freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

盛邦安全入选安全牛抗DDoS领域矩阵图
  • 关注
盛邦安全入选安全牛抗DDoS领域矩阵图
2018-11-22 14:09:31

·文章来源安全牛

以《中国网络安全企业50强》和《网络安全行业全景图》为基础,安全牛深入细分领域和行业用户,于今年5月着手撰写网络安全细分领域的报告,经过半年时间的调研工作,于今日首次推出《中国网络安全细分领域矩阵图》(Matrix 2018.11)。本次调查数据的时间区间为2017年全年。盛邦安全成功入选抗DDoS矩阵。

QQ截图20181121154743.png

矩阵图分为三个矩阵区,领先者、竞争者与潜力者。每个厂商所处的区域主要与三大系列指标有关,影响力、规模和技术创新力。影响力主要是指品牌知名度、行业口碑、市场地位等;规模主要是指营业收入、人员数量、利润等;技术创新力主要是指研发投入、产品化能力、技术定位等。三个指标之间互有影响,并非完全独立,如技术创新力就会给影响力带来重要支撑,规模也会给技术创新力和影响力带来辅助作用。

调查对象为国内市场上相应细分领域的国内外厂商。由于国外厂商通常在技术和影响力上领先,但其研发中心往往不设在国内,所以国外厂商更多居于矩阵图右上角的位置。表明其技术与影响力的领先地位,但在收入和技术人员方面在国内的规模较小。

此次报告推出的矩阵图包含5个细分领域:数据库安全、威胁情报、身份认证、态势感知、抗DDoS。其中,抗DDoS分为硬件设备和软件与服务两张矩阵图。除了矩阵图以外,本报告同时也对各细分领域的技术定义、产品比例、产品形态、行业用户、技术趋势和市场规模进行了简要叙述。

抗DDoS矩阵(ADM, Anti-DDoS Matrix)

QQ截图20181121182400.png

抗D.png

DDoS或DoS的含义是指,通过占用网络带宽或服务器资源的手段,导致网络服务或网络应用提供方无法为合法用户提供服务。“硬件抗D设备”与“云抗D”分别属于安全牛全景图【安全网关】及【云安全】两个一级分类。

QQ图片20181121164513.pngQQ图片20181121164528.png

  • 抗DDoS矩阵图(DSM)调研的厂商共17家,分别为:阿里云、电信云堤、华为、腾讯云、中新网安、网宿科技、360企业安全、云缔盟、上海云盾、光通天下、青松云安全、途隆云、中盈优创、睿伟网络科技、绿盟、盛邦安全、迪普科技。

  • 目前国内抗D厂商主要分为二类:抗D硬件设备和云抗D厂商,两种产品约各占抗D产品市场的一半左右。此外,还有专门提供抗D解决方案的服务商,但这类服务商目前的规模较小。

  • 针对DDoS的防御方法可粗分两种,一种是基于扩充资源,如增加带宽或服务器资源。另一种是基于技术分析,如流量清洗或防CC。随着近年来DDOS的攻击流量和频率都越来越大,大部分安全厂商开始在这两种抗D方式的基础上扩展了新的服务。如:攻击分析溯源、对攻击进行综合运营托管、攻击信息可视化等。

  • DDoS防护硬件产品客户主要以运营商、IDC为主,占硬件采购市场的90%以上;云抗D产品客户主要集中在大型互联网公司及游戏公司,大约可占云抗D采购市场的70%以上,剩余30%的云抗D市场大致集中在金融行业、政府及消费级市场。

  • 2017年国内抗DDoS市场规模约计18亿人民币,占整个安全市场的4.5%。值得注意的是,DDoS攻击目的主要是来自于商业竞争,以勒索和破坏为目的的攻击在全部DDoS事件中占比很小。

  • 由于云计算、移动互联网的高速发展,云抗D与结合了终端APP等新型抗D方式越来越占有重要的地位。该项技术的市场需求很难预料,有可能随着云的连通性和运营商的介入而逐渐下降,也有可能随着智能设备的爆发,攻击规模和攻击事件都会上涨。预计2020年,抗DDoS市场可能会在30亿到40亿左右。


异常流量清洗与抗拒绝服务系统(RayADS)是盛邦安全针对分布式拒绝服务攻击(DDoS)推出的专项防护产品。RayADS基于自主研发的RayOS操作系统,采用全新的数据采集模型,对经过流量进行分发调配,并配合多核处理架构合理利用系统资源,提升自身处理和清洗能力。同时,通过多样的DDoS识别和二次验证算法,提升事件的检出能力和准确性。

亮点优势↓

智能策略模板

通过对网络流量的学习,定义对应的风险等级和清洗阈值,并形成模板以供使用,降低策略操作难度。

动态风险控制

为了减少误伤,RayADS对所监测到的风险事件可以进行动态控制,根据当前网络态势定义一个风控时间,在此期间封禁某个攻击源,当网络恢复平稳后进行动态释放。

多重验证算法

对于僵尸主机或恶意代码发出的页面请求或GET/POST包,RayADS可以通过反向验证算法及HTTP自身的301特性来组合判断请求发起者是否为正常主机,提升检出准确率。

云端协同清洗

RayADS可以与主流的云DDoS清洗产品进行如DNS牵引等多种形式的联动,针对大型流量场景实现协同清洗防护。

虚拟嵌入防护

RayADS目前已支持虚拟化平台部署,包括Vmware和KVM等,可部署于用户自己的虚拟化环境或主流的私有云平台之上,实现对虚拟化解决方案的完全耦合。

集成Web防护

RayADS增强版除了具备DDoS攻击检测与防御功能外,还集成了Web安全防护的功能,对于部分组合型攻击,可以从不同的角度出发对服务器形成完整的防护策略。

更多产品功能请咨询盛邦安全服务热线:4006-911-199

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者