聚焦云安全时代的守护者「知道创宇」 | WitAwards 2018“年度品牌影响力”参评巡礼

来源:FreeBuf.COM2022.09.06

背景

随着互联网在全世界范围内的高速发展,特别是移动互联网时代的到来,云计算成为一种随时、随地的公共服务,而这些服务的网络质量、安全状况成为保障云计算持续运行的决定性因素。

全球领先的信息技术研究和顾问公司Gartner认为,全球云安全服务将保持强劲增长势头,在2017年达到59亿美元,相比2016年增长21%。云安全服务市场的整体增速高于信息安全(information security)总体市场。Gartner预计,云安全服务市场将在2020年接近90亿美元。

1.png

聚焦到国内,国内云计算整体的市场规模增速显著快于全球的平均增速,说明国内云计算正处于爆发期;云安全市场尚处于起步阶段,整体的市场规模会随云计算市场增长而快速崛起。随着企业不断上云,传统安全防护措施已经不能满足云环境安全所提出的需要。云服务提供商对云上业务、数据的安全所肩负的责任担子越来越重,势必会对安全问题更加谨慎,将与专业的云安全提供商进行更密切的合作,所以来自云服务提供商的安全需求将进一步释放;另一方面,云上的安全责任是云服务提供商与租户共担的,所以企业级客户对云安全的需求也将持续增加。

为解决互联网时代企业Web系统访问速度慢、安全状态严峻等问题,知道创宇推出了云安全云防御平台。目前知道创宇云安全在全国各地部署了数十个大型云计算中心,储备了数百G的防御带宽,所有数据中心均部署有腾讯宙斯盾流量清洗设备与知道创宇祝融攻击智能识别引擎,在保证Web系统快速访问的前提下,知道创宇云安全一站式的安全加速解决方案,以“零部署”、“零维护”、“云防御”的模式,为客户阻止包括XSS、SQL注入、木马、0day攻击、DDoS僵尸网络、DNS攻击等一系列针对Web系统的安全威胁。

发展历程

知道创宇早年推出加速乐产品,是国内最早的基于云安全技术的综合性网站安全解决方案,为政府、互联网企业提供网站CDN加速乃至抗D、防黑客入侵等功能。最近几年,知道创宇加速乐产品平台化发展,知道创宇云安全防御平台应运而生,并推出抗D保、创宇盾等安全产品,由于商业运作的更加成熟,该模式也成功的引领了该领域市场的大力发展。

图片1.png

直至2018年4月,知道创宇云安全战略升级,已孵化出4条产品线,14个产品,解决企业所面临的技术、业务以及商业安全问题,也能为企业提供专业的安全服务。除此之外,利用网络安全防御经验和技术实力,知道创宇云安全还研发出了包括区块链、金融、电商、棋牌游戏、直播、教育、等级保护等在内的行业整体解决方案。

产品介绍

加速乐

加速乐是知道创宇于2011年推出的第一款云安全产品。其设计初衷即是:帮助和保护整个互联网。通过遍布全国的CDN节点,为网站提供低成本,高可用的网络分发服务,根据用户访问情况智能分配节点,大大提高用户访问网站的速度,解决因地域、带宽和服务器性能造成的访问瓶颈。

图片2.png

产品特色

1、缓存加速设置:将页面缓存到节点上让访客就近访问,提升网页访问速度。

2、黑白名单:对特定网址或IP进行黑白名单设置,提高安全性,减少误报率。

3、永久在线:当您的网站无法访问时,自动返回对百度等搜索引擎友好的状态码,同时向访客进行友好提示。

4、页面压缩:自动对未开启Gzip压缩的页面进行压缩,减少页面传输大小90%以上,加快网页访问速度。

所获荣誉

1、公安部首批云计算产品信息安全认证(SaaS增强级认证、CSA CSTR认证)。

2、2018年8月获工信部最新规定的内容分发网络业务(CDN)许可,具备了完善的相关行业从业资质,可在全国范围内开展相关业务。

3、2015年,加速乐荣获最具影响力互联网金融安全防控产品奖。

4、同年,还获TopDigital巅峰之夜银奖。

抗D保

抗D保是知道创宇云安全于2015年发布的DDoS流量清洗服务,专注于特大流量DDoS攻击防御,防御能力超过4Tbps,拥有全球Anycast清洗技术及海外大陆直连CN2专线,并具有多个自主知识产权的攻击清洗专利技术,保障业务持续稳健运行。

图片3.png

产品特色

1、全球Anycast DDoS流量清洗,防御带宽超过4TB;利用知道创宇全球Anycast流量攻击清洗机制,可以完美防御多种DDoS攻击。

2、海外CN2中国大陆直连专线:在海外,知道创宇与China Telecom Global等大陆运营商国际公司广泛合作,拥有多条直连中国大陆CN2专线,这对于国际性贸易在中国大陆的开展具有无与伦比的体验优势。

3、全业务支持,包含TCP/UDP/HTTP/HTTPS/WebSocket,针对网站类CC和游戏类CC攻击均可防御,包括基于网络层的攻击。

4、知道创宇国际安全研究团队为抗D保自主研发的Nightwatch Anti-CC防护引擎可以根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。

5、抗DNS海啸攻击,已部署数十台DNS服务器,单台DNS防御能力超过1千万Qps。

所获荣誉

1、2015年抗D保与创宇盾双获“东方之星”认证。

2、2016年“抗D保”荣获“2016年度产品奖”。

3、荣获WITAwards 2017年度云安全产品及服务大奖。

棋牌游戏DDoS防御

游戏抗DDoS服务是知道创宇针对游戏客户端、手游APP等业务场景推出的DDoS防御服务。针对游戏的玩法、受攻击场景,专门研发了游戏防御专用调度清洗引擎,最大程度保障游戏的高可用性、低延时体验。

图片4.png

产品特色

1、支持各种游戏:支持各种基于客户端或手机APP的全国性、地方性棋牌游戏,如斗地主、麻将、双扣、拖拉机、牛牛、德州扑克、拱猪、保皇、干瞪眼、跑得快等。

2、免SDK快速接入:防御接入与游戏APP安装操作系统无关,免SDK,5分钟即可完成接入。可与游戏服务器通过加密渠道传输玩家IP,保持接入防御前后的功能体验一致性。

3、支持多种协议:支持各种基于非HTTP请求的通信协议业务,如TCP长链接等,接入前后链接保持,无需重建链接,隐藏游戏服务器真实IP地址。

4、支持快速集群扩容:已全面集成运营商路由黑洞,节点多活,自动发现并封堵攻击流量,当攻击强度、游戏同时在线人数扩大时,可自动扩容服务与防御能力。

创宇盾

创宇盾是知道创宇云安全旗下的军工级云防御产品,发布于2015年首届国家网络安全周。专负责为政府及商业网站、重要信息系统提供防御黑客入侵服务,提供网页防篡改、防拖库窃密、防挂马等服务。

创宇盾通过建立有效的防御规则,及全网联动防御、塔防机制构筑的更有效的防御模式,可提供非常高的防御成功率,此外还有“安全替身”及“整站锁”等功能。同时创宇盾具有“零部署、零维护”等创新应用模式,5 分钟即可部署完成,同时后端拥有百余人专业运维团队,无须用户专业人工等后续投入。

图片5.png

产品特色

1、坚不可破的“盾墙”:超过1000个高宽带云分发节点,600G带宽储备,2.1T防御能力,为您筑起一道坚不可破的“盾墙”,将黑客入侵、页面篡改、漏洞、WEBSHELL等业务安全问题拦截在墙外。

2、一网攻击,全网防护:攻击知道创宇防护的任一网站,行为将被记录,并无时差地向其它网站下发针对性防护策略,将黑客行为抵制在发起攻击之前。

3、“AI”人工智能防御:知道创宇404实验室、Seebug社区联合打造国内最大黑客攻击样本库,同时结合ZoomEye可视化全网扫描探测系统,通过多维度人工智能实时分析,随时随地为用户下发最新的漏洞防护策略。

4、“随心所欲”的万能锁:用户可以根据自己的业务场景,决定是否开启这些“锁”:整站锁(全站锁定)、关键资源锁(关键页面、关键图片锁定)、地域锁(禁止指定国家访问)、后台锁(精准控制后台访问权限)。

5、遍布全球的海外部署,支持境外域名防护:创宇盾在日本、韩国、美国、澳大利亚、新加坡、中国香港、中国台湾等地均部署有服务器,稳定、高效地为境外域名提供防护服务。

6、威胁情报分析,保障防护更上一层楼:基于创宇盾安全大数据分析平台及网站安全舆情监测平台,主动挖掘与客户网站相关的网站应用漏洞、网站逻辑漏洞、网站外部安全事件等,为用户搭建高可靠高水准的防御体系。

所获荣誉

1、2017年10月,贵阳网络安全攻防演练再次上演,创宇盾作为中坚力量,助力知道创宇获得了团队演练的“安全成果奖”,更获得了“安全堡垒奖”。

2、“创宇盾”所防护的网站均无一例被黑事件发生,其强大的安全防护能力经受住了长久的实战考验。多次受到相关部门、单位的一致好评和致谢。

创宇监控

创宇监控是一款智能云监控产品。监控网站可用性、页面内容,发生异常即刻知晓,极大限度地降低安全风险、减少业务损失,维护企业形象。

图片6.png

可用性监控

为网站管理人员7*24小时代岗、监测网站的可用性, 包括网站是否能访问、访问速度、状态码、源站可访问性等,云端多点探测、模拟访客真实行为。

页面监控

作为网站管理员的“第三只眼”,有效解决网站管理人员在网站内容遭受篡改后的“无感知”问题,一旦匹配到敏感词或用户设置的关键字,系统会在第一时间发送告警通知——网站内容非正常变更“秒”知晓!帮助管理员及时采取应对措施,极大限度地减少损失、降低风险,维护企业形象。

产品特色

1、监控及时:自动模拟广大网民的访问行为等方式对网站可用性进行7*24小时监控,让网站管理员能在第一时间掌握网站异常情况,从此不再为网站的可用性问题担惊受怕。

2、灵活选择:经过长期的用户服务,通过对用户的使用习惯以及操作行为进行分析,为用户量身定制了三大可选套餐包括免费版、进阶版以及畅享版。用户可以根据自己的需求自主购买,随即开启服务。

3、途径便捷:当监测到“异常”情况,系统将在第一时间通过邮件、微信、短信多渠道发送告警通知,多种途径让站长们更方便、更迅速地了解网站异常情况。

4、精准探测:独创分波算法有效降低探测对服务器的压力,告警策略智能调节算法让每一条告警都是用户真正需要关注的。便于站长们以此为依据考核服务器的供应质量。

5、安全协同:依靠知道创宇云防御2.0平台,创宇监控作为五大技术安全产品之一,协同抗D保、创宇盾等其他安全产品为网站建立起安全防护矩阵,保障网站安全。

总结

当前背景下,除了国内几大云平台厂商,国外的AWS和AZURE也陆续开始提供自有安全产品,覆盖了从云环境安全配置检测、威胁监测及分析、云WAF、抗DDOS、威胁情报服务等常见的安全需求,以满足客户在使用云平台应对安全威胁和合规性的需求。

企业上云成为大势所趋,而云安全产品最大的贡献就在于提升了云上企业整体的安全水平。对于安全基线较低的小企业,很难花大价钱培养自己的安全团队,上云成为趋势选择,可以有效提升业务的稳定性、连续性和安全性。

*WIT2018公众投票通道现已开启:https://wit.freebuf.com/

热门文章

关注知道创宇云安全

获取安全动态