时光倒转十年的话,世界上可能没有几个人会相信云安全会主宰网络安全的未来,现在,以云的方式完成安全交付已成为企业的优选项或必选项。这得益于云计算的普及应用,特别是在疫情冲击之下,世界范围经济复苏寄希望于当下的数字化变革,企业数字化转型上云进一步加速,云的价值日益凸显背后,应用根基自然被云安全所覆盖。
特别是在我国特有的多云、混合云环境下,云安全甚至作为一项不可或缺的安全交付,已经成为网络世界中的必需品。
国内云安全历史 初创公司功不可没据观察,“云安全”概念源于P2P技术杀毒软件革新应用,而我们现在接触的云安全则诞生于2008年前后,本质是安全企业对云计算的一种应用,核心表达则是网络安全云化。云安全技术国外成型要早于国内,国内一批初创公司彼时即强调国际技术同步,且强调本土化应用,早期相对较为挣扎。
随着云计算市场的日益成熟,传统安全厂商、公有云厂商也纷纷加入云安全领域,也可以理解为安全逐步向云上迁移。随后,众人拾柴火焰高的云安全才被广泛认可并有序推进。
必须承认的是,那些最早投身云安全的初创公司,或许正是他们的坚持,才促进了云安全的今天。他们几乎是以付出生命的代价,逐渐唤醒了市场的认知。国内云安全驶向良性发展的车道,这些初创公司功不可没。
云安全的未来 始于安全融于安全另一方面,技术与安全应用的不断演进,云安全定义已逐渐模糊,这一点业界普遍认为,本身就作为云计算架构下的安全应用,未来云安全将等价于安全本身,几乎所有的安全能力均可以以云化、安全即服务形式交付。
当安全作为信息化必要工具,云安全就像血液、骨髓一般,未来将融入安全本身,并再无定义必要。格局未发生变化之前,我们仍然偏向于将云安全定义为安全即服务的一种云化能力集合。
安全419面向国内市场中我们目前所接触并了解到的涉足云安全领域的安全厂商,通过对这些厂商的业务安全相关产品/解决方案的功能与业务情况进行调研,基于自身的理解来择优推荐其中具有代表性的部分优秀厂商,以供广大云安全需求方在构建相关安全建设时提供一定的参考。(以下推荐不涉及排名,按公司名称首字母排序)
推荐厂商:阿里云厂商介绍:阿里云(aliyun.com)创立于2009年,是中国最大的云计算平台,服务范围覆盖全球200多个国家和地区。阿里云致力于为企业、政府等组织机构,提供最安全、可靠的计算和数据处理能力,让计算成为普惠科技和公共服务,为万物互联的DT世界,提供源源不断的新能源。作为国际领先的云安全解决方案提供方,阿里云保护全国40%的网站,每天抵御60亿次攻击。
推荐理由:很难用一段或者几段语言对阿里云做出准确而又全面的介绍,阿里云作为中国最大的云计算平台,其涉足的信息化领域极为广泛,同时也将影响深远。比如借助于阿里云平台的先天优势,其建设云安全就具有充分的原动力,所以当我们谈及云安全之时,阿里云是不可能被绕过的存在。
阿里云作为中国最大的云计算平台,其安全建设的驱动力主要来源于两个方面,一是云平台的需求,需要保障阿里云自身安全,在2021年这一部分持续加重,其中还可分为自身集团的业务需求及平台合规需求。二是帮助云上用户更好地实现云资源利用,提升他们的云上安全能力,甚至是基于业务全生命周期场景的安全问题。
所以阿里云以未来安全为思考,正在积极推进部署云原生安全,并通过实践不断优化。基于该架构可以提供从底层的云平台安全,到用户侧逐级向上的基础安全、数据安全、应用安全、业务安全等方面更为全面、更具针对性的全场景安全解决方案。作为中国最大的云计算平台,距离云上用户最近,其全面的云安全解决方案无疑更有利于获得用户的认可。
Gartner在2020年报告显示,阿里云整体安全能力拿下全球第二佳绩,仅次于微软,超过亚马逊。Gartner 2021年最新云计算评估报告显示,阿里云多项能力评分获新高,其中安全一项94分在所有的云计算厂商侧最高,其中必备安全能力获得满分评价。Frost&Sullivan发布的2019年大中华区DDoS防护及Web应用防火墙报告,阿里云在DDoS防护和云WAF两大安防市场中分别斩获大中华区市场份额双料第一,也是DDoS防护市场上首次有云安全厂商超过传统安全厂商。
阿里云云安全领域目前产品涵盖DDoS防护、Web应用防火墙、SSL证书、云安全中心(态势感知)、云安全访问服务、云防火墙、堡垒机、漏洞扫描、操作审计、系统可信,在阿里云安全体系中,还提供身份管理、数据安全、业务安全,以及多项安全服务,组成其自身整体安全解决方案。同时阿里云还建立了第三方合作伙伴云安全生态,在云端,阿里云租户可以“足不出户”的从阿里云市场中挑选云安全解决方案来解决特定的安全问题。
推荐厂商:安恒信息厂商介绍:杭州安恒信息技术股份有限公司(简称:安恒信息)(dbappsecurity.com.cn)成立于2007年,是由范渊先生创办的国家级高新技术企业,也是国内最早的云安全代表公司之一。国内总部设在杭州及北京,并在全国多地设有分支机构。安恒信息多次入选全球网络安全500强,曾先后为北京奥运会、国庆60周年庆典、上海世博会、广州亚运会、抗战七十周年、连续三届世界互联网大会、G20杭州峰会、厦门金砖峰会等众多活动提供网络信息安全保障。安恒信息于2019年在科创板成功上市。
推荐理由:安恒信息在2013年布局云安全战略,是国内最早投身云安全的代表公司之一,当年推出SaaS云监测服务,主要为网站提供漏洞扫描、监测服务。进入2015年,安恒信息与阿里、华为等知名云厂商达成战略合作,当年本就持续受资本市场青睐的安恒信息完成了D轮亿元规模融资,投资方正是两者不断加深合作的同城(同在杭州)阿里(资本)。
此后,安恒信息进入发展快车道,2016年,发布玄武盾云防护SaaS安全产品,该产品具备强大的DDoS清洗和云WAF功能,主要面向公有云客户,提供包括网站安全、等保合规、重保服务等安全场景。2017年,安恒信息发布天池云安全管理平台,布局私有云安全,持续完善自身云安全生态能力,并通过加强行业合作,进一步强化了产品的落地能力。
2020年,完成上市之后的安恒信息启动了云安全战略升级,正式发布安恒云。随后在安恒信息云安全产品家族中再添一员猛将——混合云安全一体机,该系统面向混合云客户,提供云端+本地协同防护,部署于用户本地网络,通过旁路牵引网络流量完成本地安全防护。同时可调用云端安全能力,为用户提供Web应用防火墙、主机安全、网站监测等在线SaaS能力。
安恒云战略是安恒信息着眼于发展趋势与安全实战化的一次资源整合,包括底层能力,不再局限于单一场景下的云安全应用,转向多元化安全服务与行业特定场景下的全方位解决方案转变,并在过程中强调云安全产品的实战化能力,这其实正是我们讲的云安全最终会融入安全本身。
至此,安恒信息搭建完成了更适合中国本土的国产化云安全解决方案,并具有极高的可落地性,在随后的市场竞争中取得了不俗的成绩,并因此持续保持市场高增长。在赛迪顾问发布的2020-2021中国云安全市场研究年度报告中,安恒信息获得了安全云服务市场竞争格局第一、云安全市场品牌排名第二的市场反馈。同时在Gartner的2020年中国ICT技术成熟度曲线报告中,安恒信息作为云安全“标杆供应商”被推荐。
推荐厂商:山石网科厂商介绍:山石网科通信技术股份有限公司(简称:山石网科)(hillstonenet.com.cn)是中国网络安全行业的技术创新领导厂商,由一批知名网络安全技术骨干于2007年创立,并以首批科创板上市的网络安全公司身份,在2019年9月登陆科创板,荣获财联社2020年“最佳科创板上市公司”奖。自成立以来为金融、政府、运营商、互联网、教育、医疗卫生等行业的超过20000家客户 提供高效、稳定的安全防护服务。山石网科在网络安全领域的全方位防护能力和市场成绩,被国内外多家第三方机构认可 ,已经八年获得Gartner《网络安全技术成熟度曲线报告》推荐。
推荐理由:山石网科是国内老牌综合网络安全厂商,特别是在防火墙领域独树一帜,随着云时代的到来,山石网科认为,传统的边界防御已无法全面应对云端安全事件,纵深安全与边界防护同样亟须重视。基于技术、趋势、应用的超前理解,自2013年开始,山石网科不断加大对云计算安全产品的研发投入,已经陆续发布了山石云·界、山石云·格、山石云·池、山石云·集等多款云安全产品。
其中山石云·界是专门为云计算环境设计的虚拟化网络安全产品,该产品已登陆国内外公有云应用市场,并通过与国内诸多私有云服务商深度集成与合作,可为客户提供全方位云安全支持;山石云·格则是基于SDN的微隔离可视化方案,在其面世之初,是当时业界唯一一款针对云内东西向流量的微隔离产品。
山石云·池则是山石参照等保2.0以及相关云计算安全标准设计的整体安全解决方案,面向用户提供丰富的云安全防护能力,为全方面合规建设提供便捷路径;山石云·集发布之初是国内首个面向NFV标准的安全网元管理方案,山石云·集可配合山石网科下一代防火墙以及山石云·界形成整套解决方案,在云计算、SDN环境及NFV环境完成对接集成,实现业务的自动化编排。
2021年,山石网科更是聚焦云原生方向,发布山石云铠容器安全防护系统,至此,山石网科云计算安全版图补全“容器安全”板块,已完成目前主流虚拟化技术及云服务场景网络安全产品的覆盖,形成了在公有云、私有云、混合云等不同场景的系统化云安全解决方案。
山石网科持续的技术创新与优质产品服务,持续得到国内外市场认可,已经八年获得Gartner《网络安全技术成熟度曲线报告》推荐,成为报告中全球仅有的8家、国内仅有的2家网络防火墙代表性厂商之一;2020年,微隔离可视化云安全产品山石云·格(CloudHive)入选Gartner《2020年CWPP全球市场指南》。同时,山石网科也得到了阿里云、AWS、华为、中兴、微软、VMware、腾讯云等厂商的认可,成为其重要的网络安全合作伙伴。
推荐厂商:深信服科技厂商介绍:深信服科技股份有限公司(简称:深信服)(sangfor.com.cn)成立于2000年,是专注于企业级网络安全、云计算、IT基础设施与物联网的产品和服务供应商。 目前深信服有超过7000名员工,业务覆盖全球50多个国家和地区,为超过10万家企业级用户的数字化转型构筑稳固基石。
推荐理由:作为国内较早从事信息安全领域的企业,深信服准确抓住市场空隙,从VPN产品切入,并迅速成长为我国VPN市场领导者,之后,深信服在2005年推出国内首款专业的上网行为管理设备,2006年底国内第一台广域网优化产品也出自其手。深信服此后不断拓宽产品布局,提升战略跨度,逐渐发展为具有综合安全能力的信安厂商。
秉持“简单有效,省心可靠”的安全理念,深信服产品研发直接向用户“取经”,通过对用户侧大量的走访调研不断调整,一方面产品落地之后可以让用户获得更简单的安全建设和维护体验,另一方面也加速了深信服的战略调整的有效落地。深信服自2012年开始布局云计算业务,持续推进云计算产品、服务及解决方案的研发。2018年5月,深信服在深交所挂牌上市。
2019年,深信服发布智安全、云计算、新IT三大业务品牌,在保持安全业务的前期优势的情况下,深信服发展的重心不断向云计算业务倾侧,逐渐实现从网安厂商向软件定义基础架构供应商转型。
彼时,深信服的云安全产品线覆盖了云安全解决方案中的主要核心产品,包括:面向政务云、行业云的安全资源池产品,通过云端提供安全服务的SaaS安全产品,如信服云眼、网站云防护服务云盾等,面向云内东西向安全防范的EDR产品,布局AWS、阿里云、腾讯云应用市场上的下一代防火墙、SSL VPN等产品。
2020年,深信服发布SASE、零信任VPN、ARM超融合架构、云原生平台、云计算平台。深信服云安全访问服务(Sangfor Access) 是国内首批基于SASE模型的云安全服务平台,将深信服已有的安全能力聚合并云化,通过轻量级客户端软件,将网络流量引流上云进行管理和安全检测,从而满足不同行业企业总部、分公司、移动办公多场景下的办公安全需求。
2021年以来,信服云进一步拥抱云化,推行XaaS战略。XaaS即万物皆服务,深信服已率先将自己的安全能力全面云化,为用户提供云化的交付产品和方案。云化的安全产品和服务能够快速部署、快速演进,大幅简化用户在产品交付和运维上的工作。
推荐厂商:腾讯安全厂商介绍:腾讯安全(s.tencent.com)作为互联网安全领先品牌,致力于成为产业数字化升级进程中的安全战略官,依托20多年海量业务安全运营及黑灰产对抗经验,凭借行业顶尖安全专家、最完备安全大数据及AI技术积累,为企业从“情报-攻防-管理-规划”四维构建安全战略,并提供紧贴业务需要的安全最佳实践,守护政府及企业的数据、系统、业务安全,为产业数字化升级保驾护航。
推荐理由:腾讯云是国内第二大公有云提供商,作为腾讯集团倾力打造的云计算品牌,旗下云产品服务多达300+数量,将为推动产业互联网建设,助力各行各业实现数字化转型升级提供基础支撑。腾讯调整组织架构拥抱产业互联网之后,以腾讯云为门面的腾讯云与智慧产业事业群被认为是决胜未来的关键,腾讯安全也被划分到该组织架构之下。
腾讯安全团队的核心职责也从腾讯社交属性的用户安全,转向为腾讯云及智慧产业发展提供通用安全保障。同时腾讯集团内安全团队的协同机制也向“云端”靠拢,其内部七大安全实验室和安全平台部超过300人的顶尖研究力量,将对云安全展开全面、前瞻性的研究,以将安全服务内置到云中。同时,腾讯超过3500名的安全专家和技术人员也将共同投入到腾讯云的安全建设当中,为云服务提供全面防护。
腾讯安全云安全产品如今涵盖网络安全、终端安全、业务安全、身份安全、应用安全、数据安全、安全管理、安全服务,同时可为不同行业提供定制化产业上云安全先行解决方案,落实企业发展战略。借助于腾讯积极的产业互联网探索,腾讯安全新的基于数字化的安全解决方案正在不断涌现,以实时应对新趋势、新威胁的不断变化。同时,无论是腾讯云还是腾讯安全,均对安全生态高度重视,腾讯云云市场应用琳琅满目,腾讯安全也一直以来倡导“开放、联合、共享”。
腾讯云安全也在积极探索新理念的技术应用,在前不久腾讯2021数字生态大会云安全专场上,腾讯安全在构筑云原生安全体系时表示,借助腾讯20多年的黑灰产对抗经验,再加上以XDR(扩展检测和响应,Extended Detection and Response)思想构建联防联控的方式,将让信息互联互通,实现一体化团战,为云上用户提供安全,稳定且高效的一站式云安全解决方案。
围绕云原生安全,腾讯安全构建了三个层次、六道防线的云原生安全体系,包括:云平台的安全、云产品的安全和云租户的安全,覆盖网络安全、应用安全、工作负载安全、数据安全、身份安全五个领域。可防御TB级网络攻击、检测千亿级威胁事件、护航百万级核心资产以及18大行业安全。
推荐厂商:网宿科技厂商介绍:网宿科技股份有限公司(简称:网宿科技)(wangsu.com)成立于2000年,2009年于创业板首批上市,是全球领先的云分发及边缘计算公司,业务遍及全球70多个国家和地区。公司始终致力于提升用户的数字化体验,满足用户随时随地、安全、可靠的数据处理及交互需求。网宿科技通过提供CDN、边缘计算、安全、SD-WAN、云计算产品及解决方案,帮助客户业务创新,是客户数字化升级值得信赖的合作伙伴。
推荐理由:网宿科技是国内最早开展IDC和CDN业务的厂商之一,2005年,在业界推出基于自主知识产权的CDN1.0技术,2006年,升级为CDN2.0,技术升级的同时也不断加大资源投入,顺势稳固了其CDN业务国内的龙头地位。2008年,网宿荣获“北京2008奥运会新媒体传播技术合作伙伴”称号,2009年10月,网宿正式在深交所创业板上市。
随着云计算兴起,网宿科技于2011年完成了网络加速(CDN)内容分发网络平台云架构改造,安全419认为,这一举措为此后网宿科技进军云安全市场铺平了道路。凭借着强大的资源积累,云安全市场在2014年迎来强力新军,网宿科技原先仅用于内部安全防护的WAF于这一年向外推出商业版服务,2015年进一步推出DDoS云清洗产品,2016年顺应CDN与安全相结合的趋势,正式推出安全加速一体化解决方案。
网宿科技在云安全领域最大的优势正是其CDN起家的全球广泛分布节点资源,其全球部署服务器数量达20万+,全球节点资源2800+,全球已建成12大清洗中心,数据存储量高达600PB+,可承载DDoS攻击超15TBPS+,覆盖70+国家及地区,资源积累为行业翘楚。此前,网宿科技安全平台就曾依托强大的资源能力,成功为某游戏客户抵御最大1.02T流量DDoS(分布式拒绝服务)攻击,此次攻击持续时长达11小时,平均峰值达854Gbps。
2017年.网宿科技发布安全组网产品SD-WAN;2018年发布爬虫管理产品BotGuard,同年收购韩国CDNetworks和俄罗斯CDN-Video;2019年开始布局API Security,实现了安全服务的自助化;随着移动化和云化的发展,远程办公成为趋势,2020年网宿科技顺势推出零信任产品;2021年基于SASE架构开放边缘安全接入能力,初步形成SASE开放平台,并发布容器安全产品,致力构建云原生安全生态。
网宿科技未来战略大致会朝向三个方向前行:首先是保持现有云分发及边缘计算的领先地位,然后在网络安全、云计算(拥有独立品牌爱捷云)持续发力。2021年10月,网宿科技升级安全品牌战略,“网宿安全”品牌应运而生,在未来将承载网宿科技网络安全能力及产品建设。目前网宿安全产品已涵盖数据安全、主机安全、容器安全、业务安全、应用安全及网络与访问安全、零信任安全、安全加速一体化方案、安全管理与运营等十大类50项安全能力。
推荐厂商:奇安信椒图厂商介绍:奇安信椒图(jowto.qianxin.com)是国内著名服务器安全加固方案提供商,是国家级高新技术企业、计算机病毒防治技术国家工程实验室理事单位、国家网络与信息安全信息通报机制技术支持单位、公安部第一研究所战略合作伙伴。奇安信椒图拥有业内顶尖的服务器安全研究团队,公司核心人员参加了国家信息安全等级保护相关标准的起草工作,并先后在多项国家重大项目中扮演重要角色。
推荐理由:云锁(yunsuo.qianxin.com)隶属于奇安信椒图,云锁立足于操作系统加固和web访问控制技术,开创云安全产品(security as a service)新领域,能有效防御病毒、木马、webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客行为,高效防护服务器和网站安全。目前云锁防护的服务器及网站数量已经超过350万,每日拦截网络攻击数千万次。
云锁是中国用户总量领先的主机安全产品,在国际上率先达到Gartner定义的CWPP(云工作负载保护平台)标准、EDR(终端检测与响应)+EPP(端点保护)双标准,兼容多种虚拟化架构和操作系统,可以高效支撑现代混合数据中心架构下的主机安全需求。具备国际化安全标准以及更适合本土化的市场应用是我们此次推荐该款名星级云安全产品的重要理由。
传统的安全防御手段大多基于网络层或者应用层,最主要的功能是防御已知的攻击手段,而对未知的病毒、木马攻击却毫无招架之力。云锁则是重新加固和扩充操作系统的安全子系统,提升操作系统自身对攻击的免疫力,同时配合web访问控制技术,由内而外的抵御各种病毒及攻击行为,从而实现对已知、未知攻击手段的真正防御。
云锁基于服务器端轻量级agent,安全加固服务器操作系统及应用,云锁waf探针、rasp探针、内核加固探针能有效检测与抵御恶意代码和黑客攻击,降低新型恶意代码和0day对用户信息资产的威胁;同时云锁融合资产管理、微隔离、攻击溯源、自动化运维、基线检查等强大功能,帮助用户高效安全运维服务器。
云锁拥有公有云版,曾被评为阿里云年度最受站长欢迎工具,是阿里云等国内云厂商首推的第三方云安全解决方案。同时为符合政府、央企、金融等企业级客户的主机安全需求,云锁企业版还支持私有化模式和在线实时开通的SaaS模式。相比公有云版,企业版云锁提供更加丰富的可视化管理运维安全基线能力。
在网络攻防过程中,无论是云数据中心还是传统数据中心,服务器都是网络攻防重点,在某次实战化攻防演练时,云锁就曾成功帮助守方捕获针对服务器某业务系统的0day漏洞攻击行为,致使攻防无功而返。针对类似事件,不仅仅体现出云锁针对未知攻击防御的有效性,且在发生安全事件后,云锁能自动回溯攻击过程,并形成事件分析报告,为企业提供入侵取证及攻击源分析能力。
推荐厂商:知道创宇厂商介绍:北京知道创宇信息技术股份有限公司(简称:知道创宇)(knownsec.com)成立于2007年,由数位资深的安全专家创办,并拥有近百位国内一线安全人才组成的核心安全研究团队。知道创宇是国内较早提出云监测与云防御理念的网络安全公司之一,经过多年的积累,利用在云计算及大数据处理方面的行业先进能力,可为客户提供具备国际先进安全技术标准的可视化解决方案,提升客户网络安全监测、预警及防御能力。凭借在行业中先进的技术实力及影响力,知道创宇创始人及CEO赵伟入选2012年《福布斯》30位30岁以下创业者之一。
推荐理由:赵伟早先就职于McAfee,对技术的钻研让他看到了未来网络安全的本质,2007年回国创办知道创宇,是中国最早的云安全理念缔造者之一。知道创宇2008年推出WebSOC,是一款大规模网站漏洞监控和被黑检测产品,次年推出ScanV挂马检测系统,对云安全做好了基础布局,其安全能力迅速被国内外广泛认可。2011年,知道创宇云防御平台上线,云安全理念实现落地。
早年间知道创宇云安全防御平台被简单地命名为“加速乐”,虽然其不仅仅提供CDN加速功能,而是一款更加全面的“零部署、零维护”式的云安全平台型产品。同期知道创宇在云安全战略基础上,率先拓展布局大数据安全战略,另外一款受技术人员广泛赞誉的ZoomEye也在同年推出,作为与shodan齐名的网络空间搜索引擎,一时间让知道创宇受到了外界的广泛关注。
随后知道创宇得到了百度、腾讯的联合投资,出于商业化考量,加速乐被冠以“百度加速乐”进一步在商业上取得了成功,迅速占领国内云安全阵地。2015年,腾讯出巨资再次投资知道创宇,知道创宇云安全发展进入快车道,到2017年,据第三方报告数据显示,国内云WAF市场知道创宇超过阿里云,取得国内市场占有率第一佳绩。
作为国内最大的专业型云安全厂商,知道创宇在2018年开启云安全2.0战略之后,其云安全产品按市场应用得以精细划分,以为企业全生命周期提供一站式安全解决方案。抗D保专注DDoS防御、创宇盾作为Web应用防火墙专注入侵防护、加速乐则主打安全CDN加速,在此三款核心云安全产品下,为客户Web提供全面安全防护能力。其它云安全产品有:ScanV MAX(云监测)、应用保(业务云防护)、出海保(海外业务安全防护)、创宇监控(可用性监控)、安全改造服务,并为全行业定制云安全合规解决方案。
知道创宇云安全产品目前保护110万在线业务系统,日处理近千亿次网络请求,抵御60亿次网络攻击,更是创出了在历次国家安全实战演练中无一被黑,10年零事故的佳绩,目前客户涵盖公安部、司法部、网信办、招商银行、中信证券、广发证券、腾讯、京东、徐博客、新浪微博、抖音等众多政企,也为“两会、G20”等大会提供网络安全保障。