新冠疫情帶來(lái)全球網(wǎng)絡(luò)、數(shù)字和產(chǎn)業(yè)信息化的巨大變革已經(jīng)毋庸置疑。后疫情時(shí)代，整體網(wǎng)絡(luò)安全在云上安全方向迅猛發(fā)展，快速成為未來(lái)發(fā)展的核心。不同于傳統(tǒng)安全，云上安全很難一言蔽之，真正是“致廣大而盡精微”。

　　本專題為云安全平臺(tái)（私有云），注意：如下產(chǎn)品為參與云上安全調(diào)研代表產(chǎn)品，不代表業(yè)內(nèi)全部。另外，產(chǎn)品展示不涉及排名。

　　根據(jù)尼克·斯?fàn)柲崛说亩x：“平臺(tái)是數(shù)字的基礎(chǔ)設(shè)施，它可以讓兩個(gè)或更多的群組發(fā)生互動(dòng)”。云安全平臺(tái)就像一個(gè)類似的終端，將參與云上安全的不同主體連接起來(lái)。在云安全平臺(tái)中，這些主體包括云租戶、云平臺(tái)管理方、云平臺(tái)提供商等。如果我們將云安全平臺(tái)的秩序看作一張網(wǎng)，那么平臺(tái)系統(tǒng)就是其秩序的核心，云租戶、云平臺(tái)管理方、云平臺(tái)提供商等則是秩序的節(jié)點(diǎn)。

　　如下提供的是面向私有云環(huán)境的云安全平臺(tái)。這些云安全平臺(tái)大都屬于綜合型安全產(chǎn)品，部分可集安全監(jiān)測(cè)、檢測(cè)、防御、審計(jì)和事件響應(yīng)等功能于一體，為云平臺(tái)和租戶構(gòu)建縱深安全防護(hù)體系。這些產(chǎn)品的體系從技術(shù)、服務(wù)方式、設(shè)計(jì)方式和規(guī)格等各不相同，但都可以支持基礎(chǔ)合規(guī)需求，如等保2.0。

　　讓我們一起看下云安全平臺(tái)提供商從自身產(chǎn)品角度、典型客戶及其服務(wù)年份展示的產(chǎn)品吧！

　　天融信云安全管理平臺(tái)

　　產(chǎn)品介紹

　　天融信云安全管理平臺(tái)是一款云計(jì)算環(huán)境下的綜合安全產(chǎn)品，可為云上租戶提供主機(jī)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)等全方位的安全保障，解決客戶上云安全顧慮，助力客戶全面云化。天融信云安全資源池內(nèi)包含訪問控制、SSL VPN、IPSEC VPN、入侵防御、web攻擊防護(hù)、網(wǎng)頁(yè)防篡改、SSL卸載、服務(wù)器負(fù)載均衡、日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、網(wǎng)絡(luò)協(xié)議審計(jì)、運(yùn)維審計(jì)、基線核查、主機(jī)漏洞掃描、web漏洞掃描、主機(jī)防病毒、網(wǎng)絡(luò)防病毒等數(shù)十種安全能力。這些安全能力皆以云計(jì)算按需自服務(wù)的方式向客戶提供，開通過(guò)程全自動(dòng)，分鐘級(jí)上線。

　　典型客戶

　　阿壩州人民政府（2018年）、浙江能源集團(tuán)（2019）

　　奇安信云安全管理平臺(tái)

　　產(chǎn)品介紹

　　奇安信云安全管理平臺(tái)核心優(yōu)勢(shì)：

　　1）服務(wù)鏈性能。奇安信云安全管理平臺(tái)對(duì)底層虛擬交換技術(shù)進(jìn)行了大幅優(yōu)化，推出高性能集群，安全組件的吞吐和處理速度將達(dá)到原有安全組件的處理能力 5 倍以上，且可故障自動(dòng)容災(zāi)，領(lǐng)先于業(yè)界。

　　2）多數(shù)據(jù)中心，異地?cái)?shù)據(jù)中心統(tǒng)一管理。針對(duì)于云的兩地三中心架構(gòu)，奇安信云安全管理平臺(tái)可統(tǒng)一管理，安全事件統(tǒng)一分析展現(xiàn)。

　　3）租戶授權(quán)獨(dú)立功能/計(jì)費(fèi)功能。不管是政務(wù)云情況、還是企業(yè)自有云情況，需要保證資源不浪費(fèi)。對(duì)于租戶/各二級(jí)單位，尤其是聯(lián)合運(yùn)營(yíng)情況下，租戶授權(quán)獨(dú)立功能/計(jì)費(fèi)功能，應(yīng)該必須具備的功能。

　　典型客戶

　　智慧大理（2020年）、咪咕（2019年）

　　深信服云安全服務(wù)平臺(tái)

　　產(chǎn)品介紹

　　深信服云安全服務(wù)平臺(tái)核心優(yōu)勢(shì)：

　　可靠：基于自研的超融合平臺(tái)，可靠性更高

　　靈活：授權(quán)規(guī)格/類型可靈活調(diào)整

　　典型客戶

　　山西省政務(wù)云安全（2019年） 、南方電網(wǎng)集團(tuán)云安全（2020年）

　　新華三云安全管理平臺(tái)

　　產(chǎn)品介紹

　　新華三云安全管理平臺(tái)是由新華三集團(tuán)自主研發(fā)的，面向云計(jì)算環(huán)境的平臺(tái)管理類軟件，用于集中管理各類軟硬件安全產(chǎn)品，實(shí)現(xiàn)云安全服務(wù)靈活編排，為云平臺(tái)和云租戶提供靈活、高性能的安全能力。產(chǎn)品提供安全服務(wù)化、流量編排、策略管理、計(jì)量計(jì)費(fèi)、態(tài)勢(shì)呈現(xiàn)等諸多功能，為各類政企用戶的云安全保駕護(hù)航。在未來(lái)的云計(jì)算應(yīng)用大潮中，新華三云安全能力將會(huì)體現(xiàn)出更多優(yōu)勢(shì)，為用戶帶來(lái)更高的價(jià)值！

　　典型客戶

　　安徽省政務(wù)云（2017-至今）、中海油（2020-至今）

　　啟明星辰云安全管理平臺(tái)

　　產(chǎn)品介紹

　　啟明星辰集團(tuán)云安全管理平臺(tái)是公司依托強(qiáng)大的自主創(chuàng)新能力，聚合全產(chǎn)線安全力量，針對(duì)云上安全風(fēng)險(xiǎn)提供云架構(gòu)安全、云邊界安全、云租戶安全、云安全管理平臺(tái)、安全云平臺(tái)及云安全服務(wù)六大安全能力，提供從通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境到安全管理中心的縱深防御，構(gòu)建網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全等全方位安全閉環(huán)，全面滿足云上租戶業(yè)務(wù)防護(hù)以及安全合規(guī)需求，是國(guó)內(nèi)最為領(lǐng)先的云安全防護(hù)平臺(tái)。

　　典型客戶

　　國(guó)電投集團(tuán)（2021）、北京聯(lián)通（2021）

　　綠盟云安全集中管理系統(tǒng)（NCSS）

　　產(chǎn)品介紹

　　綠盟云安全集中管理系統(tǒng)（NCSS）是為了解決私有云和行業(yè)云安全問題以及解決安全增值場(chǎng)景實(shí)現(xiàn)而提供的一整套平臺(tái)級(jí)產(chǎn)品。采用“軟件定義安全SDS”架構(gòu)，將虛擬化安全設(shè)備和傳統(tǒng)硬件安全設(shè)備進(jìn)行資源池化的整合。通過(guò)該平臺(tái)實(shí)現(xiàn)安全設(shè)備服務(wù)化和管理的集中化，以及安全能力的“按需分配、彈性擴(kuò)展”， 滿足客戶的合規(guī)性需求，提高云上安全運(yùn)維效率。

　　典型客戶

　　廈門政務(wù)云（2019年）、廣東電信 （2018年）

　　瑞和云圖云翼·云安全管理平臺(tái)

　　產(chǎn)品介紹

　　1）多維安全可視：資產(chǎn)可視、拓?fù)淇梢暋⒘髁靠梢?、威脅可視、行為可視、脆弱性可視。2）使用 SDN 技術(shù)編排安全服務(wù)鏈，靈活適應(yīng)各類云計(jì)算、虛擬化環(huán)境，動(dòng)態(tài)構(gòu)建云計(jì)算安全防護(hù)體系。3）云網(wǎng)端防護(hù)相結(jié)合，云安全防護(hù)覆蓋云內(nèi)南北向和東西向流量，為云平臺(tái)和租戶構(gòu)建縱深安全防護(hù)體系。4）云安全服務(wù)可提供符合等級(jí)保護(hù)合規(guī)要求的各類安全能力，安全資源池可彈性擴(kuò)展，更好的適應(yīng)業(yè)務(wù)發(fā)展需求。5）云安全資源池可提供高性能吞吐，虛擬交換機(jī)網(wǎng)絡(luò)轉(zhuǎn)發(fā)性能可達(dá)到 60Gbps 以上。6）平臺(tái)使用開放架構(gòu)，方便接入各類第三方優(yōu)秀安全能力，為客戶提供更好更具個(gè)性化的安全服務(wù)。

　　典型客戶

　　新華社（2021年）、廣播電視總局（2019年至今）

　　山石網(wǎng)科云池

　　產(chǎn)品介紹

　　山石云·池面向用戶提供多種云安全防護(hù)能力，從網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等多方位多層次來(lái)保護(hù)用戶上云安全；可針對(duì)云計(jì)算中存在的安全風(fēng)險(xiǎn)有效防御，具備貼身虛機(jī)的安全防護(hù)功能，可實(shí)現(xiàn)安全資源的按需配置；支持軟件和硬件一體機(jī)兩種部署模式，為用戶提供滿足等保2.0要求的一站式云安全解決方案。

　　安全狗云壘

　　產(chǎn)品介紹

　　云壘·私有云安全管理系統(tǒng)結(jié)合當(dāng)前主流的主機(jī)與虛擬化安全解決思路，以純軟件化方式部署，由云安全管理平臺(tái)、IAAS 服務(wù)層安全和云安全服務(wù)資源池三大模塊組成，打造一體化縱深防御和云安全資源池為一體的強(qiáng)大企業(yè)級(jí)專屬云安全管理平臺(tái)。

　　知道創(chuàng)宇云防御平臺(tái)

　　產(chǎn)品介紹

　　知道創(chuàng)宇云防御平臺(tái)上線于2011年，至今已超過(guò)10年，目前全球部署有超過(guò)50個(gè)大型數(shù)據(jù)中心，平臺(tái)每天處理網(wǎng)絡(luò)請(qǐng)求600億次，捕獲超過(guò)8億次攻擊，大安全大數(shù)據(jù)、高性能數(shù)據(jù)處理、中高強(qiáng)度DDoS對(duì)抗，自動(dòng)化Web智能防御方向具有很強(qiáng)的實(shí)戰(zhàn)積累。

　　典型客戶

　　中國(guó)交通建設(shè)集團(tuán)（2020年）、 新東方在線（2019年）

　　默安磐石

　　產(chǎn)品介紹

　　默安磐石智能云平臺(tái)安全運(yùn)營(yíng)中心：基于默安科技核心技術(shù)——云內(nèi)旁路引流技術(shù)，通過(guò)和云平臺(tái)進(jìn)行深度集成，能夠自動(dòng)發(fā)現(xiàn)所有云資產(chǎn)并快速進(jìn)行資產(chǎn)風(fēng)險(xiǎn)建模；通過(guò)深度學(xué)習(xí)和深度流檢測(cè)等威脅分析技術(shù)，實(shí)時(shí)檢測(cè)云內(nèi)東西向和云外南北向的威脅風(fēng)險(xiǎn)，并形成可視化流量威脅地圖，快速隔離處置云內(nèi)威脅主機(jī)。磐石全自動(dòng)化彈性部署、拓?fù)洹傲恪贝驍_，為用戶提供全方位的云安全服務(wù)，保障整個(gè)云平臺(tái)合規(guī)、安全、穩(wěn)定地運(yùn)營(yíng)。

　　典型客戶

　　浙江移動(dòng)（2018）

　　結(jié)束語(yǔ)

　　目前市面上云安全平臺(tái)產(chǎn)品非常多，嘶吼安全產(chǎn)業(yè)研究院認(rèn)為，甲方客戶在選購(gòu)適合自己的云安全平臺(tái)產(chǎn)品時(shí)，不要追求完美的產(chǎn)品或解決方案，更需要關(guān)注如下兩個(gè)方面：1）在選取云安全平臺(tái)產(chǎn)品時(shí)要有通盤考慮，選擇可以提供更加專業(yè)和完整的安全解決方案而非僅僅提供部分安全功能的云平臺(tái)產(chǎn)品。2）未來(lái)的云安全平臺(tái)會(huì)呈現(xiàn)四化趨勢(shì)，即數(shù)字化、一體化、虛擬化和智能化，相對(duì)于集成部分安全功能的云安全平臺(tái)，專業(yè)的數(shù)字智能一體化的云安全平臺(tái)能夠更有效的協(xié)同各類安全產(chǎn)品形成一個(gè)完整的安全防護(hù)體系。