新冠疫情帶來(lái)全球網(wǎng)絡(luò)、數(shù)字和產(chǎn)業(yè)信息化的巨大變革已經(jīng)毋庸置疑。后疫情時(shí)代,整體網(wǎng)絡(luò)安全在云上安全方向迅猛發(fā)展,快速成為未來(lái)發(fā)展的核心。不同于傳統(tǒng)安全,云上安全很難一言蔽之,真正是“致廣大而盡精微”。
面對(duì)2021年云上安全新形勢(shì),嘶吼安全產(chǎn)業(yè)研究院認(rèn)為,現(xiàn)有云上安全提供商之間的競(jìng)合關(guān)系不應(yīng)單純局限于眼前的小格局,應(yīng)該更多放在如何做大蛋糕,共贏市場(chǎng)的新格局上面。為此,嘶吼安全產(chǎn)業(yè)研究院出品《致廣大 盡精微:云上安全白皮書 2021》
本專題為云抗DDoS,注意:如下產(chǎn)品為參與云上安全調(diào)研代表產(chǎn)品,不代表業(yè)內(nèi)全部。另外,產(chǎn)品展示不涉及排名。
分布式拒絕服務(wù)攻擊(DDoS)是一種針對(duì)目標(biāo)系統(tǒng)的惡意網(wǎng)絡(luò)攻擊行為,近年來(lái),DDoS攻擊黑色產(chǎn)業(yè)的不斷演進(jìn)、高度自動(dòng)化、SaaS化、攻擊成本和技術(shù)要求不斷降低,針對(duì)各行各業(yè)的DDoS攻擊越來(lái)越頻繁。
不同于傳統(tǒng)的抗DDoS攻擊(通常采用負(fù)載均衡、CDN流量清洗和分布式集群防護(hù)等技術(shù)),云抗DDoS普遍采用基于新技術(shù)手段,如高防IP的抗DDoS攻擊方案,運(yùn)用更簡(jiǎn)單快捷的部署方式,按需使用,降低成本。同時(shí),云抗DDoS處理的攻擊流量遠(yuǎn)大于傳統(tǒng)的抗DDoS攻擊設(shè)備。
根據(jù)嘶吼安全產(chǎn)業(yè)研究院42份回收問(wèn)卷數(shù)據(jù)顯示,在云抗DDoS大類別下,對(duì)標(biāo)競(jìng)品產(chǎn)品名稱提及率占比第一梯隊(duì)是阿里云DDoS防護(hù)、安恒信息玄武盾,第二梯隊(duì)為騰訊安全DDoS防護(hù)、知道創(chuàng)宇抗D保,奇安信網(wǎng)站安全云防護(hù)系統(tǒng)(安域)。
上圖為云上安全云抗DDoS競(jìng)合力云圖,其中,紅色圓代表對(duì)標(biāo)競(jìng)品產(chǎn)品名稱提及率占比第一梯隊(duì)代表,黃色圓代表對(duì)標(biāo)競(jìng)品產(chǎn)品名稱提及率占比第二梯隊(duì)代表
讓我們一起看下抗DDoS提供商從自身產(chǎn)品角度、典型客戶及其服務(wù)年份展示的產(chǎn)品吧!
網(wǎng)宿云抗D
產(chǎn)品介紹
基于網(wǎng)宿全球廣泛分布的清洗中心,通過(guò)自主研發(fā)防護(hù)算法對(duì)海量攻擊數(shù)據(jù)進(jìn)行分析,并結(jié)合全球智能調(diào)度系統(tǒng),實(shí)時(shí)檢測(cè)并在邊緣安全節(jié)點(diǎn)智能清洗各類DDoS攻擊,保障用戶業(yè)務(wù)在遭遇大規(guī)模DDoS攻擊時(shí)仍然能夠穩(wěn)定、安全運(yùn)行。云安全平臺(tái)在全球擁有 1500+防護(hù)節(jié)點(diǎn),海外 12+清洗中心,海量容量,彈性擴(kuò)容,可防護(hù)的 DDoS 攻擊規(guī)模達(dá) 15T+。
典型客戶
科大訊飛 2018年至今
東方證券 2019年至今
知道創(chuàng)宇抗D保
產(chǎn)品介紹
知道創(chuàng)宇DDoS流量清洗服務(wù)專注于特大流量DDoS攻擊防御,防護(hù)能力超過(guò)4T,使用騰訊宙斯盾流量清洗設(shè)備和知道創(chuàng)宇祝融智能攻擊識(shí)別引擎,保障業(yè)務(wù)不中斷。
典型客戶
什么值得買(2017年)
寺庫(kù)(2020年)
光通天下睿盾抗 DDoS 攻擊服務(wù)系統(tǒng)
產(chǎn)品介紹
光通天下睿盾抗 DDoS 攻擊服務(wù)系統(tǒng)通過(guò)遍布全國(guó)的云清洗中心,為客戶提供DDoS攻擊防御服務(wù)。產(chǎn)品支持云防和本地高防多種防護(hù)方式;自帶的態(tài)勢(shì)感知平臺(tái)可提供實(shí)時(shí)精準(zhǔn)的攻擊數(shù)據(jù),用戶可隨時(shí)查看防御信息;自主研發(fā)搭建的單點(diǎn)T級(jí)安全防護(hù)架構(gòu)結(jié)合近源智能調(diào)度技術(shù),實(shí)現(xiàn)了全國(guó)7T級(jí)的聯(lián)防能力和全國(guó)范圍內(nèi)30ms以下的業(yè)務(wù)時(shí)延。
典型客戶
金華億博科技有限公司 (2018年)
中國(guó)網(wǎng)絡(luò)游戲服務(wù)網(wǎng)(2018年)
騰訊安全 DDoS 防護(hù)
產(chǎn)品介紹
騰訊安全DDoS防護(hù)(Anti-DDoS)具有全面、高效、專業(yè)的DDoS防護(hù)能力,為企業(yè)組織提供 DDoS高防包、DDoS高防IP等多種DDoS解決方案,應(yīng)對(duì)DDoS攻擊問(wèn)題。通過(guò)充足、優(yōu)質(zhì)的 DDoS防護(hù)資源,結(jié)合持續(xù)進(jìn)化的“自研 +AI智能識(shí)別”清洗算法,保障用戶業(yè)務(wù)穩(wěn)定、安全運(yùn)行。防護(hù)場(chǎng)景覆蓋游戲、互聯(lián)網(wǎng)、視頻、金融、政府等行業(yè)。
典型客戶
新東方、巨人網(wǎng)絡(luò)
天融信云抗DDoS服務(wù)
產(chǎn)品介紹
天融信云抗DDoS服務(wù)為遠(yuǎn)程SaaS化防護(hù)服務(wù),主要用于防護(hù)DDoS攻擊事件。云抗DDoS服務(wù)通過(guò)全球多個(gè)防護(hù)節(jié)點(diǎn)進(jìn)行 “近源防護(hù)”,基于CNAME智能調(diào)度功能,實(shí)現(xiàn)自動(dòng)切換防護(hù)節(jié)點(diǎn)。并向各客戶提供CC攻擊防護(hù)、流量清洗、流量封堵、監(jiān)控管理等功能,可在1秒內(nèi)監(jiān)測(cè)惡意流量,3秒內(nèi)完成流量清洗,且防護(hù)延遲不高于30秒,可全面提升用戶訪問(wèn)速度體驗(yàn),敏感時(shí)期重保護(hù)航。
典型客戶
典型客戶:國(guó)家信訪局(2020年)、碧桂園集團(tuán)(2021年)
安全狗抗 DDoS 云服務(wù)
產(chǎn)品介紹
云磐是采用先進(jìn)的端點(diǎn)檢測(cè)及響應(yīng)(EDR)技術(shù)模型及自適應(yīng)安全架構(gòu)相結(jié)合的理念思路構(gòu)建的新一代(云)主機(jī)入侵監(jiān)測(cè)及安全管理云服務(wù)系統(tǒng)。通過(guò)提供高效流量清洗中心,云磐可針對(duì)從網(wǎng)絡(luò)層到應(yīng)用層的攻擊流量進(jìn)行精確清洗。目前可清洗的流量峰值超過(guò)500Gbps,采用即用即開的機(jī)制,通過(guò)敏銳流量監(jiān)測(cè)機(jī)制來(lái)彈性判斷用戶是否需要開啟抗D服務(wù)。
云堤·抗D
產(chǎn)品介紹
中國(guó)電信基于豐富的云網(wǎng)安全資源優(yōu)勢(shì),推出“運(yùn)營(yíng)商級(jí)”云網(wǎng)協(xié)同的分布式近源DDoS攻擊防護(hù)服務(wù)—云堤·抗D。在政企客戶遭受大規(guī)模流量攻擊時(shí),云堤·抗D基于中國(guó)電信強(qiáng)大的骨干網(wǎng)絡(luò)流量調(diào)度能力、運(yùn)營(yíng)商級(jí)清洗設(shè)備、強(qiáng)大的IT系統(tǒng)能力及專業(yè)的7*24小時(shí)運(yùn)維團(tuán)隊(duì),開放“流量實(shí)時(shí)監(jiān)測(cè)”、“近源清洗防護(hù)”“攻擊精準(zhǔn)溯源”三項(xiàng)功能服務(wù);將攻擊流量遏制于攻擊源頭,保障客戶網(wǎng)絡(luò)的安全穩(wěn)定和業(yè)務(wù)暢通。
典型客戶
新華社、人民網(wǎng)(2017年-至今)
BAT(2017年-至今)
新華三異常流量清洗系統(tǒng)
產(chǎn)品介紹
新華三異常流量清洗系統(tǒng)基于自主研發(fā)的高效防護(hù)算法,提供針對(duì)不同應(yīng)用場(chǎng)景靈活部署的檢測(cè)系統(tǒng)和清洗系統(tǒng)。在政企客戶遭受異常流量攻擊時(shí),新華三異常流量清洗系統(tǒng)采用數(shù)據(jù)流指紋過(guò)濾技術(shù)對(duì)流入與流出數(shù)據(jù)匹配,攔截異常流量,實(shí)現(xiàn)攻擊攔截。同時(shí),新華三異常流量清洗支持在線分析、策略防護(hù)及第三方聯(lián)動(dòng)功能,針對(duì)異常報(bào)文攻擊、掃描攻擊和各類拒絕服務(wù)類攻擊等均能夠提供有效防護(hù),保障客戶網(wǎng)絡(luò)的安全穩(wěn)定和業(yè)務(wù)暢通。
典型客戶
浙江聯(lián)通,甘肅聯(lián)通 2020年-至今
上海新華醫(yī)院 2020年-至今
百度云DDoS防護(hù)服務(wù)
產(chǎn)品介紹
百度云DDoS防護(hù)服務(wù)提供T級(jí)云防、定制端防和運(yùn)營(yíng)商聯(lián)防等能力,能有效抵御網(wǎng)絡(luò)層和應(yīng)用層DDoS攻擊。通過(guò)IP或DNS解析的方式接入,支持 TCP、UDP、HTTP、HTTPS、WEBSOCKET、WEBSOCKETS等協(xié)議,廣泛適用于各種業(yè)務(wù)場(chǎng)景。同時(shí)采用了 BGP 線路,天然具有更強(qiáng)的災(zāi)備能力、線路更穩(wěn)定、訪問(wèn)速度更快。
典型客戶
百信銀行(2018 ~2021年)
UCloud DDoS 攻擊防護(hù)
產(chǎn)品介紹
以全球31個(gè)可用區(qū)的DDoS攻防實(shí)戰(zhàn)的積累和經(jīng)驗(yàn)針對(duì)用戶需求推出的包含大陸高防、亞太高防、CN2高防、Anycast全球清洗、本地清洗在內(nèi)的DDoS攻擊緩解方案。滿足用戶從防護(hù)能力、低延遲、高性價(jià)比等不同需求,從而贏得了客戶的普遍認(rèn)可。
典型客戶
TT語(yǔ)音(2018年至今)
深信服云盾
產(chǎn)品介紹
深信服云盾集網(wǎng)站攻擊防護(hù)、網(wǎng)站防掃描篡改、自動(dòng)處置、專家在線值守于一體,通過(guò)SAAS的方式快速交付應(yīng)用防護(hù)能力。云端防御專家和處置專家7x24小時(shí)在線全程運(yùn)維,持續(xù)挖掘和共享威脅情報(bào),交付更佳安全服務(wù)能力。打造由多引擎智能驅(qū)動(dòng)、圍繞業(yè)務(wù)生命周期、深入黑客攻擊過(guò)程的自適應(yīng)安全防護(hù)平臺(tái),幫助用戶全面代管互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用安全問(wèn)題,交付全程可視的安全服務(wù)。
典型客戶
華西醫(yī)院
青島海關(guān)
啟明星辰集團(tuán)安星網(wǎng)站云安全服務(wù)平臺(tái)
產(chǎn)品介紹
啟明星辰集團(tuán)安星網(wǎng)站云安全服務(wù)平臺(tái),整合網(wǎng)站云安全監(jiān)測(cè)及網(wǎng)站云防護(hù)兩大核心功能,為用戶網(wǎng)站安全提供SaaS化一站式解決方案。網(wǎng)站云防護(hù)能夠?qū)DoS、SQL注入、惡意爬蟲等網(wǎng)站攻擊進(jìn)行有效防護(hù),起到被動(dòng)防御作用。安星網(wǎng)站云安全服務(wù)平臺(tái)利用云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù),融合評(píng)估、防護(hù)、監(jiān)測(cè)和響應(yīng)四個(gè)功能模塊,可以全面解決用戶網(wǎng)站運(yùn)營(yíng)過(guò)程中遇到的各類安全風(fēng)險(xiǎn)問(wèn)題!
典型客戶
中國(guó)國(guó)際航空公司(2017年至今)
中國(guó)農(nóng)業(yè)發(fā)展銀行(2018年至今)
結(jié)束語(yǔ)
目前市面上云抗DDoS產(chǎn)品非常多,嘶吼安全產(chǎn)業(yè)研究院認(rèn)為,甲方客戶在選購(gòu)適合自己的云抗DDoS產(chǎn)品時(shí),需要關(guān)注如下兩方面:
1)自己所屬行業(yè)及業(yè)務(wù)場(chǎng)景:行業(yè)和企業(yè)特點(diǎn)/場(chǎng)景不同,對(duì)于云抗DDoS的具體需求也不盡相同。如有些政企網(wǎng)絡(luò)架構(gòu)并不適合上云,云抗DDoS產(chǎn)品無(wú)法匹配其防護(hù)需求。另外,方案比較時(shí)需關(guān)注云抗DDoS提供商在自己所屬行業(yè)的服務(wù)經(jīng)驗(yàn)。
2)自己的本質(zhì)需求及整體規(guī)劃和部署。目前云抗DDoS產(chǎn)品很難做到完全的抵御,需要結(jié)合自身最本質(zhì)需求,根據(jù)需求出具整體的安全解決規(guī)劃部署方案,再進(jìn)行云抗DDoS的采辦。雖然云抗DDoS可按需購(gòu)買和彈性擴(kuò)容,但是要考慮溯源、態(tài)勢(shì)感知和后續(xù)安全風(fēng)險(xiǎn)問(wèn)題。