Imperva：云计算时代的安全防火墙

Ｉmperｖa：云计算时代的平安防火墙你可能没有听说过Imperva，但你肯定听说过诸如数据库、“云计算”、黑客攻击、用户数据泄露这样的故事。退一步，即使你对数据库和云计算环境也只是有一个也许的概念,你也肯定了解你个人电脑的硬盘、操作系统与应用软件、杀毒软件和防火墙的功能,以及它们之间的关系。说到这里，我想你已经明白Iｍｐerｖａ是做什么的了。做一个不够精确但足够形象的类比，Iｍpｅrva供应的正是数据网络存储与云计算时代的平安防火墙。而这家公司，虽然从成立迄今为止还没有实现一分钱的赢利,却已经筹备在纳斯达克上市了。Ｉmｐｅrva公司：数据库平安与审计方案的供应商Imｐerｖa200２年成立于以色列,目前总部位于美国硅谷，它是全球数据平安领域的技术领导者，供应数据库平安和审计解决方案.Iｍpervａ供应名为SecuｒeSphｅrｅ的系列数据应用平安产品,为私人、公共和云计算环境数据库供应了领先的数据平安与合规性解决方案。这一系统可以在对用户本身应用系统无影响的情况下,有效地防止针对数据库、重要文件和Web应用程序的黑客入侵和内部窃取，简化了数据合规性审计注1,并且建立了一种可重复流程，以降低数据风险。截至2011年３月３１日,Imperva在全球5０多个国家拥有超过1３00的客户,其中包括全球五大电信公司中的４家，全美五大美国商业银行中的３家，全球五大金融数据服务公司中的3家，五大计算机硬件中的3家，五大食品和药物企业中的2家,以及世界各地的１50多个政府机构和100多家财宝１０00强企业.此外,Impeｒva通过托管平安服务供应商（“MSSＰ”）和托管合作伙伴，用基于云计算的平安部署，为数以千计的企业和组织供应数据平安服务。2010年，Ｉｍpｅrvａ的总营业收入为55４0万美元，比200９年的3９３０万增长了41％.但是Iｍpｅrｖa尚未实现盈利,20０９和2010年的净亏损分别为12３0万和1２0０万美元。行业背景随着信息化的进展，企业内部的重要信息和商业数据应用成为企业信息化的平安关键,如何保证这些企业内部重要信息数据的平安和机密，成为企业需要考虑的一个重大问题。作为企业信息和数据的主要存储库，数据库可能是IT领域最敏感的部分。很多组织已熟识到，数据库资源很容易受到外部攻击者利用Wｅb应用程序实施的攻击以及内部员工利用不恰当的权限实施的破坏.客户记录、财务报表以及患者数据都存在风险。数据无时无刻不处在黑客发起的先进、大规模的自动攻击风险中,拥有特权、怀有恶意的内部人士也有可能出于经济收益或个人利益而不正当地使用其访问权限。依据Veriｚｏn的2011年数据泄露调查报告，201０年由于内部和外部攻击导致数据破坏的数量，比200９年增加了５．4倍。由于大型数据库积累和存储了大量涉及公共平安和隐私的重要信息，数据平安日益受到严密的监管审查,其严密程度使得任何可行的数据平安解决方案必必要能达到审计和监管要求.数据库平安领域的法律也提出了诸多合规要求，以美国为例，依据萨班斯—奥克斯利法案（SOX）、支付卡行业数据平安标准（PCIDSS）以及其他法律、规范等的要求，企业需要实施数据库平安性审计。此外,由于信息技术行业诉诸于云计算、虚拟化和外包，对开放访问的大型数据中心的平安管理日益简洁，因此掩盖各种部署模式的平安方案已然成为很多组织的关键要求。而传统的平安产品由于不能了解数据库应用的特点,已经被实际证明无法有效的解决这一平安问题.黑客和恶意的内部人员的攻击日益增加、数据合规性的监管增强、云计算时代大型数据中心平安管理的日益简洁，这些挑战，推动了围绕业务数据和数据中心系统保护的新方案的需求。如何掌握、保护和监视高价值的业务数据，成为全部信息化企业面对的重要问题，企业迫切需要一套可视性的、有效掌握的数据平安解决方案。Ｉmｐeｒva的数据平安技术解决方案数以千计世界领先的企业、政府组织和服务供应商都依靠于Impｅｒva解决方案来防止数据泄漏、符合合规性要求以及管理数据风险。Imperva解决方案供应了三个主要的功能：１、数据外泄防范：实时防范以敏感数据为目标的黑客和恶意的内部人士2、监管合规和行业合规:供应速度快、成本效益高的合规路线,实现数据使用、漏洞和访问权限的完全透明化３、数据风险管理:供应能持续、反复地识别和迁移数据风险的流程下面这幅图，说明白Ｉmpeｒva解决方案的主要构成：注1数据的合规性审计是指确定被审计的数据库是否遵循了特定的法律、规章或程序.越来越多的数据库面临一种或者几种合规性要求。比如，在美上市的中国移动集团公司及其下属分子公司就面临SＯX法案的合规性要求；而商业银行则面临Baseｌ协议的合规性要求。①数据库（Daｔabase）、文件（Ｆｉｌes)和Ｗeb应用程序(WebＡpｐs)这构成了企业信息系统的主要组成部分.其中，用户的绝大多数数据通常都被存储在各种类型的数据库和文件中，而这些数据常常会经由web应用程序而被内部和外部使用者访问。②外部计算机黑客由于绝大多数重要的信息和商业数据可以通过Wｅb应用程序被外部访问，这意味着,组织的敏感数据可能会被全世界的人公开猎取。这些数据，例如财务数据、用户数据和其他机密文件,由于潜在的商业、政治和军事价值，可能会患病来自计算机黑客的蓄意攻击,这一方面的例子已经数不胜数.③内部用户组织内部的用户通常都会拥有对于整个IＴ系统不同层次的访问权限，不恰当的权限可能导致数据泄露。某些情况下，一些内部人可能会滥用其权限,窃取机密数据并出卖以中饱私囊.在国内市场上，各大互联网公司的用户数据泄露大事已经多次发生。④名为ＩｍpervaSｅｃureSpherｅ的数据平安保护盾Ｉmpervａ供应了一套针对敏感的Web应用程序、数据库和文件资产的综合型数据平安与合规性解决方案，添加了一层用以防御内外部用户攻击的保护盾。⑤Imｐerva针对外部威胁的手段１、开启攻击保护,使数据免受已知的和零日漏洞攻击２、供应虚拟补丁，以削减平安漏洞3、实施信誉掌握,以阻止恶意访问⑥Ｉｍpeｒva应对内部访问威胁的手段1、对应用程序和敏感数据的特权访问进行全面审核2、权限管理,取消过度的和不再使用的访问权限3、访问掌握，制定访问掌握政策并进行责任分离Impｅrva公司拥有领先行业的技术优势，其CTO被评为“对互联网影响最大的２0位杰出人士”之一,为Cheｃkpoint公司创始人。其产品从2００5年开头多次荣获ＩＴ行业大奖，并多次获得国际评论机构好评。Iｍpｅrｖａ技术方案的优点在于：在整个实施数据库平安审计部署时对用户数据应用不产生影响;Imｐｅｒvａ同国际知名数据应用厂商建立全球合作关系，支持主流数据库产品(IBＭ/Oｒacle/Ｓybａse等)，供应对数据库应用的平安隐患的扫描功能，保证用户需要的数据平安审计的精确性和完整性，同时可以供应针对数据库的管理的优化功能；对关键信息数据应用系统（数据库和外部网站）实施专业的保护，实现对用户内部和外部的全面保护，防止违规、数据泄密和平安漏洞触发；能够对企业内部的关键敏感数据实时严格的监控和保护;支持云计算环境下的大规模部署和集中管理。应用范围及客户Ｉmpｅrva的SecuｒeSｐherｅ供应对数据应用的精准、全面、高性能的审核和平安防护功能，Iｍperva公司是世界主流的大型数据库厂商ＩBM、Oｒａcle、Ｓyｂasｅ、Mｉcｒｏsｏft等的全球合作伙伴。ＳｅｃｕｒeＳpher是一个集成化、模块化的平安套件,它供应数据库，文件和网络应用的平安保护,适用于各种系统中全部数据库类型的业务数据,包括传统的内部部署的数据中心,以及私人、公共数据库和云计算环境下的数据中心.为了满意云计算环境的要求,Iｍperｖa不仅供应传统的企业产品,而且为服务供应商和云基础设施服务供应大型解决方案,基于云计算的平安服务供应了“按需支付"和低成本、高效率的的网络平安应用.同时，Imperva还为中端市场和小型企业量体裁衣，缩小规模，供应产品和服务选择。Ｉｍpｅｒvａ主要应用于金融、电信和网络服务商,服务的客户涵盖各大行业的顶级企业。全球最大的信用卡机构VIＳA、闻名的美国券商史考特集团、美国联邦储备局、ＩＴ产业的惠普、英国电信公司等都是其客户。“财宝５00强"企业中的大部分企业都在信息化建设中建立了内部应用数据系统的ＩT审计系统,其中很多都采纳了Ｉｍpeｒｖａ公司产品。Iｍpeｒva在中国地区也已经得到相当范围的应用,依据Impｅｒva的资料，其在国内的客户包括清华高校、上海移动、南方电网、首钢集团、携程旅行网、上投摩根基金、东吴基金、深圳国税等。在这里，我们引用一些来自第三方的评价,可能更有助于了解这个系统的作用和在业内的商誉：“SｅcｕｒｅSｐｈere供应应平安部门便利的分析每一个攻击的能力，使我们不断提高平安水平"——以色列财政部“SecuｒｅSpｈｅrｅ使得我们可以保护关键的业务基础设施免遭攻击和数据窃取,同时为IT人实时的供应任何特别活动的告警。”-—ＡｃｃoｒCIO“SecureSｐhｅre帮助我们保护数据库免于攻击、误用、窃取，而同时，不需要不断的调整平安策略，并且供应了数据库和应用的平安”—-美国公共养老基金系统Ｉmｐerｖa的盈利和运营模式自２002年以来,Imｐeｒva始终以保护企业内部的高价值的业务数据为己任.公司长期专注于数据平安产品的开发和创新，以满意客户需求的快速变化。２0０２年,公司开发了最初的网络应用平安和数据平安产品;2００６年，Imｐｅrｖa扩大了其数据库平安产品，包括合规性审计功能;2010年，推出了文件平安产品.此外，为了应对云计算环境下的需求,２０10年Iｍpｅrva推出了名为TｈreatRａｄａr的云计算基础平安模块，并于201１年,通过控股子公司Incapｓｕla推出了面对中端市场和中小型企业的基于云计算的数据平安解决方案.从2００6年到2010年,Impｅrva的营业收入从1０41万美元增长到553８万美元,年均复合增长率高达5１。８7％。但是Ｉｍpｅrｖａ迄今为止仍然处在亏损状态。200８至２010年,归属于Iｍｐｅrvａ全体股东的净亏损分别为７7０万、1230万和12００万美元。２０11年第一季度，Ｉmperva的亏损为320万美元.截至２011年３月31日,该公司累积亏损赤字为５9１０万美元。Ｉmperｖa的主要收入来源于两个部分：产品及许可收入和服务收入.产品和许可收入主要来自于安装在硬件设备或者虚拟设备上的ＳeｃｕreＳphere数据平安套件永久使用许可的销售。服务收入包括产品维护、技术支持，专业服务,培训和技术资料的订阅。其中,服务收入的增长较快。Imｐeｒvａ的收入大部分来自于美洲地区的客户，2010年,总收入的66%来自美洲,24％来自于欧洲、中东和非洲（“EＭＥＡ"）地区，1０%来自于亚太地区；截至20１1年３月３1日的第一季度，65%的总收入来自美洲，２３%来自EMEA地区,12％来自于亚太地区。支出方面，销售费用占据的比重最大，20１０年的销售费用高达3416．8万美元，占到了当年总营业收入的61。8%。研发费用也很可观，截至2011年３月31日,Impeｒvａ的研发部门拥有1１3名员工,其中包括先进平安技术讨论组和应用防御技术讨论中心(“ＡDＣ”)。公司２008到200９年的研发费用分别为8６０万美元，１05０万美元和1３2０万美元,2０１１年第一季度的研发费用为39０万美元.2０１０年，研发费用占总收入的２3。9%.各项支出与营业收入的对比如下图所示:Impeｒva采纳一种混合销售模式推广和销售其产品，它结合了公司直销和渠道合作伙伴分销。这些渠道合作伙伴的广泛的销售网络有助于其产品的推广,同时，Impｅｒva也为这些合作伙伴供应销售支持、培训和技术支持.Ｉmｐerva主要是通过其渠道合作伙伴销售产品和服务。公司的销售网络拥有超过３5０家全球渠道合作伙伴，包括分销商和经销商.２０1０年,渠道合作伙伴完成了总销售业绩的9０％。Ｉmpｅrｖa与世界领先的很多平安增值经销商共事，其合作伙伴包括很多全球最大的基于云计算基础的托管服务商。截至２011年３月31日,Ｉmpeｒｖａ在全球５0多个国家拥有超过1300个客户.此外,通过合作的托管平安服务供应商（“MSSP”)和托管合作伙伴,Imｐｅrvａ供应的云计算平安方案服务于数以千计的公司和其他各类组织。Impｅｒva的主要竞争对手包括:数据库平安产品:IBＭ公司(其收购了Ｇuardiｕm公司），McAfee（麦咖啡，知名平安软件开发商)、英特尔公司（其子公司Sｅntriｇo）和Oｒacｌｅ公司(甲骨文，最近收购了Ｓeｃerno公司）;文件平安产品：EMC公司和Symanｔec公司;Web应用程序平安产品:Citrｉx系统公司和F5网络公司。前景与风险依据国际数据公司(IDＣ）的猜测,全球对于ＩT平安产品的支出将从2０１0年的38亿美元，增长到20１４年的27０亿美元。作为云计算网络和数据库平安领域的行业领军企业，Impeｒva面临着一个巨大的高速成长的市场机遇。对于Impeｒｖａ的成长前景，鉴于其长期的亏损历史,我们重点从经营性亏损方面分析。之所以选择经营亏损,而不选用净亏损，主要的缘由是净亏损受到税收、其他非营业收入、不行控的非常常性损益等会计科目的影响.而经营性亏损额完整的反映了公司的主营业务收入、成本和运营支出的情况。从经营亏损率上来看，Ｉｍpervａ的运营状况在逐步好转,我们看到其亏损率已经从２007年最高的—４2。6１％降低到了2011年第一季度的—19%左右,亏损比重降低的趋势明显。另外，分析Iｍpｅrva的毛利润和营业支出费用增长情况.过去五年中，Imｐerva的毛利润净额平均以５０％的增速增长，这一增长趋势还将维持相当长一段时期。同期,Impeｒvａ的营业支出净额年均增长速度在４5%左右，并且有逐渐减低的趋势，估计将稳定在30％左右。在2010年数据的基础上,假如行业背景和企业状况不发生重大的变化,我们预期Iｍperva可能在2013年左右实现赢利。但是，作为新兴技术行业的显著特点，Impｅrvａ的市场前景同时收到公司内部运营和行业变化趋势的影响,尤其是行业环境和技术变迁的影响。综合来讲，面临的风险和不确定性因素包括:Iｍperva有持续亏损的历史，而其收入、盈利增长存在不确定性Iｍpervａ自成立迄今，始终处于亏损状态。这一历史使得我们对公司的盈利前景很难做出精准的猜测。2０10年，Iｍperva的净亏损为1200万美元;２0１１年前三个月，亏损３2０万美元.截止3月31日,Ｉmｐervａ的累积赤字高达５９１0万美元，这一数值高于其目前的营业收入总额。假如Imperva不能持续增加收入和有效的管理支出,其盈利预期将变得格外困难。收入增长放缓或收入下降最可能的缘由是需求放缓。导致需求放缓的潜在因素很多，例如:对Imｐerva的产品或服务的竞争加激,经济增长下降导致数据库平安市场的增长放缓，以及Imperva不能有效的引入新的产品和服务等.此外，由于Ｉｍpeｒva成立于20０2年,最新的基于云地平安服务直到２０1１年才推出，这有限的历史财务记录和飞快进展的市场运作,使得很难精准的评价其业务前景。市场和竞争风险Ｉmpeｒva正处在一个新的，快速进展的行业。作为一个技术变化和竞争相当激烈的新兴行业,数据平安市场的变化飞快而难以预料,很难猜测市场需求的变化和机会,例如数据平安市场的规模毕竟有多大，客户毕竟将采纳什么样的产品。目前市场上存在一些其他的平安产品，例如网络防火墙、平安信息和大事管理(“SＩＥM")产品或数据丢失防护(“ＤＬP”）解决方案，用户可能认为这些平安解决方案,能够充分保护访问敏感数据。如果客户不承认有利于Imperva的数据平安解决方案，可能导致Imｐervａ的业务蒙受重大的损失。另外，客户需求的变化飞快，相关的法律、监管和自律规定也日新月异，这意味着企业必须频繁推出新产品和增强功能，并且能够紧跟行业软硬件技术标准的进展，与其他通用产品兼容。Iｍpｅrｖa能否猜测将来的市场需求和机会,准时的改进产品或推出新产品，以满意这种需要，以及这些新产品能否被用户认可，都还是未知数。例如,Ｉｍｐerva通过控股子公司Incａpｓulａ供应的基于云的平安服务，运营的历史格外有限，其业绩尚有待市场证明。客户及销售风险由于大型数据库和云计算平台的集中性，Impｅｒvａ的业绩也严重依靠大客户。这些大客户包括大型公司、托管平安服务供应商和政府机构.针对这些大客户的销售面临很多风险:１、这些客户可能预先存在根深蒂固的平安解决方案供应商，他们与组织内部的决策者关系亲密，拥有长期合作，并且也能够供应其他的竞争性的平安产品2、与大客户的购买力相对应,其再谈判中的议价能力更强,能迫使Ｉmｐerva做出重大利益让步3、大客户的售后服务技术支持合同包括更严格的支持响应时间和更严峻的要求，这将增加Imｐerｖa的运营成本4、针对大客户的销售周期更长，而且面临更多的预算限制和审批，合同中要求Ｉmpｅｒva担当的风险更大此外，针对政府机构客户的销售还面临额外的风险。过去几年中,美国及其他国家的联邦、州和地方政府机构占据了Ｉｍpｅrｖa客户销售额的相当大部分比例,而且对政府机构客户在将来还会连续增加。针对政府机构的销售面临一些格外的风险。首先，政府订单一般高度竞争、成本昂扬并且费时费劲，往往需要大量的前期时间和费用，而没有任何销售成功的保证.其次,政府机构对产品和服务付款收到公共预算周期及资金审核的限制，预算拨款削减或者延迟都会对Iｍpeｒva的运营产生不利影响。另外,绝大多数政府订单都是通过渠道合作伙伴实现的,政府部门与这些分销商和经销商的合同终止会对Imperｖa的运营产生不利影响。最后,政府机构对选购可能有一些额外条款，比如美国政府选购通常要求某些产品必须在美国生产,Iｍpｅrvａ很可能无法满意全部的要求。技术和法律风险数据库平安领域涉及大量的专有技术和知识产权，Imｐｅrva的业务在很大程度将取决于能否保护和执行其商业隐秘、商标、版权、专利和其他知识产权。截至2０１１年3月3１日，该公司有3个在美国