文章來源:安全牛
以《中國(guó)網(wǎng)絡(luò)安全企業(yè)50強(qiáng)》和《網(wǎng)絡(luò)安全行業(yè)全景圖》為基礎(chǔ)���,安全牛深入細(xì)分領(lǐng)域和行業(yè)用戶���,于今年5月著手撰寫網(wǎng)絡(luò)安全細(xì)分領(lǐng)域的報(bào)告,經(jīng)過半年時(shí)間的調(diào)研工作���,于今日推出《中國(guó)網(wǎng)絡(luò)安全細(xì)分領(lǐng)域矩陣圖》(Matrix 2018.11)���。本次調(diào)查數(shù)據(jù)的時(shí)間區(qū)間為2017年全年。盛邦安全成功入選抗DDoS矩陣�����。
矩陣圖分為三個(gè)矩陣區(qū)����,領(lǐng)先者��、競(jìng)爭(zhēng)者與潛力者���。每個(gè)廠商所處的區(qū)域主要與三大系列指標(biāo)有關(guān),影響力���、規(guī)模和技術(shù)創(chuàng)新力�。影響力主要是指品牌知名度�����、行業(yè)口碑�、市場(chǎng)地位等;規(guī)模主要是指營(yíng)業(yè)收入���、人員數(shù)量�����、利潤(rùn)等����;技術(shù)創(chuàng)新力主要是指研發(fā)投入���、產(chǎn)品化能力���、技術(shù)定位等。三個(gè)指標(biāo)之間互有影響���,并非完全獨(dú)立����,如技術(shù)創(chuàng)新力就會(huì)給影響力帶來重要支撐���,規(guī)模也會(huì)給技術(shù)創(chuàng)新力和影響力帶來輔助作用����。
調(diào)查對(duì)象為國(guó)內(nèi)市場(chǎng)上相應(yīng)細(xì)分領(lǐng)域的國(guó)內(nèi)外廠商�����。由于國(guó)外廠商通常在技術(shù)和影響力上領(lǐng)先��,但其研發(fā)中心往往不設(shè)在國(guó)內(nèi)��,所以國(guó)外廠商更多居于矩陣圖右上角的位置����。表明其技術(shù)與影響力的領(lǐng)先地位���,但在收入和技術(shù)人員方面在國(guó)內(nèi)的規(guī)模較小。
此次報(bào)告推出的矩陣圖包含5個(gè)細(xì)分領(lǐng)域:數(shù)據(jù)庫(kù)安全�、威脅情報(bào)、身份認(rèn)證�、態(tài)勢(shì)感知、抗DDoS��。其中�,抗DDoS分為硬件設(shè)備和軟件與服務(wù)兩張矩陣圖。除了矩陣圖以外���,本報(bào)告同時(shí)也對(duì)各細(xì)分領(lǐng)域的技術(shù)定義����、產(chǎn)品比例����、產(chǎn)品形態(tài)、行業(yè)用戶��、技術(shù)趨勢(shì)和市場(chǎng)規(guī)模進(jìn)行了簡(jiǎn)要敘述�。
抗DDoS矩陣(ADM, Anti-DDoS Matrix)
DDoS或DoS的含義是指���,通過占用網(wǎng)絡(luò)帶寬或服務(wù)器資源的手段,導(dǎo)致網(wǎng)絡(luò)服務(wù)或網(wǎng)絡(luò)應(yīng)用提供方無法為合法用戶提供服務(wù)���。“硬件抗D設(shè)備”與“云抗D”分別屬于安全牛全景圖【安全網(wǎng)關(guān)】及【云安全】?jī)蓚€(gè)一級(jí)分類��。
抗DDoS矩陣圖(DSM)調(diào)研的廠商共17家���,分別為:阿里云���、電信云堤���、華為�、騰訊云���、中新網(wǎng)安���、網(wǎng)宿科技、360企業(yè)安全����、云締盟���、上海云盾、光通天下����、青松云安全、途隆云��、中盈優(yōu)創(chuàng)����、睿偉網(wǎng)絡(luò)科技、綠盟��、盛邦安全���、迪普科技�����。
目前國(guó)內(nèi)抗D廠商主要分為二類:抗D硬件設(shè)備和云抗D廠商����,兩種產(chǎn)品約各占抗D產(chǎn)品市場(chǎng)的一半左右。此外��,還有專門提供抗D解決方案的服務(wù)商�,但這類服務(wù)商目前的規(guī)模較小。
針對(duì)DDoS的防御方法可粗分兩種���,一種是基于擴(kuò)充資源��,如增加帶寬或服務(wù)器資源��。另一種是基于技術(shù)分析��,如流量清洗或防CC。隨著近年來DDOS的攻擊流量和頻率都越來越大���,大部分安全廠商開始在這兩種抗D方式的基礎(chǔ)上擴(kuò)展了新的服務(wù)��。如:攻擊分析溯源�����、對(duì)攻擊進(jìn)行綜合運(yùn)營(yíng)托管��、攻擊信息可視化等����。
DDoS防護(hù)硬件產(chǎn)品客戶主要以運(yùn)營(yíng)商、IDC為主��,占硬件采購(gòu)市場(chǎng)的90%以上����;云抗D產(chǎn)品客戶主要集中在大型互聯(lián)網(wǎng)公司及游戲公司,大約可占云抗D采購(gòu)市場(chǎng)的70%以上�����,剩余30%的云抗D市場(chǎng)大致集中在金融行業(yè)����、政府及消費(fèi)級(jí)市場(chǎng)。
2017年國(guó)內(nèi)抗DDoS市場(chǎng)規(guī)模約計(jì)18億人民幣��,占整個(gè)安全市場(chǎng)的4.5%����。值得注意的是,DDoS攻擊目的主要是來自于商業(yè)競(jìng)爭(zhēng)��,以勒索和破壞為目的的攻擊在全部DDoS事件中占比很小�����。
由于云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展��,云抗D與結(jié)合了終端APP等新型抗D方式越來越占有重要的地位�����。該項(xiàng)技術(shù)的市場(chǎng)需求很難預(yù)料����,有可能隨著云的連通性和運(yùn)營(yíng)商的介入而逐漸下降,也有可能隨著智能設(shè)備的爆發(fā)�,攻擊規(guī)模和攻擊事件都會(huì)上漲。預(yù)計(jì)2020年�,抗DDoS市場(chǎng)可能會(huì)在30億到40億左右。
異常流量清洗與抗拒絕服務(wù)系統(tǒng)(RayADS)
RayADS是盛邦安全針對(duì)分布式拒絕服務(wù)攻擊(DDoS)推出的專項(xiàng)防護(hù)產(chǎn)品��。RayADS基于自主研發(fā)的RayOS操作系統(tǒng)�,采用全新的數(shù)據(jù)采集模型���,對(duì)經(jīng)過流量進(jìn)行分發(fā)調(diào)配���,并配合多核處理架構(gòu)合理利用系統(tǒng)資源,提升自身處理和清洗能力。同時(shí)�,通過多樣的DDoS識(shí)別和二次驗(yàn)證算法,提升事件的檢出能力和準(zhǔn)確性�����。
智能策略模板
通過對(duì)網(wǎng)絡(luò)流量的學(xué)習(xí)�,定義對(duì)應(yīng)的風(fēng)險(xiǎn)等級(jí)和清洗閾值,并形成模板以供使用�����,降低策略操作難度����。
動(dòng)態(tài)風(fēng)險(xiǎn)控制
為了減少誤傷,RayADS對(duì)所監(jiān)測(cè)到的風(fēng)險(xiǎn)事件可以進(jìn)行動(dòng)態(tài)控制���,根據(jù)當(dāng)前網(wǎng)絡(luò)態(tài)勢(shì)定義一個(gè)風(fēng)控時(shí)間�����,在此期間封禁某個(gè)攻擊源����,當(dāng)網(wǎng)絡(luò)恢復(fù)平穩(wěn)后進(jìn)行動(dòng)態(tài)釋放。
多重驗(yàn)證算法
對(duì)于僵尸主機(jī)或惡意代碼發(fā)出的頁面請(qǐng)求或GET/POST包��,RayADS可以通過反向驗(yàn)證算法及HTTP自身的301特性來組合判斷請(qǐng)求發(fā)起者是否為正常主機(jī)����,提升檢出準(zhǔn)確率。
云端協(xié)同清洗
RayADS可以與主流的云DDoS清洗產(chǎn)品進(jìn)行如DNS牽引等多種形式的聯(lián)動(dòng)�����,針對(duì)大型流量場(chǎng)景實(shí)現(xiàn)協(xié)同清洗防護(hù)�����。
虛擬嵌入防護(hù)
RayADS目前已支持虛擬化平臺(tái)部署���,包括Vmware和KVM等�,可部署于用戶自己的虛擬化環(huán)境或主流的私有云平臺(tái)之上�����,實(shí)現(xiàn)對(duì)虛擬化解決方案的完全耦合����。
集成Web防護(hù)
RayADS增強(qiáng)版除了具備DDoS攻擊檢測(cè)與防御功能外,還集成了Web安全防護(hù)的功能����,對(duì)于部分組合型攻擊,可以從不同的角度出發(fā)對(duì)服務(wù)器形成完整的防護(hù)策略���。
