2011年云安全技术盘点之云防护

原创
安全 应用安全 企业动态
上次在《2011年云安全技术盘点之云扫描》一文中扒拉扒拉了国内的几个经典的“云扫描”服务,这次来说说这个“云防护”,当然,主要是说“云WAF”。话说,当时我们跟某些安全公司的技术人员提及这项应用时,很多Web安全专家都有点不屑。“不就是xxx加xxx么。”不过我觉得无论它技术怎么样,能将其理念实现并商品化,这就是一个进步。

上次在《2011年云安全技术盘点之云扫描》一文中扒拉扒拉了国内的几个经典的“云扫描”服务,这次来说说这个“云防护”,当然,主要是说“云WAF”。话说,当时我们跟某些安全公司的技术人员提及这项应用时,很多Web安全专家都有点不屑。“不就是xxx加xxx么。”不过我觉得无论它技术怎么样,能将其理念实现并商品化,这就是一个进步。

这类应用的主要特点是:“可租赁,易切换,几乎零部署”,说白了用户把自己网站DNS一指,其他的事情就交给“云”做即可。

目前这类产品无论是在国内还是在国际上,都还算比较新,投资人也比较看好。本次盘点暂时先说国内的几款,基本也都是2011年出现的。

一、创新工场旗下的安全宝

这款算是最早被业界知道的产品,一出场就在国际TechCrunch大会上倍受关注。运作团队很有活力,也相对高调。在2011年11月23日的时候,他们对外正式宣布,将把“免费策略”作为公司长期发展的基础战略。笔者有幸试用了一下,面对普通的SQL注入扫描器,防护效果较明显。相关的新闻——《继杀毒软件免费之后 网站安全也免费!》

二、安信华的SafeHTTP

对安全界比较熟的朋友可能都知道安信华他们家卖WAF的硬件盒子,但在在2011年11月8日的亚洲区OWASP会场展览区,我们突然发现他们家也在搞“云WAF”,而且还已经明码标价了。他们和另外两家在销售方面有点不一样,感觉有点主打IDC的意思。对他们有兴趣的朋友可以看下《网站防御可租赁?SafeHTTP“网站卫士”进军PaaS安全》这篇文章以做了解。

safehttp的原理

三、知道创宇的KS-WAF网站统一防护平台

不知道是早就有了没发出来还是做产品的速度确实很快,前脚看到其他家发云WAF的消息,后脚发现知道创宇连产品宣传手册都印好了。不过知道创宇的产品宣传一直还比较低调。希望2012年能给力一点。

知道创宇云WAF拓扑事宜图

总结:

这类东西用起来确实方便,不过问题也有,就是你的web访问都得先让他们安全过滤一下。用户您自己掂量着就行。据说国内还有几家安全公司正在积极筹划这类产品,希望他们能快速跟上以上这***梯队的步伐。这事儿,还真算是开启了网站安全的新盈利模式。改天再写一个“云监测”的,有兴趣的朋友可继续关注。

对安全感兴趣且不会乱发广告的朋友可加入新浪微群一起交流:http://q.weibo.com/179793

 

责任编辑:王文文 来源: 51CTO.com
相关推荐

2012-01-13 17:23:46

2012-01-03 22:41:54

2022-04-13 12:11:51

云安全网络安全网络攻击

2011-02-28 17:33:14

2010-03-09 09:17:21

2018-09-11 04:14:24

2018-08-30 05:32:46

2010-01-26 15:23:06

2015-09-28 15:20:49

2009-01-07 18:27:52

2018-09-26 05:33:49

2015-09-08 10:14:58

云安全云安全防护企业云

2011-12-12 13:11:42

云计算

2019-03-05 22:57:20

华云数据云安全

2016-10-25 17:04:48

京东云

2011-04-12 10:23:41

2011-01-07 15:31:33

2011-11-01 11:53:19

vforum2011vmware云计算

2016-12-28 15:36:46

2010-01-19 10:36:18

点赞
收藏

51CTO技术栈公众号