墙已在2013年年底部分投入使用，从2014年3月起将得到广泛应用。