云计算平台能够提供即时配置、资源虚拟化以及快速扩展的能力，已成为企业构建IT平台的基础。老牌企业和新兴的创企，无不越来越关注云平台建设。

IDC的最新全球市场调研结果显示，2018年第二季度IT基础设施销售收入同比增长48.4％至154亿美元。其中，私有云支出达到46亿美元，同比增长28.2％，公共云支出的增长则达到了109亿美元，同比增长58.9％。IDC将2018年云计算IT基础设施总支出预测上调至622亿美元，同比增长31.1％，涵盖超过三种不同的云计算部署模式：公共云、私有云和传统数据中心。

云计算正在改变传统商业和服务模式，具有极大的产业带动力量，世界大国早已将云计算作为国家重点战略推动施行。在公有云这一块美国的整体实力尤为强大，在AWS、甲骨文云、微软Azure等大型厂商牢牢占据了第一把交椅。我国虽然起步较慢，但是力度空前，这几年国务院多次发文提供指导意见和行动计划，把建立云计算公共服务平台，支持软件企业向云计算加速转型作为工作重点之一，同时要求把云计算等先进技术应用到惠及民生的领域和行业中。阿里云、腾讯云等公有云供应商的实力已不容小觑，而基于各种开源架构的私有云厂商更是竞相崛起。 当越来越多的企业从原有的物理环境迁移至物理、虚拟化以及私有云和公有云于一体的综合环境，传统解决方案难以应对当前流行的威胁方式，所以云计算的大战也带了对于全新安全防护能力的需求。

云计算市场的空前发展受到了网络环境恶化的影响，企业用户面临着安全问题的快速迭代：高级持续性威胁（APT）常态化、大型跨国黑客攻击事件频发、勒索病毒肆虐、针对关键信息基础设施与物联网的攻击时有发生。去年四月，知名云安全服务商 Cloudflare 被爆泄露用户 HTTPS 网络会话中的加密数据长达数月，受影响的网站预计至少200万之多，其中涉及Uber、1password 等多家知名互联网公司的服务，作为行业巨头的亚马逊云服务已经爆出多次数据泄漏事件。这些内部和外部威胁不仅严重影响各型云平台的安全，对企业和用户造成极大的经济损失，更是对国家安全的重要威胁。

对于网络安全问题，习近平总书记在网络安全和信息化工作座谈会上的讲话中提到：“从世界范围看，网络安全威胁和风险日益突出，并日益向政治、经济、文化、社会、生态、国防等领域传导渗透”，深刻指出了目前网络安全的严峻形势。在快速迭代的时代背景下，要赢得一场场超时空的对抗，传统的手段已经捉襟见肘，以往以物理和内外网隔离为基础，从一台电脑、一个设备出发的“作战方式”早已落伍，保障企业、国家的云安全需要嵌入包含整体作战思维和全局监控能力的平台。

云安全一直都是FreeBuf重点关注的领域，我们相信科技创新+可持续的商业模式是云安全的护城河，在中国市场尤为如此。本期WitAwards 2018“年度技术变革”参评巡礼想简单聊一聊【安全狗·云垒云安全平台】。“安全狗”在云安全领域已经深耕多年，商业化之路越走越稳，但仍然坚持为用户提供免费、稳定、高效的网络安全服务，这一点让小编还是挺佩服的。

安全狗·云垒云安全平台

安全狗·云垒云安全平台是按照云环境下分层和纵深防御的思想，从云平台层、虚拟网络层、（云）主机层、租户应用层构建了安全监测、检测、防御、审计和事件响应的综合云安全防护平台，同时提供云安全服务资源池扩展了云平台的安全服务能力，从两个维度为用户解决公有云、私有云和混合云环境中可能遇到的各种安全及管理问题，提供全面的安全防护功能，解决用户遭受的各种外部攻击和入侵威胁，及时了解把控整体网络安全态势，为用户做安全决策提供技术和数据支撑，帮助用户把风险降到最低,并满足法律、监管和合规性要求，保障云计算服务的安全。

为云平台安全管理方提供从虚拟网络层、虚拟主机层、宿主机层、应用层到数据层的立体式纵深防御云安全管理平台，满足云平台自身的安全需求和云等保合规需求。

为云租户提供虚拟主机层、应用层以及数据层一站式云安全平台及服务，满足租户自身的安全需求和租户系统等保合规需求。

云垒纵深防御体系：

面对黑客攻击唯有多层次纵深防御方能幸免

安全狗·云垒引入了EDR端点检测与响应以及自适应安全等新型安全技术，采用CWPP（Cloud Workload Protection Platforms，云工作负载安全平台方案）的设计理念，融合云安全资源池的能力。

云垒平台架构原理：

云垒由云安全管理平台、IAAS 服务层安全和云安全服务资源池三大模块组成

EDR解决方案应具备四大基本功能：安全事件检测、安全事件调查、遏制安全事件以及将端点修复至感染前的状态。EDR工具通过记录大量终端与网络事件，并将这些数据存储在终端本地或者集云端数据库中，对这些数据进行IOC比对，行为分析和机器学习，用以持续对这些数据进行分析，识别威胁，并快速进行响应。

云垒平台从事前、事中、事后三个阶段，从资产聚合、反杀伤链、入侵响应三个维度来看待主机安全问题，通过主机EDR能力的增强，反哺SIEM或SOC平台，最终达到全网自动响应已知威胁的能力，以及对未知定向攻击的检测告警能力。

为了更贴合云环境下的安全需求，采用CWPP（Cloud Workload Protection Platforms，云工作负载安全平台方案）设计，采用轻量级Agent，与全部功能的重量级Agent相比，轻量级Agent实现了功能的最小集合，大大减轻Agent对于主机性能的影响。并且轻量级agent简单，能够动态地升级和更新，实现的代码少，容易传输。

安全狗·云垒可以满足用户多重的云安全需求，解决用户面临的五大困扰点和三大挑战：

三大安全挑战：

云环境内部的东西向流量攻击，租户间或虚拟机之间进行的ARP攻击、端口扫描和暴力破解等；

（云）主机层的操作系统和数据库被暴力破解导致信息泄露，宿主机、虚拟机的补丁更新不及时导致的漏洞利用；

租户层不安全的配置和非必要的端口开放导致的非法访问和入侵，对租户的WEB应用的入侵，上传webshell木马等攻击行为。

云垒可以帮用户做什么？

在软件定义安全的基础上，安全狗提出了“软件定义防御，智能驱动安全”的产品理念，设计了一套能够统一管理公有云、私有化以及传统物理服务器的云安全平台。

云垒可以为用户提供涵盖网络层、应用层、主机层等多个层面的安全防护，全面满足用户不管是在公有云、私有云、混合云等多种环境下的全面安全需求。同时以云安全服务资源池的形式，将各类安全设备或服务抽象为多个具有不同安全能力的资源池，供用户根据需要采购。

主机安全云服务：

构建加固防护、采集、监测、响应的防护闭环，在为用户做好满足等保合规要求的基线加固及防护的基础上，对用户系统的端口、IP、进程、域名等实施安全监控，并结合威胁情报数据进行威胁分析，锁定可能存在安全威胁的因素，包括漏洞、弱口令、高危账号等，在发生安全事件后快速响应，针对病毒快速实施隔离并调查取证，尽可能减少用户的损失。

网站安全防护云服务：

新一代混合式WEB防火墙，通过网络层过滤和主机应用层自保护（RASP）相结合的技术，既能够过滤传统常见的攻击，又可以针对异常变形和未知漏洞的高级攻击进行识别，达到双层纵深防御的效果。

网站防篡改云服务：

第二代水印技术和第三代系统驱动级文件保护技术双结合，对网站安全进行双重防护，具有响应速度快、判断准确、资源占用少及部署灵活等特点。

安全大数据分析云服务：

可汇聚多样来源的安全数据，全面展示安全态势，实现全局安全风险可视、可预测，为安全防护部署提供可靠的依据和手段。

7*24小时安全服务：

采取“事前、事中、事后”模式，针对用户所面对的安全事件，尽快响应介入处理，包含安全检测及加固、7*24云安全防护管理、7*24应急响应服务等。

行业应用

云计算在重要行业中的趋势已日渐明显，安全狗·云垒为“政务云”、“医疗云”、“金融云”等关键信息基础设施的运营者提供完整的一体化安全保障方案。

政务云：

医疗云：

金融云：

总结

云计算技术的全面铺开是大势所趋，而如何保障云安全是云计算技术和应用能够落地的关键。随着网络袭击事件数量的不断攀升，传统安全防御手段已难以招架规模庞大、招式繁多的新型攻击。攻防不止，安全如逆水行舟，云安全厂商只有与时俱进，不断吸收新技术、新思维，深入安全对抗的前沿，才能在应对云安全威胁时更加游刃有余。

WitAwards 2018 颁奖盛典 |  FIT 2019 互联网安全创新大会即将揭晓

WitAwards年度互联网安全评选活动由国内信息安全新媒体领导者 FreeBuf.COM 主办。评选周期历时3个月，评委包括顶尖行业专家、行业媒体和安全从业者，颁奖盛典将在FreeBuf 互联网安全创新大会（FIT 2019）举办。WitAwards 2018「公众投票」通道现已开启「WIT2018评选官网」。

WitAwards年度互联网安全评选，旨在发掘全年卓越的安全产品和杰出人物；给予在2018年为安全行业做出贡献的个人、团队及产品以掌声和肯定。

历时90天，近500项申报及提名，经WIT组委会严格审核，共预录取近110席入围项目。FreeBuf现邀请每一位安全领域从业者、爱好者，共同选出安全领域Top Icon，一起见证年度安全盛誉的诞生，为数万名从业者和数百款安全产品的努力与创新喝彩！