编者按
新冠疫情带来全球网络、数字和产业信息化的巨大变革已经毋庸置疑。后疫情时代,整体网络安全在云上安全方向迅猛发展,快速成为未来发展的核心。不同于传统安全,云上安全很难一言蔽之,真正是“致广大而尽精微”。
面对2021年云上安全新形势,嘶吼安全产业研究院认为,现有云上安全提供商之间的竞合关系不应单纯局限于眼前的小格局,应该更多放在如何做大蛋糕,共赢市场的新格局上面。为此,嘶吼安全产业研究院出品《致广大 尽精微:云上安全白皮书 2021》(PS:关注公众号“嘶吼专业版”,回复“云上安全白皮书2021”即可下载《致广大 尽精微:云上安全白皮书 2021》完整版。)在本白皮书中通过调研和专家访谈形式为甲方提供更多云上安全厂商及产品竞合视角,帮助甲方更好的选择产品,理解云上安全。
本专题为云安全平台(私有云),注意:如下产品为参与云上安全调研代表产品,不代表业内全部。另外,产品展示不涉及排名。
根据尼克·斯尔尼塞克的定义:“平台是数字的基础设施,它可以让两个或更多的群组发生互动”。云安全平台就像一个类似的终端,将参与云上安全的不同主体连接起来。在云安全平台中,这些主体包括云租户、云平台管理方、云平台提供商等。如果我们将云安全平台的秩序看作一张网,那么平台系统就是其秩序的核心,云租户、云平台管理方、云平台提供商等则是秩序的节点。
如下提供的是面向私有云环境的云安全平台。这些云安全平台大都属于综合型安全产品,部分可集安全监测、检测、防御、审计和事件响应等功能于一体,为云平台和租户构建纵深安全防护体系。这些产品的体系从技术、服务方式、设计方式和规格等各不相同,但都可以支持基础合规需求,如等保2.0。
让我们一起看下云安全平台提供商从自身产品角度、典型客户及其服务年份展示的产品吧!
天融信云安全管理平台
◼产品介绍
天融信云安全管理平台是一款云计算环境下的综合安全产品,可为云上租户提供主机、网络、应用、数据等全方位的安全保障,解决客户上云安全顾虑,助力客户全面云化。天融信云安全资源池内包含访问控制、SSL VPN、IPSEC VPN、入侵防御、web攻击防护、网页防篡改、SSL卸载、服务器负载均衡、日志审计、数据库审计、网络协议审计、运维审计、基线核查、主机漏洞扫描、web漏洞扫描、主机防病毒、网络防病毒等数十种安全能力。这些安全能力皆以云计算按需自服务的方式向客户提供,开通过程全自动,分钟级上线。
◼典型客户
阿坝州人民政府(2018年)、浙江能源集团(2019)
奇安信云安全管理平台
◼产品介绍
奇安信云安全管理平台核心优势:
1)服务链性能。奇安信云安全管理平台对底层虚拟交换技术进行了大幅优化,推出高性能集群,安全组件的吞吐和处理速度将达到原有安全组件的处理能力 5 倍以上,且可故障自动容灾,领先于业界。
2)多数据中心,异地数据中心统一管理。针对于云的两地三中心架构,奇安信云安全管理平台可统一管理,安全事件统一分析展现。
3)租户授权独立功能/计费功能。不管是政务云情况、还是企业自有云情况,需要保证资源不浪费。对于租户/各二级单位,尤其是联合运营情况下,租户授权独立功能/计费功能,应该必须具备的功能。
◼典型客户
智慧大理(2020年)、咪咕(2019年)
深信服云安全服务平台
◼产品介绍
深信服云安全服务平台核心优势:
可靠:基于自研的超融合平台,可靠性更高
灵活:授权规格/类型可灵活调整
◼典型客户
山西省政务云安全(2019年) 、南方电网集团云安全(2020年)
新华三云安全管理平台
◼产品介绍
新华三云安全管理平台是由新华三集团自主研发的,面向云计算环境的平台管理类软件,用于集中管理各类软硬件安全产品,实现云安全服务灵活编排,为云平台和云租户提供灵活、高性能的安全能力。产品提供安全服务化、流量编排、策略管理、计量计费、态势呈现等诸多功能,为各类政企用户的云安全保驾护航。在未来的云计算应用大潮中,新华三云安全能力将会体现出更多优势,为用户带来更高的价值!
◼典型客户
安徽省政务云(2017-至今)、中海油(2020-至今)
启明星辰云安全管理平台
◼产品介绍
启明星辰集团云安全管理平台是公司依托强大的自主创新能力,聚合全产线安全力量,针对云上安全风险提供云架构安全、云边界安全、云租户安全、云安全管理平台、安全云平台及云安全服务六大安全能力,提供从通信网络、区域边界、计算环境到安全管理中心的纵深防御,构建网络安全、主机安全、应用安全、数据安全等全方位安全闭环,全面满足云上租户业务防护以及安全合规需求,是国内最为领先的云安全防护平台。
◼典型客户
国电投集团(2021)、北京联通(2021)
绿盟云安全集中管理系统(NCSS)
◼产品介绍
绿盟云安全集中管理系统(NCSS)是为了解决私有云和行业云安全问题以及解决安全增值场景实现而提供的一整套平台级产品。采用“软件定义安全SDS”架构,将虚拟化安全设备和传统硬件安全设备进行资源池化的整合。通过该平台实现安全设备服务化和管理的集中化,以及安全能力的“按需分配、弹性扩展”, 满足客户的合规性需求,提高云上安全运维效率。
◼ 典型客户
厦门政务云(2019年)、广东电信 (2018年)
瑞和云图云翼·云安全管理平台
◼产品介绍
1)多维安全可视:资产可视、拓扑可视、流量可视、威胁可视、行为可视、脆弱性可视。2)使用 SDN 技术编排安全服务链,灵活适应各类云计算、虚拟化环境,动态构建云计算安全防护体系。3)云网端防护相结合,云安全防护覆盖云内南北向和东西向流量,为云平台和租户构建纵深安全防护体系。4)云安全服务可提供符合等级保护合规要求的各类安全能力,安全资源池可弹性扩展,更好的适应业务发展需求。5)云安全资源池可提供高性能吞吐,虚拟交换机网络转发性能可达到 60Gbps 以上。6)平台使用开放架构,方便接入各类第三方优秀安全能力,为客户提供更好更具个性化的安全服务。
◼典型客户
新华社(2021年)、广播电视总局(2019年至今)
山石网科云池
◼产品介绍
山石云·池面向用户提供多种云安全防护能力,从网络安全、应用安全、数据安全等多方位多层次来保护用户上云安全;可针对云计算中存在的安全风险有效防御,具备贴身虚机的安全防护功能,可实现安全资源的按需配置;支持软件和硬件一体机两种部署模式,为用户提供满足等保2.0要求的一站式云安全解决方案。
◼典型客户
某电信运营商(2020年)
安全狗云垒
◼产品介绍
云垒·私有云安全管理系统结合当前主流的主机与虚拟化安全解决思路,以纯软件化方式部署,由云安全管理平台、IAAS 服务层安全和云安全服务资源池三大模块组成,打造一体化纵深防御和云安全资源池为一体的强大企业级专属云安全管理平台。
知道创宇云防御平台
◼产品介绍
知道创宇云防御平台上线于2011年,至今已超过10年,目前全球部署有超过50个大型数据中心,平台每天处理网络请求600亿次,捕获超过8亿次攻击,大安全大数据、高性能数据处理、中高强度DDoS对抗,自动化Web智能防御方向具有很强的实战积累。
◼典型客户
中国交通建设集团(2020年)、 新东方在线(2019年)
默安磐石
◼产品介绍
默安磐石智能云平台安全运营中心:基于默安科技核心技术——云内旁路引流技术,通过和云平台进行深度集成,能够自动发现所有云资产并快速进行资产风险建模;通过深度学习和深度流检测等威胁分析技术,实时检测云内东西向和云外南北向的威胁风险,并形成可视化流量威胁地图,快速隔离处置云内威胁主机。磐石全自动化弹性部署、拓扑“零”打扰,为用户提供全方位的云安全服务,保障整个云平台合规、安全、稳定地运营。
◼典型客户
浙江移动(2018)
结束语
目前市面上云安全平台产品非常多,嘶吼安全产业研究院认为,甲方客户在选购适合自己的云安全平台产品时,不要追求完美的产品或解决方案,更需要关注如下两个方面:1)在选取云安全平台产品时要有通盘考虑,选择可以提供更加专业和完整的安全解决方案而非仅仅提供部分安全功能的云平台产品。2)未来的云安全平台会呈现四化趋势,即数字化、一体化、虚拟化和智能化,相对于集成部分安全功能的云安全平台,专业的数字智能一体化的云安全平台能够更有效的协同各类安全产品形成一个完整的安全防护体系。
本文为嘶吼安全产业研究院分析师“wylly”原创稿件,如若转载,请注明原文地址