freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

“安全能力服务化(Saas)”的技术和商业逻辑
2022-05-10 00:17:21
所属地 四川省

1、定义

有一种云安全产品目前已逐渐形成稳定品类,叫做安全能力服务化(Saas)产品,这也是目前云安全公司的大颗粒收入产品之一。Saas安全产品,全称“Security as a service”,安全即服务,也可以叫“无接触”的安全产品。举例来说,云清洗、云监测、云WAF,都属于这个分类。

如果按照安全能力三个层面划分,Saas安全大致属于下面的绿框位置:

Saas安全,形态上主要特点是:安全能力云化,集中造一朵“安全云”解决弹性问题,并进一步通过网络为客户提供“无接触”、“按需”的安全服务。从形态看,Saas安全需要弱化和云OS的耦合关系,而要重点利用网络的能力,通过和网耦合,才能为为客户提供“无接触”、“零部署”的安全服务。为什么Saas安全需要弱化和云OS的耦合关系?这是因为云OS掌握在云巨头的手里,这些巨头都有自己的云安全产品,在别人的地盘想分一杯羹,谈何容易。而网络相对来说就通用的多了,部署实施对接也容易得多,且客户受众更广:除了云上客户,也包含传统IDC机房的客户。

这个领域的安全巨头,国外有cloudflare、zscaler、aws等,国内有阿里、华为、腾讯、绿盟、安恒等。

主要Saas安全产品定义如下:

云清洗,指的是利用大量的带宽储备,结合流量牵引和云端的清洗设备集群,对DDos攻击进行防护;

云监测,指的是利用云端计算资源和带宽,对被防护系统,如web服务器等,进行对如挂马、宕机、敏感关键字的实时监测;

云WAF,指的是利用云端WAF集群和丰富的带宽资源,通过将被防护站点流量牵引到云WAF进行WEB防护。

当然,还有很多其他的Saas安全产品类型,但是主流的主要是这三个为主。这类产品的特点是适合放在云端进行,这么看串行类(云WAF,云清洗)的或者监测类(云监测)的安全产品是比较适合的,而审计类或者终端类安全产品部署相对要麻烦一些。

相对来说,这类产品不会很在意被防护目标的物理位置,只要网络可达,通过网络流量牵引技术进行防护即可。被防护目标可以是云端的,也可以是传统物理机房的,防护手段和网络的耦合关系更大一些,和被防护目标的物理位置关系更弱一些,这也是适合进行推广的一个有利条件。

2、主要的产品形态(和适用场景)

首先来看看云清洗产品。

云清洗主要是利用抗D设备,并利用丰富的带宽储备,帮助客户抵御对从网络层到应用层的大流量DDoS攻击。如下图:

安全厂商在云端部署若干个清洗节点,并租用若干大带宽。平时用户正常访问目标服务器时,通过绿色线路正常访问。当防护节点监测到被防护目标遭受了DD

# 网络安全 # 系统安全 # 网络安全技术 # 云安全 # SaaS安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录