中国公有云网络边缘安全即服务第一! SECaaS云上落地
近日,国际权威分析机构IDC最新发布《IDC MarketScape: 中国公有云网络边缘安全即服务(NESaaS)市场,2022 年厂商评估》报告,阿里云在报告中处于绝对领导者位置,营收和能力均位列第一。
网络边缘安全即服务
IDC 首次提出的全新概念,定义是:Network Edge Security-as-a-Service(NESaaS)作为综合网络安全能力堆栈,能够很自然地将各类安全能力高效整合,从而全面体现软件定义安全访问的理念。
报告显示,NESaaS 在全球主要是基于公有云模式交付,但我国IT 环境有所差异,在国内将基于公有云、私有云、混合云等多种模式提供这项服务。
那为什么上云之后软件可以定义安全访问,安全可以作为一种服务形式交付客户?我们先来看看云下是怎么做的。
上云以前,网络规划和管理是一件非常专业的事情,企业需要专业的网络规划设计师设计整体网络架构,需要专业的网络管理员负责网络运维,才能保证来自互联网的外部访问和内部的互联互通正常运转。
以国际上认可度最高的CCIE(思科认证网络专家)证书为例,据统计,CCIE的持有者占思科认证总人数的不到3%,不到全球网络从业者的1%。
高难度的网络设计和管理给安全访问带来的直接挑战有三个:
黑盒式网络拓扑,安全设备接入复杂,难以具备全局视角
对于企业安全团队或者第三方安全厂商来说,企业的整体网络拓扑结构是一个黑盒,当有部署网关、边界类安全产品需求时,就像在这张现有的网络体系里塞进一个外来新物种,会遭遇各种“排异反应”,来自不同厂商的网络设备不兼容,非标接口不统一等等,都需要一一去适配。更重要的是,新物种接入会造成业务中断。
同时,黑盒式的网络拓扑使得单一安全产品很难具备全局网络视角,安全产品只能看到经过自身的流量,安全防护效果难以最大化。
安全与网络的信息差,易造成安全盲区
云下网络变更靠人工维护。小到一个子公司新开一个域名,需要报备网络管理员才能更新到整体网络架构,然后再同步安全团队,这个信息流转到安全能力上线需要的时间至少按天算;大到变更子网配置,网络管理员需要重新规划网络架构,之后安全团队再根据新架构重新规划安全配置,这个过程就会更长,可能以月计。
无论是按天计还是按月计,在这个时间段内,新开通域名以及新变更的网络架构就是一个没有被安全覆盖到的盲区,对于毫秒之争的攻防来说,都有可能造成灾难性伤害。
固定资产式安全部署模式,难以满足业务频繁动态变化需求
云下,网络是一种固定式资产,企业的办公网络、业务网络都需要提前从运营商处申请和购买,就像自己家需要找运营商装宽带一样,如果需要扩大带宽需要再找运营商申请、购买,所以企业的网络带宽相对固定。网关、边界类安全产品也类似,每个硬件安全产品在购买时选定的带宽是固定的。例如所购买的防火墙能承载的最大流量是1G,线上业务淡季,资源闲置,业务高峰期有可能超过1G,造成网络拥堵,业务卡顿甚至中断。
云上全球一张网,原生安全无缝集成
SECaaS落地有声
1
不需要关注复杂的网络基建和接入问题,只需根据自身需求选择合适的安全产品;
2
摆脱原来物理部署的局限与性能瓶颈限制,按需、快速、极简体验;
3
全局网络拓扑可视,单一安全产品也能站在整体视角研判风险,洞察潜在隐患;
4
安全与网络底座天然一体,任何单点或整体变更,安全产品可瞬间感知,防护无盲区;
5
全网威胁信息共享,实时同步,0day漏洞最快小时级防御;
6
遇到突发安全事件,云上统一大边界能最早感知威胁,多种策略并发,瞬间联动网端安全产品进行联防联控,及时止损。
在云上,我们正在将SECaaS的理念落地:
按需使用,按量计费
极简、易用、更富生产力的使用体验
阿里云DDoS防护与弹性公网IP集成而生的高防EIP,不需要架构改造就可以实现EIP上直接防护Tb级攻击,国内8线BGP高防线路、全球Anycast覆盖保证低延迟,在部署形态上尤其适合服务器节点多、对网络速度及服务连续性高要求的企业客户。 阿里云WAF与CDN集成,将防爬、web安全能力前置到业务边缘,让用户在使用内容分发服务CDN获得业务访问加速的同时获得安全保障。
阿里云云防火墙通过与云网络的集成,降低产品接入难度,实现产品开通,东西向流量自动接入,可视化呈现。
阿里云原生办公平台SASE基于与云网络的集成,针对混合、多云等异构环境可以将来自于全球不同终端的办公流量快速收口,统一经过SASE安全检测模块,构建零信任访问体系。
全局流量可视、可管、可控,
构建立体化流量防御体系
东西南北向流量全局管控:所有互联网入向流量统一经过阿里云WAF、DDoS防护、云防火墙安全检测,主机主动外联行为云防火墙实时监控;VPC间、ECS间流量云防火墙精细化管控,容器防火墙精细化呈现容器网络拓扑结构,避免攻击者入侵成功后横向扩展。 办公网入口统一部署云原生办公安全解决方案SASE,快速构建零信任网络架构。
SECaaS落地才刚刚开始,借助云的优势,我们致力于为客户在云上提供越来越简单的使用体验,越来越智能的安全产品和服务,让云上没有难做的安全。
阿里云安全
国际领先的云安全解决方案提供方,保护全国 40% 的网站,每天抵御 60 亿次攻击。
2020 年,国内唯一云厂商整体安全能力获国际三大机构(Gartner/Forrester/IDC)认可,以安全能力和市场份额的绝对优势占据领导者地位。
阿里云最早提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力,和基础设施深度融合推动安全服务化,支持弹性、动态、复杂的行业场景,获得包括政府、金融、互联网等各行业用户认可。
作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境,为用户提供全球最高等级的安全可信云。