1、定义
有一种云安全产品目前已逐渐形成稳定品类,叫做安全能力服务化(Saas)产品,这也是目前云安全公司的大颗粒收入产品之一。Saas安全产品,全称“Security as a service”,安全即服务,也可以叫“无接触”的安全产品。举例来说,云清洗、云监测、云WAF,都属于这个分类。
如果按照安全能力三个层面划分,Saas安全大致属于下面的绿框位置:
Saas安全,形态上主要特点是:安全能力云化,集中造一朵“安全云”解决弹性问题,并进一步通过网络为客户提供“无接触”、“按需”的安全服务。从形态看,Saas安全需要弱化和云OS的耦合关系,而要重点利用网络的能力,通过和网耦合,才能为为客户提供“无接触”、“零部署”的安全服务。为什么Saas安全需要弱化和云OS的耦合关系?这是因为云OS掌握在云巨头的手里,这些巨头都有自己的云安全产品,在别人的地盘想分一杯羹,谈何容易。而网络相对来说就通用的多了,部署实施对接也容易得多,且客户受众更广:除了云上客户,也包含传统IDC机房的客户。
这个领域的安全巨头,国外有cloudflare、zscaler、aws等,国内有阿里、华为、腾讯、绿盟、安恒等。
主要Saas安全产品定义如下:
云清洗,指的是利用大量的带宽储备,结合流量牵引和云端的清洗设备集群,对DDos攻击进行防护;
云监测,指的是利用云端计算资源和带宽,对被防护系统,如web服务器等,进行对如挂马、宕机、敏感关键字的实时监测;
云WAF,指的是利用云端WAF集群和丰富的带宽资源,通过将被防护站点流量牵引到云WAF进行WEB防护。
当然,还有很多其他的Saas安全产品类型,但是主流的主要是这三个为主。这类产品的特点是适合放在云端进行,这么看串行类(云WAF,云清洗)的或者监测类(云监测)的安全产品是比较适合的,而审计类或者终端类安全产品部署相对要麻烦一些。
相对来说,这类产品不会很在意被防护目标的物理位置,只要网络可达,通过网络流量牵引技术进行防护即可。被防护目标可以是云端的,也可以是传统物理机房的,防护手段和网络的耦合关系更大一些,和被防护目标的物理位置关系更弱一些,这也是适合进行推广的一个有利条件。
2、主要的产品形态(和适用场景)
首先来看看云清洗产品。
云清洗主要是利用抗D设备,并利用丰富的带宽储备,帮助客户抵御对从网络层到应用层的大流量DDoS攻击。如下图:
安全厂商在云端部署若干个清洗节点,并租用若干大带宽。平时用户正常访问目标服务器时,通过绿色线路正常访问。当防护节点监测到被防护目标遭受了DD