文章來源:安全牛
以《中國網(wǎng)絡(luò)安全企業(yè)50強》和《網(wǎng)絡(luò)安全行業(yè)全景圖》為基礎(chǔ),安全牛深入細分領(lǐng)域和行業(yè)用戶��,于今年5月著手撰寫網(wǎng)絡(luò)安全細分領(lǐng)域的報告��,經(jīng)過半年時間的調(diào)研工作�����,于今日推出《中國網(wǎng)絡(luò)安全細分領(lǐng)域矩陣圖》(Matrix 2018.11)��。本次調(diào)查數(shù)據(jù)的時間區(qū)間為2017年全年�。盛邦安全成功入選抗DDoS矩陣。
矩陣圖分為三個矩陣區(qū)�,領(lǐng)先者、競爭者與潛力者�����。每個廠商所處的區(qū)域主要與三大系列指標有關(guān)�����,影響力��、規(guī)模和技術(shù)創(chuàng)新力�。影響力主要是指品牌知名度、行業(yè)口碑����、市場地位等;規(guī)模主要是指營業(yè)收入���、人員數(shù)量�����、利潤等����;技術(shù)創(chuàng)新力主要是指研發(fā)投入、產(chǎn)品化能力��、技術(shù)定位等�����。三個指標之間互有影響�����,并非完全獨立�����,如技術(shù)創(chuàng)新力就會給影響力帶來重要支撐�����,規(guī)模也會給技術(shù)創(chuàng)新力和影響力帶來輔助作用��。
調(diào)查對象為國內(nèi)市場上相應細分領(lǐng)域的國內(nèi)外廠商��。由于國外廠商通常在技術(shù)和影響力上領(lǐng)先�,但其研發(fā)中心往往不設(shè)在國內(nèi),所以國外廠商更多居于矩陣圖右上角的位置。表明其技術(shù)與影響力的領(lǐng)先地位�,但在收入和技術(shù)人員方面在國內(nèi)的規(guī)模較小。
此次報告推出的矩陣圖包含5個細分領(lǐng)域:數(shù)據(jù)庫安全�����、威脅情報���、身份認證、態(tài)勢感知��、抗DDoS����。其中,抗DDoS分為硬件設(shè)備和軟件與服務(wù)兩張矩陣圖����。除了矩陣圖以外,本報告同時也對各細分領(lǐng)域的技術(shù)定義���、產(chǎn)品比例�、產(chǎn)品形態(tài)��、行業(yè)用戶、技術(shù)趨勢和市場規(guī)模進行了簡要敘述����。
抗DDoS矩陣(ADM, Anti-DDoS Matrix)
DDoS或DoS的含義是指,通過占用網(wǎng)絡(luò)帶寬或服務(wù)器資源的手段���,導致網(wǎng)絡(luò)服務(wù)或網(wǎng)絡(luò)應用提供方無法為合法用戶提供服務(wù)����。“硬件抗D設(shè)備”與“云抗D”分別屬于安全牛全景圖【安全網(wǎng)關(guān)】及【云安全】兩個一級分類�����。
抗DDoS矩陣圖(DSM)調(diào)研的廠商共17家�����,分別為:阿里云��、電信云堤��、華為���、騰訊云��、中新網(wǎng)安����、網(wǎng)宿科技、360企業(yè)安全�����、云締盟�、上海云盾�����、光通天下�、青松云安全、途隆云����、中盈優(yōu)創(chuàng)、睿偉網(wǎng)絡(luò)科技���、綠盟�、盛邦安全����、迪普科技��。
目前國內(nèi)抗D廠商主要分為二類:抗D硬件設(shè)備和云抗D廠商�,兩種產(chǎn)品約各占抗D產(chǎn)品市場的一半左右���。此外�,還有專門提供抗D解決方案的服務(wù)商�����,但這類服務(wù)商目前的規(guī)模較小�����。
針對DDoS的防御方法可粗分兩種���,一種是基于擴充資源�,如增加帶寬或服務(wù)器資源�。另一種是基于技術(shù)分析,如流量清洗或防CC���。隨著近年來DDOS的攻擊流量和頻率都越來越大����,大部分安全廠商開始在這兩種抗D方式的基礎(chǔ)上擴展了新的服務(wù)。如:攻擊分析溯源���、對攻擊進行綜合運營托管����、攻擊信息可視化等�。
DDoS防護硬件產(chǎn)品客戶主要以運營商、IDC為主��,占硬件采購市場的90%以上���;云抗D產(chǎn)品客戶主要集中在大型互聯(lián)網(wǎng)公司及游戲公司,大約可占云抗D采購市場的70%以上���,剩余30%的云抗D市場大致集中在金融行業(yè)�����、政府及消費級市場�����。
2017年國內(nèi)抗DDoS市場規(guī)模約計18億人民幣�,占整個安全市場的4.5%。值得注意的是���,DDoS攻擊目的主要是來自于商業(yè)競爭���,以勒索和破壞為目的的攻擊在全部DDoS事件中占比很小。
由于云計算����、移動互聯(lián)網(wǎng)的高速發(fā)展,云抗D與結(jié)合了終端APP等新型抗D方式越來越占有重要的地位��。該項技術(shù)的市場需求很難預料�,有可能隨著云的連通性和運營商的介入而逐漸下降,也有可能隨著智能設(shè)備的爆發(fā)�����,攻擊規(guī)模和攻擊事件都會上漲��。預計2020年���,抗DDoS市場可能會在30億到40億左右�����。
異常流量清洗與抗拒絕服務(wù)系統(tǒng)(RayADS)
RayADS是盛邦安全針對分布式拒絕服務(wù)攻擊(DDoS)推出的專項防護產(chǎn)品���。RayADS基于自主研發(fā)的RayOS操作系統(tǒng)����,采用全新的數(shù)據(jù)采集模型��,對經(jīng)過流量進行分發(fā)調(diào)配��,并配合多核處理架構(gòu)合理利用系統(tǒng)資源���,提升自身處理和清洗能力����。同時����,通過多樣的DDoS識別和二次驗證算法���,提升事件的檢出能力和準確性����。
智能策略模板
通過對網(wǎng)絡(luò)流量的學習,定義對應的風險等級和清洗閾值�,并形成模板以供使用,降低策略操作難度����。
動態(tài)風險控制
為了減少誤傷,RayADS對所監(jiān)測到的風險事件可以進行動態(tài)控制�,根據(jù)當前網(wǎng)絡(luò)態(tài)勢定義一個風控時間,在此期間封禁某個攻擊源����,當網(wǎng)絡(luò)恢復平穩(wěn)后進行動態(tài)釋放。
多重驗證算法
對于僵尸主機或惡意代碼發(fā)出的頁面請求或GET/POST包���,RayADS可以通過反向驗證算法及HTTP自身的301特性來組合判斷請求發(fā)起者是否為正常主機���,提升檢出準確率。
云端協(xié)同清洗
RayADS可以與主流的云DDoS清洗產(chǎn)品進行如DNS牽引等多種形式的聯(lián)動�,針對大型流量場景實現(xiàn)協(xié)同清洗防護。
虛擬嵌入防護
RayADS目前已支持虛擬化平臺部署����,包括Vmware和KVM等�����,可部署于用戶自己的虛擬化環(huán)境或主流的私有云平臺之上����,實現(xiàn)對虛擬化解決方案的完全耦合���。
集成Web防護
RayADS增強版除了具備DDoS攻擊檢測與防御功能外�,還集成了Web安全防護的功能��,對于部分組合型攻擊�����,可以從不同的角度出發(fā)對服務(wù)器形成完整的防護策略���。
