1、概述

“云安全资源池”是个啥产品？在讨论这个问题之前，首先要厘清概念。

云安全，是个很大的范畴。参考CSA给出的“云计算安全技术要求框架”，如下图：

化繁为简，总的来说，云安全大致包括了三个层面：

1、云自身安全
主要指承载硬件和云OS的安全问题，如云资源层的安全，如物理安全、虚拟资源空间安全、云资源管理平台安全。

2、云上业务安全
主要指的是云上租户业务的安全，包括租户虚拟资源私有空间的安全、Paas层安全，Saas层安全。

3、安全能力云化
指的主要是安全供应商将安全能力云化，以弹性、按需的方式提供给用户使用的方式，这也可以看做是安全能力Saas化。

云安全资源池，从字面上理解，指的是安全供应商将安全能力云化，以弹性、按需的“池”的方式提供给用户使用的产品。通俗的讲，云安全资源池，就是以前安全厂商提供一大堆硬件盒子的方式在云上安全行不通了，安全厂商于是与时俱进，通过在一堆通用服务器上装一大堆安全设备的虚拟机“按需”提供给云上用户。如果从三个层面角度来看，它的位置如下：

从上图可看出，云安全资源池主要解决的是云上的业务安全问题，如云租户的网站防护、网络防护、数据库审计，等。云安全资源池，通常以弱耦合的方式，和云平台对接，通过将需要防护的流量牵引倒安全池内进行安全防护，为云上租户提供个性化的安全能力组合包。

主要解决的问题如下：

解决了安全能力弹性扩展的问题

解决了安全能力按需组合并提供给云上租户的问题

解决了传统安全硬件无法在云内部署的问题

云安全资源池这个产品分类，总体来说属于国情特色产品（这个后面会讲）。目前主流厂家大部分国内的传统网络安全厂家，萌芽时期大概是在16~18年期间，在2020年逐渐成型，这里参考2021年IDC的市场统计