传统防火墙厂商英普华的发展与挑战

（复旦大学网络空间战略研究所）

编者按：随着企业信息化的发展，企业内部的重要信息数据应用成为企业安全的关键所在，如何保证这些企业内部重要信息数据的安全性、可靠性、秘密性，成为网络时代各类信息化企业必须关注的重大问题。作为老牌传统WAF厂商，英普华公司专注于网页应用防火墙与数据安全，在Gartner发布的2017年Web应用防火墙魔力象限中，连续第四年成为了领导者。英普华公司尽管拥有行业领先的技术优势，但在不断的发展中也同样面临挑战和问题，本文主要探讨了英普华公司的企业优势和经验教训，这对我国网络安全企业发展具有一定参考价值。

1 公司简介

英普华（Imperva）公司是由全球另一大信息安全企业Check Point的共同创办人Shlomo Kramer于2002年在以色列所创立的信息安全公司。由于该公司的主要市场在北美，因此Imperva之后将总部迁移至美国硅谷，设在加利福尼亚州的红木海岸，此外，Imperva还在亚洲和欧洲拥有多家子公司。Imperva是网络安全解决方案的领先提供商，是新型数据信息安全的技术领导者，能够在云端和本地对业务关键数据和应用程序提供保护，提供专业的数据库安全和审计解决方案。Gartner已发布的2017年Web应用防火墙魔力象限中，Imperva作为老牌的外资传统WAF厂商，凭借在Web应用防火墙市场的前瞻性和执行力，连续第四年成为了领导者。

目前Imperva已服务的客户涵盖各大行业的顶级企业，与多家大型数据库厂商具有全球合作伙伴关系，如金融业的Visa、RBS，电信业的英国电信，IT产业的惠普、Oracle，电子商务领域的Scottrade等等。现今国际财富500强企业中的大部分企业都在信息化建设中建立了对内部应用数据系统的IT审计系统，其中很多都采用了Imperva公司的产品。Imperva公司的5200多位客户及500多个合作伙伴分布于全球各地100多个国家。

2 发展历史

Imperva公司最初名为WEBcohort，由Shlomo Kramer、Amichai Shulman和 Mickey Boodaei创立。第二年，该公司发布了第一款产品SecureSphere Web应用程序数据库保护——一款Web应用程序防火墙。2004年，该公司更名为Imperva。2011年，Imperva在纽约证券交易所上市（NYSE：IMPV）。2014年，imperva收购了名为SkyFence的云安全网关新创公司Incapsula的剩余股份以及Tomium Software的实时大型机安全审计代理。2017年2月，Imperva以4000万美元的价格将Skyfence出售给Forcepoint。2017年2月，Imperva收购了一家数据遮蔽公司Camouflage。2017年8月，Imperva任命Citrix GetGo前首席执行官Chris Hylen为新任总裁兼首席执行官。

3 产品优势

Imperva公司是为企业在云端或内部保护关键业务数据和应用程序部署网络安全解决方案的领导者，其产品从2005年开始多次荣获IT行业大奖，并多次获得国际评论机构好评。Imperva能够保护云应用程序、网站、文件、SharePoint系统、关键数据库和大数据储存库免受网络攻击、盗窃和欺骗。其技术能够对数据访问提供可视性，并且采用客户分类和用户跟踪，能够发现无授权用户和恶意僵尸网络。Imperva公司的SecureSphere、Incapsula 和Skyfence产品线能够令客户发现漏洞，并且保护无论是在云端还是在本地的任何信息。

SecureSphere Web应用防火墙

该公司的核心产品是SecureSphere Web应用防火墙。Imperva的SecureSphere产品线提供了跨多种物理和虚拟系统的数据中心，包括提供那些在传统内部网络部署的数据中心，以及在私有、公共和混合云计算环境中的数据库、文件和Web应用程序的安全性。SecureSphere系列数据应用安全产品在对用户本身应用系统无影响的情况下，提供对数据应用准确全面、高性能审计和安全防护功能。SecureSphere是一种全方位的网络安全平台，包括Web、数据库和文件安全，能够通过部署调节来满足最大型组织的安全需求，并且拥有可维持产品尖端保护免受不断演变的威胁——Imperva应用程序防护中心的支持。SecureSphere保护敏感性数据远离黑客和恶意攻击，为遵从法规提供迅速及成本效益合理的途径措施，并建立了减少数据风险的可重复性流程。

Incapsula应用程序交付服务

Incapsula是基于云的应用程序交付服务，它能够令网站更安全、更快速并更可靠。采用Incapsula，无论大小型机构都能借助企业级的Web应用程序安全、DDos缓解、性能最优化和负载平衡来保护其业务。Imperva公司的Incapsula产品线提供基于云的网站安全、拒绝服务保护和性能解决方案，而不需要针对软件或硬件进行变化。

Skyfence Cloud Gateway云访问安全代理

Imperva公司的Skyfence Cloud Gateway是云访问安全代理，可对经核准和未经核准的云应用程序提供可视性和远程监控。借助Skyfence，组织可以发现使用中的云计算和软件即时服务（SaaS）应用程序并评估相关风险、实施控制来避免针对账户的威胁，满足合规要求，并保护用户账户和云中的数据。

Imperva致力于保护业务关键数据和应用程序，包括知识产权、商业计划、行业秘密、客户和员工信息，以及业务的日常数据，使其免遭网络攻击和内部威胁。Imperva能帮助客户遵守日益严格的大量数据保护法规和指令。

4 经验教训

Imperva公司2017财年第三季度净利-37.00万美元，同比增加96.85%。在业务层面频传财报不佳被收购的消息，在产品层面则面临着被多家竞争者超越的尴尬现实。中国国内绝大多数包括银行在内的金融领域企业在部署WAF时，Imperva的产品多在首选。然而国外媒体频频传出Imperva业绩不佳寻求买家的新闻报道。2016年8月，国内定位于企业级信息安全市场的专业新媒体“安全牛”援引国外媒体报道，称数据中心安全公司Imperva财报令人失望，激进的投资方迫使其寻找买家。

2014年5月《华为WAF安全网关产品售前专家培训》中，华为以同行角度明确指出Imperva公司的WAF产品多达11项劣势，每一条都凸显出Impreva WAF产品对中国用户而言不得不担忧的顾虑。2015年8月，产品安全人士“碳基体”在《商用WAF-Imperva SecureSphere分析》中指出，SecureSphere的安全功能缺失或存在质疑。质疑集中在该产品对未知攻击的捕获、识别和评估与宣传不符，主要集中在以下三个方面：1、捕获异常的能力：模型的准确率、召回率。2、识别异常的能力：何种0-day/未公开漏洞。3、评估异常的能力，影响多少系统并造成多大危害。2016年10月，勾陈安全实验室对WAF的测试中发现，Imperva在命令注入环节存在明显的疏漏。常见系统命令，不能在默认策略下准确识别。2017年6月，国内媒体发布的Imperva SecureSphere和长亭SafeLine对比测试结果显示：WAF基准定律测试中，Imperva的SecureSphere误报数量是长亭的SafeLine的8倍，产品功能比较测试中，Imperva的SecureSphere存在基础检测能力弱、对用户学习能力依赖高的弊端，本地化程度不高的Imperva SecureSphere在用户体验环节糟糕。

究其根源，Imperva的WAF产品还停留以规则防御为主的老旧模式上，在Web安全形势异常严峻的当下，市场急需WAF产品基于AI和MI层面的技术创新，从被动防御进阶为主动拦截，赋予WAF产品自适应、自学习、自进化的能力。这点，业内公认的WAF评测机构Gartner在2016年发布的魔力象限报告中便直言：“Enterprises Need a Next-Generation WAF， but the Vendors Are Missing”（市场需要下一代WAF，但却没有相应的供应商）。

事实上早在2014年，Imperva列出了WAF应具备的十大特性：充分了解Web应用、领先黑客一步、逃逸拦截技术(Thwart Evasion Techniques)、防止自动攻击和僵尸网络、支持本地和云端部署、自动化和规模化运营等等。但如今看来，显然Imperva自己的WAF产品并不完全具备这些特性。然而在NSS Lab对WAF产品对比评级中发现，性能并不占优的Imperva SecureSphere却以3至7倍的溢价雄踞售价榜榜首。

在下一代WAF之争打响，竞争如火如荼的阶段，业内看到了国外的Fortinet、Denyall、Signal Science以及中国本土的长亭科技，但Imperva似乎还停留在当年的优势和辉煌中，未在意其已经在下一代WAF产品的竞争中的落后。

5 总言

业内普遍认为，在下一代WAF之争中，需要从下面三个维度形成突破：操作上简单易用、核心上聪明智能、功能上业务导向。简单易用是对WAF产品用户体验度的一个综合要求。WAF用户只有不断使用、不断调整才能达到最佳效果，而界面复杂、使用门槛高这点在包括Imperva在内进入中国的外国安全企业提供的WAF产品上表现的尤为突出。此外，聪明智能则是指产品拥有更加智能的攻击检测判断能力，主要方向集中在语义分析技术、机器学习技术和自学习技术方面。这三个维度要求WAF必须能与当前业务模型进行结合，不仅要理解当前业务模型，还要能做出智能的判断和动作。

企业提供的技术和发布的产品是其核心，技术和产品的优劣事关客户维持和增长的可持续性，而过度的宣传只是资本市场的狂欢。设计研发能够应对不断变化威胁的网络安全产品，使客户组织能够发现数据和应用程序资产和漏洞，并遵守系列相关规定，是Imperva的长期追求目标，其曾经的优势产品能否在变化的威胁环境和激烈的新创企业竞争中继续保持优势，是其现阶段发展的关键。面对变化的环境，需要与时俱进的产品作为企业发展的支撑，在此基础上再加上合理的资本运作才能助力企业的长远发展。