Ｉmperｖa：云計算時代的平安防火墻你可能沒有聽說過Imperva，但你肯定聽說過諸如數據庫、“云計算”、黑客攻擊、用戶數據泄露這樣的故事。退一步，即使你對數據庫和云計算環境也只是有一個也許的概念,你也肯定了解你個人電腦的硬盤、操作系統與應用軟件、殺毒軟件和防火墻的功能,以及它們之間的關系。說到這里，我想你已經明白Iｍｐerｖａ是做什么的了。做一個不夠精確但足夠形象的類比，Iｍpｅrva供應的正是數據網絡存儲與云計算時代的平安防火墻。而這家公司，雖然從成立迄今為止還沒有實現一分錢的贏利,卻已經籌備在納斯達克上市了。Ｉmｐｅrva公司：數據庫平安與審計方案的供應商Imｐerｖa200２年成立于以色列,目前總部位于美國硅谷，它是全球數據平安領域的技術領導者，供應數據庫平安和審計解決方案.Iｍpervａ供應名為SecuｒeSphｅrｅ的系列數據應用平安產品,為私人、公共和云計算環境數據庫供應了領先的數據平安與合規性解決方案。這一系統可以在對用戶本身應用系統無影響的情況下,有效地防止針對數據庫、重要文件和Web應用程序的黑客入侵和內部竊取，簡化了數據合規性審計注1,并且建立了一種可重復流程，以降低數據風險。截至2011年３月３１日,Imperva在全球5０多個國家擁有超過1３00的客戶,其中包括全球五大電信公司中的４家，全美五大美國商業銀行中的３家，全球五大金融數據服務公司中的3家，五大計算機硬件中的3家，五大食品和藥物企業中的2家,以及世界各地的１50多個政府機構和100多家財寶１０00強企業.此外,Impeｒva通過托管平安服務供應商（“MSSＰ”）和托管合作伙伴，用基于云計算的平安部署，為數以千計的企業和組織供應數據平安服務。2010年，Ｉｍpｅrvａ的總營業收入為55４0萬美元，比200９年的3９３０萬增長了41％.但是Iｍpｅrｖa尚未實現盈利,20０９和2010年的凈虧損分別為12３0萬和1２0０萬美元。行業背景隨著信息化的進展，企業內部的重要信息和商業數據應用成為企業信息化的平安關鍵,如何保證這些企業內部重要信息數據的平安和機密，成為企業需要考慮的一個重大問題。作為企業信息和數據的主要存儲庫，數據庫可能是IT領域最敏感的部分。很多組織已熟識到，數據庫資源很容易受到外部攻擊者利用Wｅb應用程序實施的攻擊以及內部員工利用不恰當的權限實施的破壞.客戶記錄、財務報表以及患者數據都存在風險。數據無時無刻不處在黑客發起的先進、大規模的自動攻擊風險中,擁有特權、懷有惡意的內部人士也有可能出于經濟收益或個人利益而不正當地使用其訪問權限。依據Veriｚｏn的2011年數據泄露調查報告，201０年由于內部和外部攻擊導致數據破壞的數量，比200９年增加了５．4倍。由于大型數據庫積累和存儲了大量涉及公共平安和隱私的重要信息，數據平安日益受到嚴密的監管審查,其嚴密程度使得任何可行的數據平安解決方案必必要能達到審計和監管要求.數據庫平安領域的法律也提出了諸多合規要求，以美國為例，依據薩班斯—奧克斯利法案（SOX）、支付卡行業數據平安標準（PCIDSS）以及其他法律、規范等的要求，企業需要實施數據庫平安性審計。此外,由于信息技術行業訴諸于云計算、虛擬化和外包，對開放訪問的大型數據中心的平安管理日益簡潔，因此掩蓋各種部署模式的平安方案已然成為很多組織的關鍵要求。而傳統的平安產品由于不能了解數據庫應用的特點,已經被實際證明無法有效的解決這一平安問題.黑客和惡意的內部人員的攻擊日益增加、數據合規性的監管增強、云計算時代大型數據中心平安管理的日益簡潔，這些挑戰，推動了圍繞業務數據和數據中心系統保護的新方案的需求。如何掌握、保護和監視高價值的業務數據，成為全部信息化企業面對的重要問題，企業迫切需要一套可視性的、有效掌握的數據平安解決方案。Ｉmｐeｒva的數據平安技術解決方案數以千計世界領先的企業、政府組織和服務供應商都依靠于Impｅｒva解決方案來防止數據泄漏、符合合規性要求以及管理數據風險。Imperva解決方案供應了三個主要的功能：１、數據外泄防范：實時防范以敏感數據為目標的黑客和惡意的內部人士2、監管合規和行業合規:供應速度快、成本效益高的合規路線,實現數據使用、漏洞和訪問權限的完全透明化３、數據風險管理:供應能持續、反復地識別和遷移數據風險的流程下面這幅圖，說明白Ｉmpeｒva解決方案的主要構成：注1數據的合規性審計是指確定被審計的數據庫是否遵循了特定的法律、規章或程序.越來越多的數據庫面臨一種或者幾種合規性要求。比如，在美上市的中國移動集團公司及其下屬分子公司就面臨SＯX法案的合規性要求；而商業銀行則面臨Baseｌ協議的合規性要求。①數據庫（Daｔabase）、文件（Ｆｉｌes)和Ｗeb應用程序(WebＡpｐs)這構成了企業信息系統的主要組成部分.其中，用戶的絕大多數數據通常都被存儲在各種類型的數據庫和文件中，而這些數據常常會經由web應用程序而被內部和外部使用者訪問。②外部計算機黑客由于絕大多數重要的信息和商業數據可以通過Wｅb應用程序被外部訪問，這意味著,組織的敏感數據可能會被全世界的人公開獵取。這些數據，例如財務數據、用戶數據和其他機密文件,由于潛在的商業、政治和軍事價值，可能會患病來自計算機黑客的蓄意攻擊,這一方面的例子已經數不勝數.③內部用戶組織內部的用戶通常都會擁有對于整個IＴ系統不同層次的訪問權限，不恰當的權限可能導致數據泄露。某些情況下，一些內部人可能會濫用其權限,竊取機密數據并出賣以中飽私囊.在國內市場上，各大互聯網公司的用戶數據泄露大事已經多次發生。④名為ＩｍpervaSｅｃureSpherｅ的數據平安保護盾Ｉmpervａ供應了一套針對敏感的Web應用程序、數據庫和文件資產的綜合型數據平安與合規性解決方案，添加了一層用以防御內外部用戶攻擊的保護盾。⑤Imｐerva針對外部威脅的手段１、開啟攻擊保護,使數據免受已知的和零日漏洞攻擊２、供應虛擬補丁，以削減平安漏洞3、實施信譽掌握,以阻止惡意訪問⑥Ｉｍpeｒva應對內部訪問威脅的手段1、對應用程序和敏感數據的特權訪問進行全面審核2、權限管理,取消過度的和不再使用的訪問權限3、訪問掌握，制定訪問掌握政策并進行責任分離Impｅrva公司擁有領先行業的技術優勢，其CTO被評為“對互聯網影響最大的２0位杰出人士”之一,為Cheｃkpoint公司創始人。其產品從2００5年開頭多次榮獲ＩＴ行業大獎，并多次獲得國際評論機構好評。Iｍpｅrｖａ技術方案的優點在于：在整個實施數據庫平安審計部署時對用戶數據應用不產生影響;Imｐｅｒvａ同國際知名數據應用廠商建立全球合作關系，支持主流數據庫產品(IBＭ/Oｒacle/Ｓybａse等)，供應對數據庫應用的平安隱患的掃描功能，保證用戶需要的數據平安審計的精確性和完整性，同時可以供應針對數據庫的管理的優化功能；對關鍵信息數據應用系統（數據庫和外部網站）實施專業的保護，實現對用戶內部和外部的全面保護，防止違規、數據泄密和平安漏洞觸發；能夠對企業內部的關鍵敏感數據實時嚴格的監控和保護;支持云計算環境下的大規模部署和集中管理。應用范圍及客戶Ｉmpｅrva的SecuｒeSｐherｅ供應對數據應用的精準、全面、高性能的審核和平安防護功能，Iｍperva公司是世界主流的大型數據庫廠商ＩBM、Oｒａcle、Ｓyｂasｅ、Mｉcｒｏsｏft等的全球合作伙伴。ＳｅｃｕｒeＳpher是一個集成化、模塊化的平安套件,它供應數據庫，文件和網絡應用的平安保護,適用于各種系統中全部數據庫類型的業務數據,包括傳統的內部部署的數據中心,以及私人、公共數據庫和云計算環境下的數據中心.為了滿意云計算環境的要求,Iｍperｖa不僅供應傳統的企業產品,而且為服務供應商和云基礎設施服務供應大型解決方案,基于云計算的平安服務供應了“按需支付"和低成本、高效率的的網絡平安應用.同時，Imperva還為中端市場和小型企業量體裁衣，縮小規模，供應產品和服務選擇。Ｉｍpｅｒvａ主要應用于金融、電信和網絡服務商,服務的客戶涵蓋各大行業的頂級企業。全球最大的信用卡機構VIＳA、聞名的美國券商史考特集團、美國聯邦儲備局、ＩＴ產業的惠普、英國電信公司等都是其客戶。“財寶５00強"企業中的大部分企業都在信息化建設中建立了內部應用數據系統的ＩT審計系統,其中很多都采納了Ｉｍpeｒｖａ公司產品。Iｍpeｒva在中國地區也已經得到相當范圍的應用,依據Impｅｒva的資料，其在國內的客戶包括清華高校、上海移動、南方電網、首鋼集團、攜程旅行網、上投摩根基金、東吳基金、深圳國稅等。在這里，我們引用一些來自第三方的評價,可能更有助于了解這個系統的作用和在業內的商譽：“SｅcｕｒｅSｐｈere供應應平安部門便利的分析每一個攻擊的能力，使我們不斷提高平安水平"——以色列財政部“SecuｒｅSpｈｅrｅ使得我們可以保護關鍵的業務基礎設施免遭攻擊和數據竊取,同時為IT人實時的供應任何特別活動的告警。”-—ＡｃｃoｒCIO“SecureSｐhｅre幫助我們保護數據庫免于攻擊、誤用、竊取，而同時，不需要不斷的調整平安策略，并且供應了數據庫和應用的平安”—-美國公共養老基金系統Ｉmｐerｖa的盈利和運營模式自２002年以來,Imｐeｒva始終以保護企業內部的高價值的業務數據為己任.公司長期專注于數據平安產品的開發和創新，以滿意客戶需求的快速變化。２0０２年,公司開發了最初的網絡應用平安和數據平安產品;2００６年，Imｐｅrｖa擴大了其數據庫平安產品，包括合規性審計功能;2010年，推出了文件平安產品.此外，為了應對云計算環境下的需求,２０10年Iｍpｅrva推出了名為TｈreatRａｄａr的云計算基礎平安模塊，并于201１年,通過控股子公司Incapｓｕla推出了面對中端市場和中小型企業的基于云計算的數據平安解決方案.從2００6年到2010年,Impｅrva的營業收入從1０41萬美元增長到553８萬美元,年均復合增長率高達5１。８7％。但是Ｉｍpｅrｖａ迄今為止仍然處在虧損狀態。200８至２010年,歸屬于Iｍｐｅrvａ全體股東的凈虧損分別為７7０萬、1230萬和12００萬美元。２０11年第一季度，Ｉmperva的虧損為320萬美元.截至２011年３月31日,該公司累積虧損赤字為５9１０萬美元。Ｉmperｖa的主要收入來源于兩個部分：產品及許可收入和服務收入.產品和許可收入主要來自于安裝在硬件設備或者虛擬設備上的ＳeｃｕreＳphere數據平安套件永久使用許可的銷售。服務收入包括產品維護、技術支持，專業服務,培訓和技術資料的訂閱。其中,服務收入的增長較快。Imｐeｒvａ的收入大部分來自于美洲地區的客戶，2010年,總收入的66%來自美洲,24％來自于歐洲、中東和非洲（“EＭＥＡ"）地區，1０%來自于亞太地區；截至20１1年３月３1日的第一季度，65%的總收入來自美洲，２３%來自EMEA地區,12％來自于亞太地區。支出方面，銷售費用占據的比重最大，20１０年的銷售費用高達3416．8萬美元，占到了當年總營業收入的61。8%。研發費用也很可觀，截至2011年３月31日,Impeｒvａ的研發部門擁有1１3名員工,其中包括先進平安技術討論組和應用防御技術討論中心(“ＡDＣ”)。公司２008到200９年的研發費用分別為8６０萬美元，１05０萬美元和1３2０萬美元,2０１１年第一季度的研發費用為39０萬美元.2０１０年，研發費用占總收入的２3。9%.各項支出與營業收入的對比如下圖所示:Impeｒva采納一種混合銷售模式推廣和銷售其產品，它結合了公司直銷和渠道合作伙伴分銷。這些渠道合作伙伴的廣泛的銷售網絡有助于其產品的推廣,同時，Impｅｒva也為這些合作伙伴供應銷售支持、培訓和技術支持.Ｉmｐerva主要是通過其渠道合作伙伴銷售產品和服務。公司的銷售網絡擁有超過３5０家全球渠道合作伙伴，包括分銷商和經銷商.２０1０年,渠道合作伙伴完成了總銷售業績的9０％。Ｉmpｅrｖa與世界領先的很多平安增值經銷商共事，其合作伙伴包括很多全球最大的基于云計算基礎的托管服務商。截至２011年３月31日,Ｉmpeｒｖａ在全球５0多個國家擁有超過1300個客戶.此外,通過合作的托管平安服務供應商（“MSSP”)和托管合作伙伴,Imｐｅrvａ供應的云計算平安方案服務于數以千計的公司和其他各類組織。Impｅｒva的主要競爭對手包括:數據庫平安產品:IBＭ公司(其收購了Ｇuardiｕm公司），McAfee（麥咖啡，知名平安軟件開發商)、英特爾公司（其子公司Sｅntriｇo）和Oｒacｌｅ公司(甲骨文，最近收購了Ｓeｃerno公司）;文件平安產品：EMC公司和Symanｔec公司;Web應用程序平安產品:Citrｉx系統公司和F5網絡公司。前景與風險依據國際數據公司(IDＣ）的猜測,全球對于ＩT平安產品的支出將從2０１0年的38億美元，增長到20１４年的27０億美元。作為云計算網絡和數據庫平安領域的行業領軍企業，Impeｒva面臨著一個巨大的高速成長的市場機遇。對于Impeｒｖａ的成長前景，鑒于其長期的虧損歷史,我們重點從經營性虧損方面分析。之所以選擇經營虧損,而不選用凈虧損，主要的緣由是凈虧損受到稅收、其他非營業收入、不行控的非常常性損益等會計科目的影響.而經營性虧損額完整的反映了公司的主營業務收入、成本和運營支出的情況。從經營虧損率上來看，Ｉｍpervａ的運營狀況在逐步好轉,我們看到其虧損率已經從２007年最高的—４2。6１％降低到了2011年第一季度的—19%左右,虧損比重降低的趨勢明顯。另外，分析Iｍpｅrva的毛利潤和營業支出費用增長情況.過去五年中，Imｐerva的毛利潤凈額平均以５０％的增速增長，這一增長趨勢還將維持相當長一段時期。同期,Impeｒvａ的營業支出凈額年均增長速度在４5%左右，并且有逐漸減低的趨勢，估計將穩定在30％左右。在2010年數據的基礎上,假如行業背景和企業狀況不發生重大的變化,我們預期Iｍperva可能在2013年左右實現贏利。但是，作為新興技術行業的顯著特點，Impｅrvａ的市場前景同時收到公司內部運營和行業變化趨勢的影響,尤其是行業環境和技術變遷的影響。綜合來講，面臨的風險和不確定性因素包括:Iｍperva有持續虧損的歷史，而其收入、盈利增長存在不確定性Iｍpervａ自成立迄今，始終處于虧損狀態。這一歷史使得我們對公司的盈利前景很難做出精準的猜測。2０10年，Iｍperva的凈虧損為1200萬美元;２0１１年前三個月，虧損３2０萬美元.截止3月31日,Ｉmｐervａ的累積赤字高達５９１0萬美元，這一數值高于其目前的營業收入總額。假如Imperva不能持續增加收入和有效的管理支出,其盈利預期將變得格外困難。收入增長放緩或收入下降最可能的緣由是需求放緩。導致需求放緩的潛在因素很多，例如:對Imｐerva的產品或服務的競爭加激,經濟增長下降導致數據庫平安市場的增長放緩，以及Imperva不能有效的引入新的產品和服務等.此外，由于Ｉｍpeｒva成立于20０2年,最新的基于云地平安服務直到２０1１年才推出，這有限的歷史財務記錄和飛快進展的市場運作,使得很難精準的評價其業務前景。市場和競爭風險Ｉmpeｒva正處在一個新的，快速進展的行業。作為一個技術變化和競爭相當激烈的新興行業,數據平安市場的變化飛快而難以預料,很難猜測市場需求的變化和機會,例如數據平安市場的規模畢竟有多大，客戶畢竟將采納什么樣的產品。目前市場上存在一些其他的平安產品，例如網絡防火墻、平安信息和大事管理(“SＩＥM")產品或數據丟失防護(“ＤＬP”）解決方案，用戶可能認為這些平安解決方案,能夠充分保護訪問敏感數據。如果客戶不承認有利于Imperva的數據平安解決方案，可能導致Imｐervａ的業務蒙受重大的損失。另外，客戶需求的變化飛快，相關的法律、監管和自律規定也日新月異，這意味著企業必須頻繁推出新產品和增強功能，并且能夠緊跟行業軟硬件技術標準的進展，與其他通用產品兼容。Iｍpｅrｖa能否猜測將來的市場需求和機會,準時的改進產品或推出新產品，以滿意這種需要，以及這些新產品能否被用戶認可，都還是未知數。例如,Ｉｍｐerva通過控股子公司Incａpｓulａ供應的基于云的平安服務，運營的歷史格外有限，其業績尚有待市場證明。客戶及銷售風險由于大型數據庫和云計算平臺的集中性，Impｅｒvａ的業績也嚴重依靠大客戶。這些大客戶包括大型公司、托管平安服務供應商和政府機構.針對這些大客戶的銷售面臨很多風險:１、這些客戶可能預先存在根深蒂固的平安解決方案供應商，他們與組織內部的決策者關系親密，擁有長期合作，并且也能夠供應其他的競爭性的平安產品2、與大客戶的購買力相對應,其再談判中的議價能力更強,能迫使Ｉmｐerva做出重大利益讓步3、大客戶的售后服務技術支持合同包括更嚴格的支持響應時間和更嚴峻的要求，這將增加Imｐerｖa的運營成本4、針對大客戶的銷售周期更長，而且面臨更多的預算限制和審批，合同中要求Ｉmpｅｒva擔當的風險更大此外，針對政府機構客戶的銷售還面臨額外的風險。過去幾年中,美國及其他國家的聯邦、州和地方政府機構占據了Ｉｍpｅrｖa客戶銷售額的相當大部分比例,而且對政府機構客戶在將來還會連續增加。針對政府機構的銷售面臨一些格外的風險。首先，政府訂單一般高度競爭、成本昂揚并且費時費勁，往往需要大量的前期時間和費用，而沒有任何銷售成功的保證.其次,政府機構對產品和服務付款收到公共預算周期及資金審核的限制，預算撥款削減或者延遲都會對Iｍpeｒva的運營產生不利影響。另外,絕大多數政府訂單都是通過渠道合作伙伴實現的,政府部門與這些分銷商和經銷商的合同終止會對Imperｖa的運營產生不利影響。最后,政府機構對選購可能有一些額外條款，比如美國政府選購通常要求某些產品必須在美國生產,Iｍpｅrvａ很可能無法滿意全部的要求。技術和法律風險數據庫平安領域涉及大量的專有技術和知識產權，Imｐｅrva的業務在很大程度將取決于能否保護和執行其商業隱秘、商標、版權、專利和其他知識產權。截至2０１１年3月3１日，該公司有3個在美國