新冠疫情帶來全球網(wǎng)絡、數(shù)字和產(chǎn)業(yè)信息化的巨大變革已經(jīng)毋庸置疑。后疫情時代，整體網(wǎng)絡安全在云上安全方向迅猛發(fā)展，快速成為未來發(fā)展的核心。不同于傳統(tǒng)安全，云上安全很難一言蔽之，真正是“致廣大而盡精微”。

　　面對2021年云上安全新形勢，嘶吼安全產(chǎn)業(yè)研究院認為，現(xiàn)有云上安全提供商之間的競合關系不應單純局限于眼前的小格局，應該更多放在如何做大蛋糕，共贏市場的新格局上面。為此，嘶吼安全產(chǎn)業(yè)研究院出品《致廣大 盡精微：云上安全白皮書 2021》

　　本專題為云抗DDoS，注意：如下產(chǎn)品為參與云上安全調(diào)研代表產(chǎn)品，不代表業(yè)內(nèi)全部。另外，產(chǎn)品展示不涉及排名。

　　分布式拒絕服務攻擊（DDoS）是一種針對目標系統(tǒng)的惡意網(wǎng)絡攻擊行為，近年來，DDoS攻擊黑色產(chǎn)業(yè)的不斷演進、高度自動化、SaaS化、攻擊成本和技術要求不斷降低，針對各行各業(yè)的DDoS攻擊越來越頻繁。

　　不同于傳統(tǒng)的抗DDoS攻擊（通常采用負載均衡、CDN流量清洗和分布式集群防護等技術），云抗DDoS普遍采用基于新技術手段，如高防IP的抗DDoS攻擊方案，運用更簡單快捷的部署方式，按需使用，降低成本。同時，云抗DDoS處理的攻擊流量遠大于傳統(tǒng)的抗DDoS攻擊設備。

　　根據(jù)嘶吼安全產(chǎn)業(yè)研究院42份回收問卷數(shù)據(jù)顯示，在云抗DDoS大類別下，對標競品產(chǎn)品名稱提及率占比第一梯隊是阿里云DDoS防護、安恒信息玄武盾，第二梯隊為騰訊安全DDoS防護、知道創(chuàng)宇抗D保，奇安信網(wǎng)站安全云防護系統(tǒng)（安域）。

　　上圖為云上安全云抗DDoS競合力云圖，其中，紅色圓代表對標競品產(chǎn)品名稱提及率占比第一梯隊代表，黃色圓代表對標競品產(chǎn)品名稱提及率占比第二梯隊代表

　　讓我們一起看下抗DDoS提供商從自身產(chǎn)品角度、典型客戶及其服務年份展示的產(chǎn)品吧！

　　網(wǎng)宿云抗D

　　產(chǎn)品介紹

　　基于網(wǎng)宿全球廣泛分布的清洗中心，通過自主研發(fā)防護算法對海量攻擊數(shù)據(jù)進行分析，并結(jié)合全球智能調(diào)度系統(tǒng)，實時檢測并在邊緣安全節(jié)點智能清洗各類DDoS攻擊，保障用戶業(yè)務在遭遇大規(guī)模DDoS攻擊時仍然能夠穩(wěn)定、安全運行。云安全平臺在全球擁有 1500+防護節(jié)點，海外 12+清洗中心，海量容量，彈性擴容，可防護的 DDoS 攻擊規(guī)模達 15T+。

　　典型客戶

　　科大訊飛  2018年至今

　　東方證券  2019年至今

　　知道創(chuàng)宇抗D保

　　產(chǎn)品介紹

　　知道創(chuàng)宇DDoS流量清洗服務專注于特大流量DDoS攻擊防御，防護能力超過4T，使用騰訊宙斯盾流量清洗設備和知道創(chuàng)宇祝融智能攻擊識別引擎，保障業(yè)務不中斷。

　　典型客戶

　　什么值得買（2017年）

　　寺庫（2020年）

　　光通天下睿盾抗 DDoS 攻擊服務系統(tǒng)

　　產(chǎn)品介紹

　　光通天下睿盾抗 DDoS 攻擊服務系統(tǒng)通過遍布全國的云清洗中心，為客戶提供DDoS攻擊防御服務。產(chǎn)品支持云防和本地高防多種防護方式；自帶的態(tài)勢感知平臺可提供實時精準的攻擊數(shù)據(jù)，用戶可隨時查看防御信息；自主研發(fā)搭建的單點T級安全防護架構結(jié)合近源智能調(diào)度技術，實現(xiàn)了全國7T級的聯(lián)防能力和全國范圍內(nèi)30ms以下的業(yè)務時延。

　　典型客戶

　　金華億博科技有限公司 （2018年）

　　中國網(wǎng)絡游戲服務網(wǎng)（2018年）

　　騰訊安全 DDoS 防護

　　產(chǎn)品介紹

　　騰訊安全DDoS防護（Anti-DDoS）具有全面、高效、專業(yè)的DDoS防護能力，為企業(yè)組織提供 DDoS高防包、DDoS高防IP等多種DDoS解決方案，應對DDoS攻擊問題。通過充足、優(yōu)質(zhì)的 DDoS防護資源，結(jié)合持續(xù)進化的“自研 +AI智能識別”清洗算法，保障用戶業(yè)務穩(wěn)定、安全運行。防護場景覆蓋游戲、互聯(lián)網(wǎng)、視頻、金融、政府等行業(yè)。

　　典型客戶

　　新東方、巨人網(wǎng)絡

　　天融信云抗DDoS服務

　　產(chǎn)品介紹

　　天融信云抗DDoS服務為遠程SaaS化防護服務，主要用于防護DDoS攻擊事件。云抗DDoS服務通過全球多個防護節(jié)點進行 “近源防護”，基于CNAME智能調(diào)度功能，實現(xiàn)自動切換防護節(jié)點。并向各客戶提供CC攻擊防護、流量清洗、流量封堵、監(jiān)控管理等功能，可在1秒內(nèi)監(jiān)測惡意流量，3秒內(nèi)完成流量清洗，且防護延遲不高于30秒，可全面提升用戶訪問速度體驗，敏感時期重保護航。

　　典型客戶

　　典型客戶：國家信訪局（2020年）、碧桂園集團（2021年）

　　安全狗抗 DDoS 云服務

　　產(chǎn)品介紹

　　云磐是采用先進的端點檢測及響應（EDR）技術模型及自適應安全架構相結(jié)合的理念思路構建的新一代（云）主機入侵監(jiān)測及安全管理云服務系統(tǒng)。通過提供高效流量清洗中心，云磐可針對從網(wǎng)絡層到應用層的攻擊流量進行精確清洗。目前可清洗的流量峰值超過500Gbps，采用即用即開的機制，通過敏銳流量監(jiān)測機制來彈性判斷用戶是否需要開啟抗D服務。

　　云堤·抗D

　　產(chǎn)品介紹

　　中國電信基于豐富的云網(wǎng)安全資源優(yōu)勢，推出“運營商級”云網(wǎng)協(xié)同的分布式近源DDoS攻擊防護服務—云堤·抗D。在政企客戶遭受大規(guī)模流量攻擊時，云堤·抗D基于中國電信強大的骨干網(wǎng)絡流量調(diào)度能力、運營商級清洗設備、強大的IT系統(tǒng)能力及專業(yè)的7*24小時運維團隊，開放“流量實時監(jiān)測”、“近源清洗防護”“攻擊精準溯源”三項功能服務；將攻擊流量遏制于攻擊源頭，保障客戶網(wǎng)絡的安全穩(wěn)定和業(yè)務暢通。

　　典型客戶

　　新華社、人民網(wǎng)（2017年-至今）

　　BAT（2017年-至今）

　　新華三異常流量清洗系統(tǒng)

　　產(chǎn)品介紹

　　新華三異常流量清洗系統(tǒng)基于自主研發(fā)的高效防護算法，提供針對不同應用場景靈活部署的檢測系統(tǒng)和清洗系統(tǒng)。在政企客戶遭受異常流量攻擊時，新華三異常流量清洗系統(tǒng)采用數(shù)據(jù)流指紋過濾技術對流入與流出數(shù)據(jù)匹配，攔截異常流量，實現(xiàn)攻擊攔截。同時，新華三異常流量清洗支持在線分析、策略防護及第三方聯(lián)動功能，針對異常報文攻擊、掃描攻擊和各類拒絕服務類攻擊等均能夠提供有效防護，保障客戶網(wǎng)絡的安全穩(wěn)定和業(yè)務暢通。

　　典型客戶

　　浙江聯(lián)通，甘肅聯(lián)通  2020年-至今

　　上海新華醫(yī)院  2020年-至今

　　百度云DDoS防護服務

　　產(chǎn)品介紹

　　百度云DDoS防護服務提供T級云防、定制端防和運營商聯(lián)防等能力，能有效抵御網(wǎng)絡層和應用層DDoS攻擊。通過IP或DNS解析的方式接入，支持 TCP、UDP、HTTP、HTTPS、WEBSOCKET、WEBSOCKETS等協(xié)議，廣泛適用于各種業(yè)務場景。同時采用了 BGP 線路，天然具有更強的災備能力、線路更穩(wěn)定、訪問速度更快。

　　典型客戶

　　百信銀行（2018 ~2021年）

　　UCloud DDoS 攻擊防護

　　產(chǎn)品介紹

　　以全球31個可用區(qū)的DDoS攻防實戰(zhàn)的積累和經(jīng)驗針對用戶需求推出的包含大陸高防、亞太高防、CN2高防、Anycast全球清洗、本地清洗在內(nèi)的DDoS攻擊緩解方案。滿足用戶從防護能力、低延遲、高性價比等不同需求，從而贏得了客戶的普遍認可。

　　典型客戶

　　TT語音（2018年至今）

　　深信服云盾

　　產(chǎn)品介紹

　　深信服云盾集網(wǎng)站攻擊防護、網(wǎng)站防掃描篡改、自動處置、專家在線值守于一體，通過SAAS的方式快速交付應用防護能力。云端防御專家和處置專家7x24小時在線全程運維，持續(xù)挖掘和共享威脅情報，交付更佳安全服務能力。打造由多引擎智能驅(qū)動、圍繞業(yè)務生命周期、深入黑客攻擊過程的自適應安全防護平臺，幫助用戶全面代管互聯(lián)網(wǎng)業(yè)務應用安全問題，交付全程可視的安全服務。

　　典型客戶

　　華西醫(yī)院

　　青島海關

　　啟明星辰集團安星網(wǎng)站云安全服務平臺

　　產(chǎn)品介紹

　　啟明星辰集團安星網(wǎng)站云安全服務平臺，整合網(wǎng)站云安全監(jiān)測及網(wǎng)站云防護兩大核心功能，為用戶網(wǎng)站安全提供SaaS化一站式解決方案。網(wǎng)站云防護能夠?qū)DoS、SQL注入、惡意爬蟲等網(wǎng)站攻擊進行有效防護，起到被動防御作用。安星網(wǎng)站云安全服務平臺利用云計算、大數(shù)據(jù)、人工智能等技術，融合評估、防護、監(jiān)測和響應四個功能模塊，可以全面解決用戶網(wǎng)站運營過程中遇到的各類安全風險問題！

　　典型客戶

　　中國國際航空公司（2017年至今）

　　中國農(nóng)業(yè)發(fā)展銀行（2018年至今）

　　結(jié)束語

　　目前市面上云抗DDoS產(chǎn)品非常多，嘶吼安全產(chǎn)業(yè)研究院認為，甲方客戶在選購適合自己的云抗DDoS產(chǎn)品時，需要關注如下兩方面：

　　1）自己所屬行業(yè)及業(yè)務場景：行業(yè)和企業(yè)特點/場景不同，對于云抗DDoS的具體需求也不盡相同。如有些政企網(wǎng)絡架構并不適合上云，云抗DDoS產(chǎn)品無法匹配其防護需求。另外，方案比較時需關注云抗DDoS提供商在自己所屬行業(yè)的服務經(jīng)驗。

　　2）自己的本質(zhì)需求及整體規(guī)劃和部署。目前云抗DDoS產(chǎn)品很難做到完全的抵御，需要結(jié)合自身最本質(zhì)需求，根據(jù)需求出具整體的安全解決規(guī)劃部署方案，再進行云抗DDoS的采辦。雖然云抗DDoS可按需購買和彈性擴容，但是要考慮溯源、態(tài)勢感知和后續(xù)安全風險問題。