1、定义

有一种云安全产品目前已逐渐形成稳定品类，叫做安全能力服务化（Saas）产品，这也是目前云安全公司的大颗粒收入产品之一。Saas安全产品，全称“Security as a service”，安全即服务，也可以叫“无接触”的安全产品。举例来说，云清洗、云监测、云WAF，都属于这个分类。

如果按照安全能力三个层面划分，Saas安全大致属于下面的绿框位置：

Saas安全，形态上主要特点是：安全能力云化，集中造一朵“安全云”解决弹性问题，并进一步通过网络为客户提供“无接触”、“按需”的安全服务。从形态看，Saas安全需要弱化和云OS的耦合关系，而要重点利用网络的能力，通过和网耦合，才能为为客户提供“无接触”、“零部署”的安全服务。为什么Saas安全需要弱化和云OS的耦合关系？这是因为云OS掌握在云巨头的手里，这些巨头都有自己的云安全产品，在别人的地盘想分一杯羹，谈何容易。而网络相对来说就通用的多了，部署实施对接也容易得多，且客户受众更广：除了云上客户，也包含传统IDC机房的客户。

这个领域的安全巨头，国外有cloudflare、zscaler、aws等，国内有阿里、华为、腾讯、绿盟、安恒等。

主要Saas安全产品定义如下：

云清洗，指的是利用大量的带宽储备，结合流量牵引和云端的清洗设备集群，对DDos攻击进行防护；

云监测，指的是利用云端计算资源和带宽，对被防护系统，如web服务器等，进行对如挂马、宕机、敏感关键字的实时监测；

云WAF，指的是利用云端WAF集群和丰富的带宽资源，通过将被防护站点流量牵引到云WAF进行WEB防护。

当然，还有很多其他的Saas安全产品类型，但是主流的主要是这三个为主。这类产品的特点是适合放在云端进行，这么看串行类（云WAF，云清洗）的或者监测类（云监测）的安全产品是比较适合的，而审计类或者终端类安全产品部署相对要麻烦一些。

相对来说，这类产品不会很在意被防护目标的物理位置，只要网络可达，通过网络流量牵引技术进行防护即可。被防护目标可以是云端的，也可以是传统物理机房的，防护手段和网络的耦合关系更大一些，和被防护目标的物理位置关系更弱一些，这也是适合进行推广的一个有利条件。

2、主要的产品形态（和适用场景）

首先来看看云清洗产品。

云清洗主要是利用抗D设备，并利用丰富的带宽储备，帮助客户抵御对从网络层到应用层的大流量DDoS攻击。如下图：

安全厂商在云端部署若干个清洗节点，并租用若干大带宽。平时用户正常访问目标服务器时，通过绿色线路正常访问。当防护节点监测到被防护目标遭受了DD