新冠疫情帶來(lái)全球網(wǎng)絡(luò)、數(shù)字和產(chǎn)業(yè)信息化的巨大變革已經(jīng)毋庸置疑。后疫情時(shí)代,整體網(wǎng)絡(luò)安全在云上安全方向迅猛發(fā)展,快速成為未來(lái)發(fā)展的核心。不同于傳統(tǒng)安全,云上安全很難一言蔽之,真正是“致廣大而盡精微”。
本專題為云安全平臺(tái)(私有云),注意:如下產(chǎn)品為參與云上安全調(diào)研代表產(chǎn)品,不代表業(yè)內(nèi)全部。另外,產(chǎn)品展示不涉及排名。
根據(jù)尼克·斯?fàn)柲崛说亩x:“平臺(tái)是數(shù)字的基礎(chǔ)設(shè)施,它可以讓兩個(gè)或更多的群組發(fā)生互動(dòng)”。云安全平臺(tái)就像一個(gè)類似的終端,將參與云上安全的不同主體連接起來(lái)。在云安全平臺(tái)中,這些主體包括云租戶、云平臺(tái)管理方、云平臺(tái)提供商等。如果我們將云安全平臺(tái)的秩序看作一張網(wǎng),那么平臺(tái)系統(tǒng)就是其秩序的核心,云租戶、云平臺(tái)管理方、云平臺(tái)提供商等則是秩序的節(jié)點(diǎn)。
如下提供的是面向私有云環(huán)境的云安全平臺(tái)。這些云安全平臺(tái)大都屬于綜合型安全產(chǎn)品,部分可集安全監(jiān)測(cè)、檢測(cè)、防御、審計(jì)和事件響應(yīng)等功能于一體,為云平臺(tái)和租戶構(gòu)建縱深安全防護(hù)體系。這些產(chǎn)品的體系從技術(shù)、服務(wù)方式、設(shè)計(jì)方式和規(guī)格等各不相同,但都可以支持基礎(chǔ)合規(guī)需求,如等保2.0。
讓我們一起看下云安全平臺(tái)提供商從自身產(chǎn)品角度、典型客戶及其服務(wù)年份展示的產(chǎn)品吧!
天融信云安全管理平臺(tái)
產(chǎn)品介紹
天融信云安全管理平臺(tái)是一款云計(jì)算環(huán)境下的綜合安全產(chǎn)品,可為云上租戶提供主機(jī)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等全方位的安全保障,解決客戶上云安全顧慮,助力客戶全面云化。天融信云安全資源池內(nèi)包含訪問(wèn)控制、SSL VPN、IPSEC VPN、入侵防御、web攻擊防護(hù)、網(wǎng)頁(yè)防篡改、SSL卸載、服務(wù)器負(fù)載均衡、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、網(wǎng)絡(luò)協(xié)議審計(jì)、運(yùn)維審計(jì)、基線核查、主機(jī)漏洞掃描、web漏洞掃描、主機(jī)防病毒、網(wǎng)絡(luò)防病毒等數(shù)十種安全能力。這些安全能力皆以云計(jì)算按需自服務(wù)的方式向客戶提供,開(kāi)通過(guò)程全自動(dòng),分鐘級(jí)上線。
典型客戶
阿壩州人民政府(2018年)、浙江能源集團(tuán)(2019)
奇安信云安全管理平臺(tái)
產(chǎn)品介紹
奇安信云安全管理平臺(tái)核心優(yōu)勢(shì):
1)服務(wù)鏈性能。奇安信云安全管理平臺(tái)對(duì)底層虛擬交換技術(shù)進(jìn)行了大幅優(yōu)化,推出高性能集群,安全組件的吞吐和處理速度將達(dá)到原有安全組件的處理能力 5 倍以上,且可故障自動(dòng)容災(zāi),領(lǐng)先于業(yè)界。
2)多數(shù)據(jù)中心,異地?cái)?shù)據(jù)中心統(tǒng)一管理。針對(duì)于云的兩地三中心架構(gòu),奇安信云安全管理平臺(tái)可統(tǒng)一管理,安全事件統(tǒng)一分析展現(xiàn)。
3)租戶授權(quán)獨(dú)立功能/計(jì)費(fèi)功能。不管是政務(wù)云情況、還是企業(yè)自有云情況,需要保證資源不浪費(fèi)。對(duì)于租戶/各二級(jí)單位,尤其是聯(lián)合運(yùn)營(yíng)情況下,租戶授權(quán)獨(dú)立功能/計(jì)費(fèi)功能,應(yīng)該必須具備的功能。
典型客戶
智慧大理(2020年)、咪咕(2019年)
深信服云安全服務(wù)平臺(tái)
產(chǎn)品介紹
深信服云安全服務(wù)平臺(tái)核心優(yōu)勢(shì):
可靠:基于自研的超融合平臺(tái),可靠性更高
靈活:授權(quán)規(guī)格/類型可靈活調(diào)整
典型客戶
山西省政務(wù)云安全(2019年) 、南方電網(wǎng)集團(tuán)云安全(2020年)
新華三云安全管理平臺(tái)
產(chǎn)品介紹
新華三云安全管理平臺(tái)是由新華三集團(tuán)自主研發(fā)的,面向云計(jì)算環(huán)境的平臺(tái)管理類軟件,用于集中管理各類軟硬件安全產(chǎn)品,實(shí)現(xiàn)云安全服務(wù)靈活編排,為云平臺(tái)和云租戶提供靈活、高性能的安全能力。產(chǎn)品提供安全服務(wù)化、流量編排、策略管理、計(jì)量計(jì)費(fèi)、態(tài)勢(shì)呈現(xiàn)等諸多功能,為各類政企用戶的云安全保駕護(hù)航。在未來(lái)的云計(jì)算應(yīng)用大潮中,新華三云安全能力將會(huì)體現(xiàn)出更多優(yōu)勢(shì),為用戶帶來(lái)更高的價(jià)值!
典型客戶
安徽省政務(wù)云(2017-至今)、中海油(2020-至今)
啟明星辰云安全管理平臺(tái)
產(chǎn)品介紹
啟明星辰集團(tuán)云安全管理平臺(tái)是公司依托強(qiáng)大的自主創(chuàng)新能力,聚合全產(chǎn)線安全力量,針對(duì)云上安全風(fēng)險(xiǎn)提供云架構(gòu)安全、云邊界安全、云租戶安全、云安全管理平臺(tái)、安全云平臺(tái)及云安全服務(wù)六大安全能力,提供從通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境到安全管理中心的縱深防御,構(gòu)建網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等全方位安全閉環(huán),全面滿足云上租戶業(yè)務(wù)防護(hù)以及安全合規(guī)需求,是國(guó)內(nèi)最為領(lǐng)先的云安全防護(hù)平臺(tái)。
典型客戶
國(guó)電投集團(tuán)(2021)、北京聯(lián)通(2021)
綠盟云安全集中管理系統(tǒng)(NCSS)
產(chǎn)品介紹
綠盟云安全集中管理系統(tǒng)(NCSS)是為了解決私有云和行業(yè)云安全問(wèn)題以及解決安全增值場(chǎng)景實(shí)現(xiàn)而提供的一整套平臺(tái)級(jí)產(chǎn)品。采用“軟件定義安全SDS”架構(gòu),將虛擬化安全設(shè)備和傳統(tǒng)硬件安全設(shè)備進(jìn)行資源池化的整合。通過(guò)該平臺(tái)實(shí)現(xiàn)安全設(shè)備服務(wù)化和管理的集中化,以及安全能力的“按需分配、彈性擴(kuò)展”, 滿足客戶的合規(guī)性需求,提高云上安全運(yùn)維效率。
典型客戶
廈門(mén)政務(wù)云(2019年)、廣東電信 (2018年)
瑞和云圖云翼·云安全管理平臺(tái)
產(chǎn)品介紹
1)多維安全可視:資產(chǎn)可視、拓?fù)淇梢?、流量可視、威脅可視、行為可視、脆弱性可視。2)使用 SDN 技術(shù)編排安全服務(wù)鏈,靈活適應(yīng)各類云計(jì)算、虛擬化環(huán)境,動(dòng)態(tài)構(gòu)建云計(jì)算安全防護(hù)體系。3)云網(wǎng)端防護(hù)相結(jié)合,云安全防護(hù)覆蓋云內(nèi)南北向和東西向流量,為云平臺(tái)和租戶構(gòu)建縱深安全防護(hù)體系。4)云安全服務(wù)可提供符合等級(jí)保護(hù)合規(guī)要求的各類安全能力,安全資源池可彈性擴(kuò)展,更好的適應(yīng)業(yè)務(wù)發(fā)展需求。5)云安全資源池可提供高性能吞吐,虛擬交換機(jī)網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能可達(dá)到 60Gbps 以上。6)平臺(tái)使用開(kāi)放架構(gòu),方便接入各類第三方優(yōu)秀安全能力,為客戶提供更好更具個(gè)性化的安全服務(wù)。
典型客戶
新華社(2021年)、廣播電視總局(2019年至今)
山石網(wǎng)科云池
產(chǎn)品介紹
山石云·池面向用戶提供多種云安全防護(hù)能力,從網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等多方位多層次來(lái)保護(hù)用戶上云安全;可針對(duì)云計(jì)算中存在的安全風(fēng)險(xiǎn)有效防御,具備貼身虛機(jī)的安全防護(hù)功能,可實(shí)現(xiàn)安全資源的按需配置;支持軟件和硬件一體機(jī)兩種部署模式,為用戶提供滿足等保2.0要求的一站式云安全解決方案。
安全狗云壘
產(chǎn)品介紹
云壘·私有云安全管理系統(tǒng)結(jié)合當(dāng)前主流的主機(jī)與虛擬化安全解決思路,以純軟件化方式部署,由云安全管理平臺(tái)、IAAS 服務(wù)層安全和云安全服務(wù)資源池三大模塊組成,打造一體化縱深防御和云安全資源池為一體的強(qiáng)大企業(yè)級(jí)專屬云安全管理平臺(tái)。
知道創(chuàng)宇云防御平臺(tái)
產(chǎn)品介紹
知道創(chuàng)宇云防御平臺(tái)上線于2011年,至今已超過(guò)10年,目前全球部署有超過(guò)50個(gè)大型數(shù)據(jù)中心,平臺(tái)每天處理網(wǎng)絡(luò)請(qǐng)求600億次,捕獲超過(guò)8億次攻擊,大安全大數(shù)據(jù)、高性能數(shù)據(jù)處理、中高強(qiáng)度DDoS對(duì)抗,自動(dòng)化Web智能防御方向具有很強(qiáng)的實(shí)戰(zhàn)積累。
典型客戶
中國(guó)交通建設(shè)集團(tuán)(2020年)、 新東方在線(2019年)
默安磐石
產(chǎn)品介紹
默安磐石智能云平臺(tái)安全運(yùn)營(yíng)中心:基于默安科技核心技術(shù)——云內(nèi)旁路引流技術(shù),通過(guò)和云平臺(tái)進(jìn)行深度集成,能夠自動(dòng)發(fā)現(xiàn)所有云資產(chǎn)并快速進(jìn)行資產(chǎn)風(fēng)險(xiǎn)建模;通過(guò)深度學(xué)習(xí)和深度流檢測(cè)等威脅分析技術(shù),實(shí)時(shí)檢測(cè)云內(nèi)東西向和云外南北向的威脅風(fēng)險(xiǎn),并形成可視化流量威脅地圖,快速隔離處置云內(nèi)威脅主機(jī)。磐石全自動(dòng)化彈性部署、拓?fù)洹傲恪贝驍_,為用戶提供全方位的云安全服務(wù),保障整個(gè)云平臺(tái)合規(guī)、安全、穩(wěn)定地運(yùn)營(yíng)。
典型客戶
浙江移動(dòng)(2018)
結(jié)束語(yǔ)
目前市面上云安全平臺(tái)產(chǎn)品非常多,嘶吼安全產(chǎn)業(yè)研究院認(rèn)為,甲方客戶在選購(gòu)適合自己的云安全平臺(tái)產(chǎn)品時(shí),不要追求完美的產(chǎn)品或解決方案,更需要關(guān)注如下兩個(gè)方面:1)在選取云安全平臺(tái)產(chǎn)品時(shí)要有通盤(pán)考慮,選擇可以提供更加專業(yè)和完整的安全解決方案而非僅僅提供部分安全功能的云平臺(tái)產(chǎn)品。2)未來(lái)的云安全平臺(tái)會(huì)呈現(xiàn)四化趨勢(shì),即數(shù)字化、一體化、虛擬化和智能化,相對(duì)于集成部分安全功能的云安全平臺(tái),專業(yè)的數(shù)字智能一體化的云安全平臺(tái)能夠更有效的協(xié)同各類安全產(chǎn)品形成一個(gè)完整的安全防護(hù)體系。