导语:根据嘶吼安全产业研究院42份回收问卷数据显示,在云抗DDoS大类别下,对标竞品产品名称提及率占比第一梯队是阿里云DDoS防护、安恒信息玄武盾,第二梯队为腾讯安全DDoS防护、知道创宇抗D保,奇安信网站安全云防护系统(安域)。
编者按
新冠疫情带来全球网络、数字和产业信息化的巨大变革已经毋庸置疑。后疫情时代,整体网络安全在云上安全方向迅猛发展,快速成为未来发展的核心。不同于传统安全,云上安全很难一言蔽之,真正是“致广大而尽精微”。
面对2021年云上安全新形势,嘶吼安全产业研究院认为,现有云上安全提供商之间的竞合关系不应单纯局限于眼前的小格局,应该更多放在如何做大蛋糕,共赢市场的新格局上面。为此,嘶吼安全产业研究院出品《致广大 尽精微:云上安全白皮书 2021》(PS:关注公众号“嘶吼专业版”,回复“云上安全白皮书2021”即可下载《致广大 尽精微:云上安全白皮书 2021》完整版。)在本白皮书中通过调研和专家访谈形式为甲方提供更多云上安全厂商及产品竞合视角,帮助甲方更好的选择产品,理解云上安全。
本专题为云抗DDoS,注意:如下产品为参与云上安全调研代表产品,不代表业内全部。另外,产品展示不涉及排名。
分布式拒绝服务攻击(DDoS)是一种针对目标系统的恶意网络攻击行为,近年来,DDoS攻击黑色产业的不断演进、高度自动化、SaaS化、攻击成本和技术要求不断降低,针对各行各业的DDoS攻击越来越频繁。
不同于传统的抗DDoS攻击(通常采用负载均衡、CDN流量清洗和分布式集群防护等技术),云抗DDoS普遍采用基于新技术手段,如高防IP的抗DDoS攻击方案,运用更简单快捷的部署方式,按需使用,降低成本。同时,云抗DDoS处理的攻击流量远大于传统的抗DDoS攻击设备。
根据嘶吼安全产业研究院42份回收问卷数据显示,在云抗DDoS大类别下,对标竞品产品名称提及率占比第一梯队是阿里云DDoS防护、安恒信息玄武盾,第二梯队为腾讯安全DDoS防护、知道创宇抗D保,奇安信网站安全云防护系统(安域)。
上图为云上安全云抗DDoS竞合力云图,其中,红色圆代表对标竞品产品名称提及率占比第一梯队代表,黄色圆代表对标竞品产品名称提及率占比第二梯队代表
让我们一起看下抗DDoS提供商从自身产品角度、典型客户及其服务年份展示的产品吧!
网宿云抗D
◼产品介绍
基于网宿全球广泛分布的清洗中心,通过自主研发防护算法对海量攻击数据进行分析,并结合全球智能调度系统,实时检测并在边缘安全节点智能清洗各类DDoS攻击,保障用户业务在遭遇大规模DDoS攻击时仍然能够稳定、安全运行。云安全平台在全球拥有 1500+防护节点,海外 12+清洗中心,海量容量,弹性扩容,可防护的 DDoS 攻击规模达 15T+。
◼典型客户
科大讯飞 2018年至今
东方证券 2019年至今
知道创宇抗D保
◼产品介绍
知道创宇DDoS流量清洗服务专注于特大流量DDoS攻击防御,防护能力超过4T,使用腾讯宙斯盾流量清洗设备和知道创宇祝融智能攻击识别引擎,保障业务不中断。
◼典型客户
什么值得买(2017年)
寺库(2020年)
光通天下睿盾抗 DDoS 攻击服务系统
◼产品介绍
光通天下睿盾抗 DDoS 攻击服务系统通过遍布全国的云清洗中心,为客户提供DDoS攻击防御服务。产品支持云防和本地高防多种防护方式;自带的态势感知平台可提供实时精准的攻击数据,用户可随时查看防御信息;自主研发搭建的单点T级安全防护架构结合近源智能调度技术,实现了全国7T级的联防能力和全国范围内30ms以下的业务时延。
◼典型客户
金华亿博科技有限公司 (2018年)
中国网络游戏服务网(2018年)
腾讯安全 DDoS 防护
◼产品介绍
腾讯安全DDoS防护(Anti-DDoS)具有全面、高效、专业的DDoS防护能力,为企业组织提供 DDoS高防包、DDoS高防IP等多种DDoS解决方案,应对DDoS攻击问题。通过充足、优质的 DDoS防护资源,结合持续进化的“自研 +AI智能识别”清洗算法,保障用户业务稳定、安全运行。防护场景覆盖游戏、互联网、视频、金融、政府等行业。
◼典型客户
新东方、巨人网络
天融信云抗DDoS服务
◼产品介绍
天融信云抗DDoS服务为远程SaaS化防护服务,主要用于防护DDoS攻击事件。云抗DDoS服务通过全球多个防护节点进行 “近源防护”,基于CNAME智能调度功能,实现自动切换防护节点。并向各客户提供CC攻击防护、流量清洗、流量封堵、监控管理等功能,可在1秒内监测恶意流量,3秒内完成流量清洗,且防护延迟不高于30秒,可全面提升用户访问速度体验,敏感时期重保护航。
◼典型客户
典型客户:国家信访局(2020年)、碧桂园集团(2021年)
安全狗抗 DDoS 云服务
◼产品介绍
云磐是采用先进的端点检测及响应(EDR)技术模型及自适应安全架构相结合的理念思路构建的新一代(云)主机入侵监测及安全管理云服务系统。通过提供高效流量清洗中心,云磐可针对从网络层到应用层的攻击流量进行精确清洗。目前可清洗的流量峰值超过500Gbps,采用即用即开的机制,通过敏锐流量监测机制来弹性判断用户是否需要开启抗D服务。
云堤·抗D
◼产品介绍
中国电信基于丰富的云网安全资源优势,推出“运营商级”云网协同的分布式近源DDoS攻击防护服务—云堤·抗D。在政企客户遭受大规模流量攻击时,云堤·抗D基于中国电信强大的骨干网络流量调度能力、运营商级清洗设备、强大的IT系统能力及专业的7*24小时运维团队,开放“流量实时监测”、“近源清洗防护”“攻击精准溯源”三项功能服务;将攻击流量遏制于攻击源头,保障客户网络的安全稳定和业务畅通。
◼典型客户
新华社、人民网(2017年-至今)
BAT(2017年-至今)
新华三异常流量清洗系统
◼产品介绍
新华三异常流量清洗系统基于自主研发的高效防护算法,提供针对不同应用场景灵活部署的检测系统和清洗系统。在政企客户遭受异常流量攻击时,新华三异常流量清洗系统采用数据流指纹过滤技术对流入与流出数据匹配,拦截异常流量,实现攻击拦截。同时,新华三异常流量清洗支持在线分析、策略防护及第三方联动功能,针对异常报文攻击、扫描攻击和各类拒绝服务类攻击等均能够提供有效防护,保障客户网络的安全稳定和业务畅通。
◼典型客户
浙江联通,甘肃联通 2020年-至今
上海新华医院 2020年-至今
百度云DDoS防护服务
◼产品介绍
百度云DDoS防护服务提供T级云防、定制端防和运营商联防等能力,能有效抵御网络层和应用层DDoS攻击。通过IP或DNS解析的方式接入,支持 TCP、UDP、HTTP、HTTPS、WEBSOCKET、WEBSOCKETS等协议,广泛适用于各种业务场景。同时采用了 BGP 线路,天然具有更强的灾备能力、线路更稳定、访问速度更快。
◼典型客户
百信银行(2018 ~2021年)
UCloud DDoS 攻击防护
◼产品介绍
以全球31个可用区的DDoS攻防实战的积累和经验针对用户需求推出的包含大陆高防、亚太高防、CN2高防、Anycast全球清洗、本地清洗在内的DDoS攻击缓解方案。满足用户从防护能力、低延迟、高性价比等不同需求,从而赢得了客户的普遍认可。
◼典型客户
TT语音(2018年至今)
深信服云盾
◼产品介绍
深信服云盾集网站攻击防护、网站防扫描篡改、自动处置、专家在线值守于一体,通过SAAS的方式快速交付应用防护能力。云端防御专家和处置专家7x24小时在线全程运维,持续挖掘和共享威胁情报,交付更佳安全服务能力。打造由多引擎智能驱动、围绕业务生命周期、深入黑客攻击过程的自适应安全防护平台,帮助用户全面代管互联网业务应用安全问题,交付全程可视的安全服务。
◼典型客户
华西医院
青岛海关
启明星辰集团安星网站云安全服务平台
◼产品介绍
启明星辰集团安星网站云安全服务平台,整合网站云安全监测及网站云防护两大核心功能,为用户网站安全提供SaaS化一站式解决方案。网站云防护能够对DDoS、SQL注入、恶意爬虫等网站攻击进行有效防护,起到被动防御作用。安星网站云安全服务平台利用云计算、大数据、人工智能等技术,融合评估、防护、监测和响应四个功能模块,可以全面解决用户网站运营过程中遇到的各类安全风险问题!
◼典型客户
中国国际航空公司(2017年至今)
中国农业发展银行(2018年至今)
结束语
目前市面上云抗DDoS产品非常多,嘶吼安全产业研究院认为,甲方客户在选购适合自己的云抗DDoS产品时,需要关注如下两方面:
1)自己所属行业及业务场景:行业和企业特点/场景不同,对于云抗DDoS的具体需求也不尽相同。如有些政企网络架构并不适合上云,云抗DDoS产品无法匹配其防护需求。另外,方案比较时需关注云抗DDoS提供商在自己所属行业的服务经验。
2)自己的本质需求及整体规划和部署。目前云抗DDoS产品很难做到完全的抵御,需要结合自身最本质需求,根据需求出具整体的安全解决规划部署方案,再进行云抗DDoS的采办。虽然云抗DDoS可按需购买和弹性扩容,但是要考虑溯源、态势感知和后续安全风险问题。
PS:未入驻嘶吼官网抗DDoS产品列表的厂商可以通过以下链接进行材料提交:
https://www.4hou.com/atlas/be-atlas-request,或直接发送公司及抗DDoS产品宣传手册(PDF版本即可)至嘶吼分析师王盈邮箱:[email protected]
本文为嘶吼安全产业研究院分析师“wylly”原创稿件,如若转载,请注明原文地址