新冠疫情帶來全球網絡、數字和產業(yè)信息化的巨大變革已經毋庸置疑。后疫情時代，整體網絡安全在云上安全方向迅猛發(fā)展，快速成為未來發(fā)展的核心。不同于傳統(tǒng)安全，云上安全很難一言蔽之，真正是“致廣大而盡精微”。

　　本專題為云安全平臺（私有云），注意：如下產品為參與云上安全調研代表產品，不代表業(yè)內全部。另外，產品展示不涉及排名。

　　根據尼克·斯爾尼塞克的定義：“平臺是數字的基礎設施，它可以讓兩個或更多的群組發(fā)生互動”。云安全平臺就像一個類似的終端，將參與云上安全的不同主體連接起來。在云安全平臺中，這些主體包括云租戶、云平臺管理方、云平臺提供商等。如果我們將云安全平臺的秩序看作一張網，那么平臺系統(tǒng)就是其秩序的核心，云租戶、云平臺管理方、云平臺提供商等則是秩序的節(jié)點。

　　如下提供的是面向私有云環(huán)境的云安全平臺。這些云安全平臺大都屬于綜合型安全產品，部分可集安全監(jiān)測、檢測、防御、審計和事件響應等功能于一體，為云平臺和租戶構建縱深安全防護體系。這些產品的體系從技術、服務方式、設計方式和規(guī)格等各不相同，但都可以支持基礎合規(guī)需求，如等保2.0。

　　讓我們一起看下云安全平臺提供商從自身產品角度、典型客戶及其服務年份展示的產品吧！

　　天融信云安全管理平臺

　　產品介紹

　　天融信云安全管理平臺是一款云計算環(huán)境下的綜合安全產品，可為云上租戶提供主機、網絡、應用、數據等全方位的安全保障，解決客戶上云安全顧慮，助力客戶全面云化。天融信云安全資源池內包含訪問控制、SSL VPN、IPSEC VPN、入侵防御、web攻擊防護、網頁防篡改、SSL卸載、服務器負載均衡、日志審計、數據庫審計、網絡協(xié)議審計、運維審計、基線核查、主機漏洞掃描、web漏洞掃描、主機防病毒、網絡防病毒等數十種安全能力。這些安全能力皆以云計算按需自服務的方式向客戶提供，開通過程全自動，分鐘級上線。

　　典型客戶

　　阿壩州人民政府（2018年）、浙江能源集團（2019）

　　奇安信云安全管理平臺

　　產品介紹

　　奇安信云安全管理平臺核心優(yōu)勢：

　　1）服務鏈性能。奇安信云安全管理平臺對底層虛擬交換技術進行了大幅優(yōu)化，推出高性能集群，安全組件的吞吐和處理速度將達到原有安全組件的處理能力 5 倍以上，且可故障自動容災，領先于業(yè)界。

　　2）多數據中心，異地數據中心統(tǒng)一管理。針對于云的兩地三中心架構，奇安信云安全管理平臺可統(tǒng)一管理，安全事件統(tǒng)一分析展現(xiàn)。

　　3）租戶授權獨立功能/計費功能。不管是政務云情況、還是企業(yè)自有云情況，需要保證資源不浪費。對于租戶/各二級單位，尤其是聯(lián)合運營情況下，租戶授權獨立功能/計費功能，應該必須具備的功能。

　　典型客戶

　　智慧大理（2020年）、咪咕（2019年）

　　深信服云安全服務平臺

　　產品介紹

　　深信服云安全服務平臺核心優(yōu)勢：

　　可靠：基于自研的超融合平臺，可靠性更高

　　靈活：授權規(guī)格/類型可靈活調整

　　典型客戶

　　山西省政務云安全（2019年） 、南方電網集團云安全（2020年）

　　新華三云安全管理平臺

　　產品介紹

　　新華三云安全管理平臺是由新華三集團自主研發(fā)的，面向云計算環(huán)境的平臺管理類軟件，用于集中管理各類軟硬件安全產品，實現(xiàn)云安全服務靈活編排，為云平臺和云租戶提供靈活、高性能的安全能力。產品提供安全服務化、流量編排、策略管理、計量計費、態(tài)勢呈現(xiàn)等諸多功能，為各類政企用戶的云安全保駕護航。在未來的云計算應用大潮中，新華三云安全能力將會體現(xiàn)出更多優(yōu)勢，為用戶帶來更高的價值！

　　典型客戶

　　安徽省政務云（2017-至今）、中海油（2020-至今）

　　啟明星辰云安全管理平臺

　　產品介紹

　　啟明星辰集團云安全管理平臺是公司依托強大的自主創(chuàng)新能力，聚合全產線安全力量，針對云上安全風險提供云架構安全、云邊界安全、云租戶安全、云安全管理平臺、安全云平臺及云安全服務六大安全能力，提供從通信網絡、區(qū)域邊界、計算環(huán)境到安全管理中心的縱深防御，構建網絡安全、主機安全、應用安全、數據安全等全方位安全閉環(huán)，全面滿足云上租戶業(yè)務防護以及安全合規(guī)需求，是國內最為領先的云安全防護平臺。

　　典型客戶

　　國電投集團（2021）、北京聯(lián)通（2021）

　　綠盟云安全集中管理系統(tǒng)（NCSS）

　　產品介紹

　　綠盟云安全集中管理系統(tǒng)（NCSS）是為了解決私有云和行業(yè)云安全問題以及解決安全增值場景實現(xiàn)而提供的一整套平臺級產品。采用“軟件定義安全SDS”架構，將虛擬化安全設備和傳統(tǒng)硬件安全設備進行資源池化的整合。通過該平臺實現(xiàn)安全設備服務化和管理的集中化，以及安全能力的“按需分配、彈性擴展”， 滿足客戶的合規(guī)性需求，提高云上安全運維效率。

　　典型客戶

　　廈門政務云（2019年）、廣東電信 （2018年）

　　瑞和云圖云翼·云安全管理平臺

　　產品介紹

　　1）多維安全可視：資產可視、拓撲可視、流量可視、威脅可視、行為可視、脆弱性可視。2）使用 SDN 技術編排安全服務鏈，靈活適應各類云計算、虛擬化環(huán)境，動態(tài)構建云計算安全防護體系。3）云網端防護相結合，云安全防護覆蓋云內南北向和東西向流量，為云平臺和租戶構建縱深安全防護體系。4）云安全服務可提供符合等級保護合規(guī)要求的各類安全能力，安全資源池可彈性擴展，更好的適應業(yè)務發(fā)展需求。5）云安全資源池可提供高性能吞吐，虛擬交換機網絡轉發(fā)性能可達到 60Gbps 以上。6）平臺使用開放架構，方便接入各類第三方優(yōu)秀安全能力，為客戶提供更好更具個性化的安全服務。

　　典型客戶

　　新華社（2021年）、廣播電視總局（2019年至今）

　　山石網科云池

　　產品介紹

　　山石云·池面向用戶提供多種云安全防護能力，從網絡安全、應用安全、數據安全等多方位多層次來保護用戶上云安全；可針對云計算中存在的安全風險有效防御，具備貼身虛機的安全防護功能，可實現(xiàn)安全資源的按需配置；支持軟件和硬件一體機兩種部署模式，為用戶提供滿足等保2.0要求的一站式云安全解決方案。

　　安全狗云壘

　　產品介紹

　　云壘·私有云安全管理系統(tǒng)結合當前主流的主機與虛擬化安全解決思路，以純軟件化方式部署，由云安全管理平臺、IAAS 服務層安全和云安全服務資源池三大模塊組成，打造一體化縱深防御和云安全資源池為一體的強大企業(yè)級專屬云安全管理平臺。

　　知道創(chuàng)宇云防御平臺

　　產品介紹

　　知道創(chuàng)宇云防御平臺上線于2011年，至今已超過10年，目前全球部署有超過50個大型數據中心，平臺每天處理網絡請求600億次，捕獲超過8億次攻擊，大安全大數據、高性能數據處理、中高強度DDoS對抗，自動化Web智能防御方向具有很強的實戰(zhàn)積累。

　　典型客戶

　　中國交通建設集團（2020年）、 新東方在線（2019年）

　　默安磐石

　　產品介紹

　　默安磐石智能云平臺安全運營中心：基于默安科技核心技術——云內旁路引流技術，通過和云平臺進行深度集成，能夠自動發(fā)現(xiàn)所有云資產并快速進行資產風險建模；通過深度學習和深度流檢測等威脅分析技術，實時檢測云內東西向和云外南北向的威脅風險，并形成可視化流量威脅地圖，快速隔離處置云內威脅主機。磐石全自動化彈性部署、拓撲“零”打擾，為用戶提供全方位的云安全服務，保障整個云平臺合規(guī)、安全、穩(wěn)定地運營。

　　典型客戶

　　浙江移動（2018）

　　結束語

　　目前市面上云安全平臺產品非常多，嘶吼安全產業(yè)研究院認為，甲方客戶在選購適合自己的云安全平臺產品時，不要追求完美的產品或解決方案，更需要關注如下兩個方面：1）在選取云安全平臺產品時要有通盤考慮，選擇可以提供更加專業(yè)和完整的安全解決方案而非僅僅提供部分安全功能的云平臺產品。2）未來的云安全平臺會呈現(xiàn)四化趨勢，即數字化、一體化、虛擬化和智能化，相對于集成部分安全功能的云安全平臺，專業(yè)的數字智能一體化的云安全平臺能夠更有效的協(xié)同各類安全產品形成一個完整的安全防護體系。