豹料間 | 萬物皆可「雲」時代,雲端安全如何保障?

2021-02-15 頭豹

點擊底部「閱讀原文」

閱讀《2020年中國雲WAF市場報告》

本文援引於報告頭豹研究院發布《2020年中國雲WAF市場報告》,首發於頭豹科技創新網(www.leadleo.com)。

頭豹科技創新網內容覆蓋全行業、深入垂直領域,行業報告每日更新;政策圖錄、數據工具助您輕鬆了解市場動態;智能關鍵詞輕鬆搜索,直奔行業熱點內容。

誠摯歡迎各界精英交流合作,頭豹承接行業研究、市場調研、產業規劃、企業研究、商業計劃、戰略規劃等業務,您可發送郵件或來電諮詢。

客服郵箱:CS@leadleo.com  諮詢熱線:400-072-5588

您也可通過微信搜索小程序"頭豹",海量報告隨時掌握。⬇

疫情期間,線下行業的受挫催生出一批新的商業模式,線上迎來新的發展機遇。線上教育、遠程辦公、在線醫療、雲旅遊.越來越多的企業將業務拓展到雲端,萬物皆可「雲」逐漸由理想照進現實。

但萬事總有兩面。雲經濟的向陽發展背後隱含著諸多潛在的危機,其中網絡安全問題尤為引人注意。細數近年來發生的網絡安全事件,攻擊手段之多,更新之快,實在是猝不及防。

中國知名電商平臺拼多多後臺出現重大Bug,被網友爆出只需花4毛錢就能充值100元話費。隨後,拼多多官網發布聲明稱,黑灰產團夥利用過期的優惠券漏洞已盜取平臺數千萬元的優惠券。

西安秦嶺野生動物園官網發生異常,點擊官方網站後跳轉的竟是內容不堪的黃色頁面。面對網上質疑,西安秦嶺野生動物園官方緊急出面回應,稱網站遭到惡意篡改,並已向公安機關報案。

萬物皆可「雲」的時代,雲端安全該如何保障?近日,頭豹研究院專訪騰訊安全副總裁、騰訊雲安全負責人黎巍,請他分享雲安全領域的真知灼見。

為了探索雲WAF市場空間,8月18日,頭豹聯合沙利文發布《2020年中國雲WAF市場報告》(以下簡稱為《報告》),對中國雲WAF市場現狀、價值、發展趨勢以及品牌競爭表現等方面進行分析評估,並作出結果性發布。

《報告》中指出,在網絡環境中,近80%的信息安全問題都是由發生在Web應用層的攻擊導致,Web應用層攻擊出現在驗證、授權、命令執行等多個環節,以XSS攻擊、各類注入攻擊最為常見。

來源:頭豹研究院和沙利文編輯整理

隨著網絡安全攻擊種類的變化和攻擊流量的激增,在網絡應用安全層面,企業對防火牆服務的選擇從硬體WAF逐步過渡至雲端WAF。基於雲WAF在實時性、靈活性、性價比等方面的優勢,中國雲廠商、傳統網絡安全廠商相繼推出雲端WAF解決方案,並推動雲WAF產品向數據透明可視化、管理精細化、模塊高度集成等方向發展。

傳統的硬體WAF在大規模流量承受方面表現優越,但誤殺率較高,終端設備成本高,難以實現對雲端政企業務的Web應用動態保護。

與之相比,雲端WAF的優勢顯著。雲WAF依託DNS技術,通過移交域名解析權的方式實現安全防護,管理人員可通過修改DNS配置、更新規則庫等方式實現對新漏洞的應對策略實時更新。雲WAF的部署可省去終端設備成本,功能多元化、模塊化程度明顯高於硬體設備。此外,雲WAF還具備CDN的功能,可以在安全防護的同時提高政企客戶網站的訪問效率。

隨著Web接口和應用的雲化,用戶業務與伺服器耦合盲點的激增使得雲WAF成為當下雲安全領域的核心部分。憑藉雲原生能力接入、大數據分析及人工智慧等技術支撐的天然基因,雲WAF市場超越傳統硬體WAF市場,躍居該領域首位。根據《報告》數據顯示,2019年,中國雲WAF市場規模達到17億元,份額比重達55.7%,高出硬體WAF市場31.3%。與此同時,未來5年,該細分市場規模將以約6%的年複合增長率平穩增長。

當前,雲WAF細分市場的競爭主體主要包括傳統網絡安全企業、雲廠商以及較為分散的小型或初創雲安全企業。

在這個差異化競爭的時代,傳統網絡安全廠商及雲廠商尋求技術融合創新價值,WAF服務模式創新能力及客戶在全球市場的滲透幅度成為評價廠商能力的要點。

在雲廠商陣營中,騰訊、阿里巴巴、華為等雲廠商在雲WAF領域的產品和服務各具特色:阿里巴巴牢固把握中國雲WAF市場的頭部份額;騰訊在雲WAF產品中深度嵌入雲原生技術、AI技術,在BOTs自動化防護、抗CC攻擊、抗未知威脅等方面表現突出,逐步成為雲WAF板塊的標杆品牌;華為積極部署雲WAF板塊,投入大量人力物力促進能力增長。

可以說,雲WAF模式改變了傳統信息安全服務的實現方式,為信息安全業務全面上雲積累實戰經驗。

市場規模和應用場景的持續擴容使得雲WAF的價值空間向融合第三方安全數據供應商、各類安全廠商以及垂直企業等多方參與者的安全大循環拓展。其中,垂直企業因Web應用層業務功能和頁面交互帶來更多攻擊威脅,對雲WAF安全防護有著更為豐富的定製化部署和場景應用需求。伴隨著企業對易部署、透明性好、業務影響小等產品需求的明晰,垂直場景應用成為時下雲WAF市場價值拓展的主要空間。

面對企業對雲WAF服務和產品場景化接入能力需求的攀升,頭豹建議,在持續提升雲WAF針對HTTP、HTTPS等核心安全防護能力的同時,儘可能拓展其場景附加功能,推動產品及服務向集約化、高性價比升級,應當成為雲WAF安全廠商適應市場需求的重要發力點。

如需購買並閱讀完整版報告

請點擊「閱讀原文」前往頭豹官網

相關焦點

  • 萬物皆可「雲」!日本理髮店推出雲理髮服務 免費提供教程
    萬物皆可「雲」!日本理髮店推出雲理髮服務 免費提供教程 站長之家(ChinaZ.com) 4月29日 消息:受疫影響,原本很多線下業務都轉移到線上進行,比如網上授課、遠程辦公、雲蹦迪等等。
  • 萬物皆屏時代來臨,視聯網讓「所見即所得」
    我們都知道,5G時代到來了。未來,視頻流量將成幾何級的爆發,視頻將成為連接人與下一代智能設備、人與網際網路的重要媒介。伴隨視頻互動技術、視頻傳輸技術和視頻識別技術的發展,人與視頻間的交互形式、感知和使用數字產品的方式會發生顛覆式變化。
  • 華為雲空間如何保衛你的數據安全?
    在守護數據安全、用戶隱私這件事情上,華為雲空間通過帳號認證、數據傳輸、數據存儲這三大環節裡的九層機制來提供安全保障。01 帳號認證:先向手機證明「我是我」在帳號認證環節,華為雲空間通過密碼安全、認證管理、授權管理這三層機制確保用戶數據安全。而這一環節中的安全保障,用戶是可感知的。
  • 第八屆網際網路安全大會「雲端」啟幕 共話新時代
    「一創」全球首場網安萬人云峰會多國專家突破空間界限,共謀時代安全數據表明,自2013年首次舉辦以來,ISC歷史參會人數達21.4萬人次。八年磨一劍,今年大會首次以「雲端峰會」的形式召開,舉辦網絡安全萬人云峰會,同樣是一呼百應、陣容強大、規模空前。時代熱點萬眾矚目,諸子百家共謀發展。
  • 智能協同雲技術:萬物互聯、萬網融合時代將如何改變生活?
    新華社北京12月14日電題:智能協同雲技術:萬物互聯、萬網融合時代將如何改變生活?新華社記者胡喆、荊淮僑隨著新一代網絡信息技術體系不斷完善,大數據融通治理、人工智慧和網絡信息安全的發展與產業生態不斷豐富。萬物互聯、萬網融合時代,智能協同雲技術正在逐漸改變千家萬戶的生活方式。「雙十二」購物節剛過,你是否在惦記快遞啥時候到?
  • 全媒體時代:萬事萬物皆可連接
    原標題:全媒體時代:萬事萬物皆可連接   「葉老師,我特別認同你剛才說的,即使全媒體時代下,新聞從業者也不需要寫代碼,需要的是專注做內容」……   昨天下午,本市部校共建新聞學院重點項目——「新時代的中國」國情教育系列講座在復旦大學開講,人民網總裁葉蓁蓁首次
  • 萬物皆可手帳|咖啡外賣如何變手帳?
    萬物皆可手帳|咖啡外賣如何變手帳? 作為一個手帳er 要發揚萬物皆可手帳的精神 本期【萬物皆可手帳】分享之 咖啡外賣如何變寶藏 在本次分享中可利用的有
  • 雲端時代推出「自主桌面雲智慧教育基礎平臺」解決方案
    雲端時代推出「自主桌面雲智慧教育基礎平臺」解決方案 助力智慧教育理念平穩落地 構建智慧教育未來        在本次「智慧教育展會」上,雲端時代推出了「自主桌面雲智慧教育基礎平臺」解決方案,可以幫助用戶快速搭建一個完整的端到端的智慧教育基礎架構,解決用戶應用、管理、運維、安全等方面面臨的問題,助力智慧教育理念平穩落地。
  • 萬物皆可supreme什麼梗 萬物皆可supreme什麼意思
    萬物皆可supreme什麼梗最近有網友整理了一段土味視頻合集,原本土的掉渣的視頻,加上了supreme的水印之竟然有一絲絲高大上。一個是時尚界的潮流風向標,一個是土味合集,網友將兩者結合,其實就是想表達一種土到極致也可以潮流的含義。
  • 如何保障雲的業務連續性
    雲時代需要更高級的業務連續性與數據保護雲計算的優勢在於資源的優化和IT服務的便捷性,在縮減IT成本的前提下,如何保證業務運營的連續性和核心數據安全一直以來都是重中之中。在虛擬化普遍應用的前提下,如何結合主流的虛擬化技術,在現有的虛擬化架構中保護系統以及數據。
  • F5 Advanced WAF護航陝西科技大學一卡通暢遊雲端
    隨著雲時代的到來,陝西科技大學成為第一批「吃螃蟹」的人,率先利用AWS的雲服務平臺,來突破傳統數據中心成本高昂、運維壓力大的瓶頸,並選擇採用了F5 Advanced WAF (API安全 - 新一代WAF)產品來保障網絡安全。(API安全 - 新一代WAF)在萬物皆雲的時代, 「雲端安全」始終是一個繞不開的話題。
  • 【晉法•動態】「雲開庭」——看晉寧法院如何開啟「雲端」辦案...
    【晉法•動態】「雲開庭」——看晉寧法院如何開啟「雲端」辦案模式! 來源:澎湃新聞·澎湃號·政務 「雲開庭
  • 徹底刪除雲存儲微信記錄?防止個人隱私從雲端洩露!
    如何徹底刪除雲存儲微信記錄?確保對方在沒有手機的情況下,通過雲端也無法恢復我們的聊天記錄。我們都知道,聊天記錄產生後不僅保存在我們的手機空間裡,而且也會通過雲端來存儲,手機端我們可以採用砸手機,損壞手機等一系列辦法處理,那麼雲存儲空間的微信記錄來如何徹底刪除呢?今天小編就為大家分享一下安卓和蘋果手機分別該如何刪除。
  • 百度天工喚醒萬物!AI+安全加持 智能物聯網現身2020雲智峰會
    在他看來,傳統意義上的「萬物互聯」只達成了連接的第一步,「互聯」之後的「互通」才是智能物聯網所要關注的核心。隨著端邊雲協同一體化的持續加深與雲端中樞能力向網絡及設備「邊緣」的不斷延展,智能物聯網不僅將改變物理世界與數字世界融合交互的方式,也將改變整個商業模式及產業形態,並形成大規模的智能協作,加速智能經濟的落地和智能社會的到來。
  • 「無中生有」的雲經濟大時代
    幾百年前的封建社會,是一個「家天下」的社會,一個人管理一個國家,一家人統治一個組織;今天的網際網路的時代,是一個「信天下」的社會,層級制的社會管理體系變得更加扁平,信息技術正在重塑原有的經濟單元和社會景觀。「雲經濟」時代是一個「無中生有」的時代「無」是網際網路經濟、是虛擬經濟、是「雲經濟」。「有」則指的是「傳統產業」和「實體經濟」。
  • 萬物上雲的時代到了?連納斯達克也要上雲!
    納斯達克是全世界第一個數位化交易中心,其深知技術是如何推動資本市場向前發展的。日前,在新加坡金融科技節上,納斯達克總裁兼執行長Adena Friedman表示:「雲計算、人工智慧、量子計算等技術將推動資本市場的未來,並幫助建立一個更互聯、安全的生態系統,從而促進行業創新。
  • 畢竟混飯圈,萬物皆可縮,萬物皆可盤!
    混飯圈,萬物皆可縮寫。 那什麼是縮寫?請閱讀下圖,並回答問題。 在飯圈文化中,粉絲們為了省時省力,便會採用一些拼音首字母縮寫方式來表達,在社交媒體上一秒辨別同伴,提升歸屬感和身份認同,久而久之就形成了一種默認的符號,是「粉絲時代」亞文化中最具代表性的成果。 所以在這個惜字如金的年代,縮寫才是能橫行霸道的王者。
  • 雲納萬物時代如何應對虛擬化安全挑戰
    一、引言虛擬化實現了對傳統硬體資源的抽象模擬,憑藉其資源隔離、跨域共享、靈活部署、動態管控等諸多優勢,虛擬化技術的成功運用開啟了雲納萬物的時代。然而,據相關機構統計,自肆虐全球的勒索病毒WannaCry爆發至今,有超過80%的虛擬化系統因缺乏安全防護支撐,使得虛擬化環境成為了感染重災區。
  • 騰訊雲:Petrwrap勒索病毒席捲全球,為何說雲端才是安全高地?
    雲-端部署具有禦敵優勢,雲-端協同才是真安全  一直以來,很多人慣性認為數據在放在自己手中(自建IDC或採用私有雲部署)才是最安全,而採用第三方雲服務商所提供的應用環境,或是將數據託管在雲上,總不是那麼讓人放心。
  • 用戶數據安全存儲 華為雲空間這些功能大顯身手
    打開雲空間開啟圖庫數據同步功能,用戶便可將自己拍攝的照片、視頻安全同步到雲端,並且在手機、平板、電腦等多設備上保持同步更新。用戶還可通過「釋放本地存儲空間」來優化本地存儲,在開啟圖庫數據同步後,進入圖庫-點擊右上角-設置-點擊「釋放本地存儲空間」。系統將會壓縮不常用的本地照片/視頻,原始文件保存到雲端。