信息化觀察網(wǎng)

編者按

新冠疫情帶來全球網(wǎng)絡(luò)、數(shù)字和產(chǎn)業(yè)信息化的巨大變革已經(jīng)毋庸置疑。后疫情時代，整體網(wǎng)絡(luò)安全在云上安全方向迅猛發(fā)展，快速成為未來發(fā)展的核心。不同于傳統(tǒng)安全，云上安全很難一言蔽之，真正是“致廣大而盡精微”。

面對2021年云上安全新形勢，嘶吼安全產(chǎn)業(yè)研究院認(rèn)為，現(xiàn)有云上安全提供商之間的競合關(guān)系不應(yīng)單純局限于眼前的小格局，應(yīng)該更多放在如何做大蛋糕，共贏市場的新格局上面。為此，嘶吼安全產(chǎn)業(yè)研究院出品《致廣大盡精微：云上安全白皮書2021》，在本白皮書中通過調(diào)研和專家訪談形式為甲方提供更多云上安全廠商及產(chǎn)品競合視角，幫助甲方更好的選擇產(chǎn)品，理解云上安全。

本專題為云抗DDoS，注意：如下產(chǎn)品為參與云上安全調(diào)研代表產(chǎn)品，不代表業(yè)內(nèi)全部。另外，產(chǎn)品展示不涉及排名。

分布式拒絕服務(wù)攻擊(DDoS)是一種針對目標(biāo)系統(tǒng)的惡意網(wǎng)絡(luò)攻擊行為，近年來，DDoS攻擊黑色產(chǎn)業(yè)的不斷演進(jìn)、高度自動化、SaaS化、攻擊成本和技術(shù)要求不斷降低，針對各行各業(yè)的DDoS攻擊越來越頻繁。

不同于傳統(tǒng)的抗DDoS攻擊（通常采用負(fù)載均衡、CDN流量清洗和分布式集群防護(hù)等技術(shù)），云抗DDoS普遍采用基于新技術(shù)手段，如高防IP的抗DDoS攻擊方案，運(yùn)用更簡單快捷的部署方式，按需使用，降低成本。同時，云抗DDoS處理的攻擊流量遠(yuǎn)大于傳統(tǒng)的抗DDoS攻擊設(shè)備。

根據(jù)嘶吼安全產(chǎn)業(yè)研究院42份回收問卷數(shù)據(jù)顯示，在云抗DDoS大類別下，對標(biāo)競品產(chǎn)品名稱提及率占比第一梯隊是阿里云DDoS防護(hù)、安恒信息玄武盾，第二梯隊為騰訊安全DDoS防護(hù)、知道創(chuàng)宇抗D保，奇安信網(wǎng)站安全云防護(hù)系統(tǒng)（安域）。

上圖為云上安全云抗DDoS競合力云圖，其中，紅色圓代表對標(biāo)競品產(chǎn)品名稱提及率占比第一梯隊代表，黃色圓代表對標(biāo)競品產(chǎn)品名稱提及率占比第二梯隊代表

讓我們一起看下抗DDoS提供商從自身產(chǎn)品角度、典型客戶及其服務(wù)年份展示的產(chǎn)品吧！

網(wǎng)宿云抗D

?產(chǎn)品介紹

基于網(wǎng)宿全球廣泛分布的清洗中心，通過自主研發(fā)防護(hù)算法對海量攻擊數(shù)據(jù)進(jìn)行分析，并結(jié)合全球智能調(diào)度系統(tǒng)，實時檢測并在邊緣安全節(jié)點智能清洗各類DDoS攻擊，保障用戶業(yè)務(wù)在遭遇大規(guī)模DDoS攻擊時仍然能夠穩(wěn)定、安全運(yùn)行。云安全平臺在全球擁有1500+防護(hù)節(jié)點，海外12+清洗中心，海量容量，彈性擴(kuò)容，可防護(hù)的DDoS攻擊規(guī)模達(dá)15T+。

?典型客戶

科大訊飛2018年至今

東方證券2019年至今

知道創(chuàng)宇抗D保

?產(chǎn)品介紹

知道創(chuàng)宇DDoS流量清洗服務(wù)專注于特大流量DDoS攻擊防御，防護(hù)能力超過4T，使用騰訊宙斯盾流量清洗設(shè)備和知道創(chuàng)宇祝融智能攻擊識別引擎，保障業(yè)務(wù)不中斷。

?典型客戶

什么值得買（2017年）

寺庫（2020年）

光通天下睿盾抗DDoS攻擊服務(wù)系統(tǒng)

?產(chǎn)品介紹

光通天下睿盾抗DDoS攻擊服務(wù)系統(tǒng)通過遍布全國的云清洗中心，為客戶提供DDoS攻擊防御服務(wù)。產(chǎn)品支持云防和本地高防多種防護(hù)方式；自帶的態(tài)勢感知平臺可提供實時精準(zhǔn)的攻擊數(shù)據(jù)，用戶可隨時查看防御信息；自主研發(fā)搭建的單點T級安全防護(hù)架構(gòu)結(jié)合近源智能調(diào)度技術(shù)，實現(xiàn)了全國7T級的聯(lián)防能力和全國范圍內(nèi)30ms以下的業(yè)務(wù)時延。

?典型客戶

金華億博科技有限公司（2018年）

中國網(wǎng)絡(luò)游戲服務(wù)網(wǎng)（2018年）

騰訊安全DDoS防護(hù)

?產(chǎn)品介紹

騰訊安全DDoS防護(hù)(Anti-DDoS)具有全面、高效、專業(yè)的DDoS防護(hù)能力,為企業(yè)組織提供DDoS高防包、DDoS高防IP等多種DDoS解決方案，應(yīng)對DDoS攻擊問題。通過充足、優(yōu)質(zhì)的DDoS防護(hù)資源,結(jié)合持續(xù)進(jìn)化的“自研+AI智能識別”清洗算法,保障用戶業(yè)務(wù)穩(wěn)定、安全運(yùn)行。防護(hù)場景覆蓋游戲、互聯(lián)網(wǎng)、視頻、金融、政府等行業(yè)。

?典型客戶

新東方、巨人網(wǎng)絡(luò)

天融信云抗DDoS服務(wù)

?產(chǎn)品介紹

天融信云抗DDoS服務(wù)為遠(yuǎn)程SaaS化防護(hù)服務(wù)，主要用于防護(hù)DDoS攻擊事件。云抗DDoS服務(wù)通過全球多個防護(hù)節(jié)點進(jìn)行“近源防護(hù)”，基于CNAME智能調(diào)度功能，實現(xiàn)自動切換防護(hù)節(jié)點。并向各客戶提供CC攻擊防護(hù)、流量清洗、流量封堵、監(jiān)控管理等功能，可在1秒內(nèi)監(jiān)測惡意流量，3秒內(nèi)完成流量清洗，且防護(hù)延遲不高于30秒，可全面提升用戶訪問速度體驗，敏感時期重保護(hù)航。

?典型客戶

典型客戶：國家信訪局（2020年）、碧桂園集團(tuán)（2021年）

安全狗抗DDoS云服務(wù)

?產(chǎn)品介紹

云磐是采用先進(jìn)的端點檢測及響應(yīng)（EDR）技術(shù)模型及自適應(yīng)安全架構(gòu)相結(jié)合的理念思路構(gòu)建的新一代（云）主機(jī)入侵監(jiān)測及安全管理云服務(wù)系統(tǒng)。通過提供高效流量清洗中心，云磐可針對從網(wǎng)絡(luò)層到應(yīng)用層的攻擊流量進(jìn)行精確清洗。目前可清洗的流量峰值超過500Gbps，采用即用即開的機(jī)制，通過敏銳流量監(jiān)測機(jī)制來彈性判斷用戶是否需要開啟抗D服務(wù)。

云堤·抗D

?產(chǎn)品介紹

中國電信基于豐富的云網(wǎng)安全資源優(yōu)勢，推出“運(yùn)營商級”云網(wǎng)協(xié)同的分布式近源DDoS攻擊防護(hù)服務(wù)—云堤·抗D。在政企客戶遭受大規(guī)模流量攻擊時，云堤·抗D基于中國電信強(qiáng)大的骨干網(wǎng)絡(luò)流量調(diào)度能力、運(yùn)營商級清洗設(shè)備、強(qiáng)大的IT系統(tǒng)能力及專業(yè)的7*24小時運(yùn)維團(tuán)隊，開放“流量實時監(jiān)測”、“近源清洗防護(hù)”“攻擊精準(zhǔn)溯源”三項功能服務(wù)；將攻擊流量遏制于攻擊源頭，保障客戶網(wǎng)絡(luò)的安全穩(wěn)定和業(yè)務(wù)暢通。

?典型客戶

新華社、人民網(wǎng)（2017年-至今）

BAT（2017年-至今）

新華三異常流量清洗系統(tǒng)

?產(chǎn)品介紹

新華三異常流量清洗系統(tǒng)基于自主研發(fā)的高效防護(hù)算法，提供針對不同應(yīng)用場景靈活部署的檢測系統(tǒng)和清洗系統(tǒng)。在政企客戶遭受異常流量攻擊時，新華三異常流量清洗系統(tǒng)采用數(shù)據(jù)流指紋過濾技術(shù)對流入與流出數(shù)據(jù)匹配，攔截異常流量，實現(xiàn)攻擊攔截。同時，新華三異常流量清洗支持在線分析、策略防護(hù)及第三方聯(lián)動功能，針對異常報文攻擊、掃描攻擊和各類拒絕服務(wù)類攻擊等均能夠提供有效防護(hù)，保障客戶網(wǎng)絡(luò)的安全穩(wěn)定和業(yè)務(wù)暢通。

?典型客戶

浙江聯(lián)通，甘肅聯(lián)通2020年-至今

上海新華醫(yī)院2020年-至今

百度云DDoS防護(hù)服務(wù)

?產(chǎn)品介紹

百度云DDoS防護(hù)服務(wù)提供T級云防、定制端防和運(yùn)營商聯(lián)防等能力，能有效抵御網(wǎng)絡(luò)層和應(yīng)用層DDoS攻擊。通過IP或DNS解析的方式接入，支持TCP、UDP、HTTP、HTTPS、WEBSOCKET、WEBSOCKETS等協(xié)議，廣泛適用于各種業(yè)務(wù)場景。同時采用了BGP線路，天然具有更強(qiáng)的災(zāi)備能力、線路更穩(wěn)定、訪問速度更快。

?典型客戶

百信銀行(2018~2021年)

UCloud DDoS攻擊防護(hù)

?產(chǎn)品介紹

以全球31個可用區(qū)的DDoS攻防實戰(zhàn)的積累和經(jīng)驗針對用戶需求推出的包含大陸高防、亞太高防、CN2高防、Anycast全球清洗、本地清洗在內(nèi)的DDoS攻擊緩解方案。滿足用戶從防護(hù)能力、低延遲、高性價比等不同需求，從而贏得了客戶的普遍認(rèn)可。

?典型客戶

TT語音（2018年至今）

深信服云盾

?產(chǎn)品介紹

深信服云盾集網(wǎng)站攻擊防護(hù)、網(wǎng)站防掃描篡改、自動處置、專家在線值守于一體，通過SAAS的方式快速交付應(yīng)用防護(hù)能力。云端防御專家和處置專家7x24小時在線全程運(yùn)維，持續(xù)挖掘和共享威脅情報，交付更佳安全服務(wù)能力。打造由多引擎智能驅(qū)動、圍繞業(yè)務(wù)生命周期、深入黑客攻擊過程的自適應(yīng)安全防護(hù)平臺，幫助用戶全面代管互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用安全問題，交付全程可視的安全服務(wù)。

?典型客戶

華西醫(yī)院

青島海關(guān)

啟明星辰集團(tuán)安星網(wǎng)站云安全服務(wù)平臺

?產(chǎn)品介紹

啟明星辰集團(tuán)安星網(wǎng)站云安全服務(wù)平臺，整合網(wǎng)站云安全監(jiān)測及網(wǎng)站云防護(hù)兩大核心功能，為用戶網(wǎng)站安全提供SaaS化一站式解決方案。網(wǎng)站云防護(hù)能夠?qū)DoS、SQL注入、惡意爬蟲等網(wǎng)站攻擊進(jìn)行有效防護(hù)，起到被動防御作用。安星網(wǎng)站云安全服務(wù)平臺利用云計算、大數(shù)據(jù)、人工智能等技術(shù)，融合評估、防護(hù)、監(jiān)測和響應(yīng)四個功能模塊，可以全面解決用戶網(wǎng)站運(yùn)營過程中遇到的各類安全風(fēng)險問題！

?典型客戶

中國國際航空公司（2017年至今）

中國農(nóng)業(yè)發(fā)展銀行（2018年至今）

結(jié)束語

目前市面上云抗DDoS產(chǎn)品非常多，嘶吼安全產(chǎn)業(yè)研究院認(rèn)為，甲方客戶在選購適合自己的云抗DDoS產(chǎn)品時，需要關(guān)注如下兩方面：

1）自己所屬行業(yè)及業(yè)務(wù)場景：行業(yè)和企業(yè)特點/場景不同，對于云抗DDoS的具體需求也不盡相同。如有些政企網(wǎng)絡(luò)架構(gòu)并不適合上云，云抗DDoS產(chǎn)品無法匹配其防護(hù)需求。另外，方案比較時需關(guān)注云抗DDoS提供商在自己所屬行業(yè)的服務(wù)經(jīng)驗。

2）自己的本質(zhì)需求及整體規(guī)劃和部署。目前云抗DDoS產(chǎn)品很難做到完全的抵御，需要結(jié)合自身最本質(zhì)需求，根據(jù)需求出具整體的安全解決規(guī)劃部署方案，再進(jìn)行云抗DDoS的采辦。雖然云抗DDoS可按需購買和彈性擴(kuò)容，但是要考慮溯源、態(tài)勢感知和后續(xù)安全風(fēng)險問題。