四月的云栖大会 阿里云发布了哪些重要的安全产品?
作者:星期五, 四月 22, 20160

阿里云栖大会于昨日在深圳召开。安全牛受邀参加,并带来了现场报道。

640.webp (6)

阿里云盾负责人 吴翰清

此次安全专场的主题为:DT无界,安全有道。在阿里云安全的发展规划和战略布局上,阿里云盾负责人吴翰清有其清晰明确的“道”。首先,阿里云欢迎所有做SaaS安全的企业,将能力集成到阿里云中。同时,会将阿里云的整个客户市场变成“流量”的市场,通过“竞价”模式,实现对流量的二次分发。除此以外,阿里云也在积极地加快其国际化的步伐,通过集成国内外知名top厂商,如Palo Alto等,开放他们的能力服务阿里云的客户。

对于客户来讲,对于上云后其数据安全性的担忧,是他们上云的第一道门槛。而这也是云盾的使命:云上比云外更安全。这就类似于银行的保险柜。我们通过不断提升阿里云的安全能力,让他们相信,把钱放到保险柜要比埋起来安全得多。

640.webp (7)

云盾产品家族

产品层面,此次云栖大会发布的安全产品有:

1. 云盾WAF(Web应用防火墙)

云盾WAF防御流程:自定义访问控制–>IP信誉库–>攻击样本库–>主动防御规则–>正常访问模型。

除了BGP网络接入、共享所有在阿里云上部署网站的实时数据外,在功能点上,还支持CC攻击防御,5Gbps的DDoS防御,支持全链路的HTTPS、隐藏原站以及非阿里云主机。

2. DDoS高防:BGP线路高防

8线BGP线路,CC防护支持百万级QPS。防护能力具备弹性,并全面支持HTTPS协议,用户自己保管私钥的同时,实现全链路加密。

3. 态势感知企业版

实现自动化分析黑客入侵路径时间轴并自动取证,增加安全可视化大屏。

4. 安骑士专业版

主机安全防护产品,实现一键体检与基线检测,并支持在厂商同之前实现0day漏洞修复。

5. 安全专家服务

定位是客户的CSO,对企业安全体系的建设与运营提供完整的解决方案和建议,以及紧急事件的应急处理。

6. 加密服务(数据安全)

更多的出于合规的考虑,国内首个云端基于硬件密码机加密服务。其优点包括“安全的密钥存储与管理”、“合规”、“安全连接”以及“高可用性”。

7.CA证书服务

实现购买、管理和一键部署SSL/TLS数字证书,保证证书的强度和可靠性,快速分发到SLB、CDN、高防和WAF等云盾产品,并支持多家权威机构证书切换。

除了这些新发布的安全产品外,会场还有一个很重要的点,就是绿盟与阿里云盾的战略合作。

作为国内影响力最大的传统安全厂商,绿盟科技02年便推出黑洞(ads)DDoS防护,05年开始做流量牵引(旁路并行部署),从06年到12年,绿盟在抗D上已经花费了大量精力的投入,也积累了大量的经验和渠道资源。本地流量清洗可以说国内无人能出其右。也就在此时,随着云服务的推广以及其对传统安全行业的冲击,绿盟被迫转型的同时,也感受到了仅靠其本地ads的流量清洗在抗D能力上的瓶颈。

在昨日安全分会场现场,吴翰清和绿盟黑洞产品线负责人叶晓虎宣布,阿里云盾将和绿盟展开展战略合作,为“黑洞”开放API,利用阿里云先天的“带宽资源”优势,提供“近源清洗”服务,将黑洞无法承载的攻击流量,引导至阿里云上进行云清洗,再将清洗后的流量回注到黑洞,使得绿盟的黑洞具有更强的抗D能力,最高可实现抵御300G的DDoS流量。

640.webp (8)

抗D混合清洗

吴翰清表示,现今的DDoS攻防对抗双方拼的更多是成本。利用僵尸网络中的“肉鸡”主机以及闲置带宽,可以实现以很小的成本发起超大流量的DDoS攻击。这直接导致了攻防成本的不对等。这次在绿盟堪称本地流量清洗最强的ads产品中集成了云盾的云清洗能力,就是因为阿里云具备绿盟没有的“全网调度”能力,其大弹性的带宽资源、类似电信运营商的拓扑结构决定了其对流量的云清洗能力超过绿盟的本地清洗能力。除此以外,阿里云也非常看重绿盟在安全行业的影响力以及其积累的渠道资源,同时作为积极往SaaS转型的传统安全企业,阿里云也要帮助其尽早实现成功转型。

640.webp (9)

战略合作发布现场:吴翰清(左二) 叶晓虎(右一)

对于叶晓虎和其代表的绿盟科技来讲,绿盟的积极转型早已开始。14年末15年初,自绿盟明确提出“p2so”战略开始,便积极实践由“盒子”产品代表的“传统”安全能力转移到由“软件定义”SaaS化的安全能力、运营能力及解决方案。由被动的应急向主动的响应转变,并基于数据做更多的事情,信息与情报的共享以及搭建互相联系的安全生态。

在运营能力方面,绿盟追求的是动态且持续性的安全,而这要从对安全本身和客户需求的理解出发。并且,我们要把安全能力API化,实现运营过程的软件定义及持续改进。

据悉,除了此次抗D能力的联手外,之后还会与阿里云有一系列的合作,也会陆陆续续在之后的云栖大会上发布,大家可以期待一下由绿盟提供的SaaS扫描及云服务。

除了以上这些内容,还有一个不得不提的点,就是这次大会上新推出的众测服务——云盾旗下的“先知计划”。小编特意采访了先知计划产品负责人邹玲(笑然)。笑然表示,先知计划在“吸引白帽和厂商”这个点上和360的补天平台类似。但是,也有几点不同。

640.webp (10)

首先,对企业来讲,“先知”既可以做保姆,也可以作为一个合作伙伴。企业可以把“先知计划”看作另一个收集漏洞的渠道,钱全部用于漏洞的收集与审核,这样可以最高性价比地获得相关信息。其次,不仅白帽要通过实名认证,“先知”的安全专家也是可靠的。国内的一些安全公司,也可以利用先知计划这个平台,提供b2b的服务;而且他们也要接受平台规则的管理。而b2b服务的模式,也会让我们的客户比起白帽直接做众测更有安全感,更容易接受。现在通过认证的企业有长亭科技、四叶草安全、安全脉搏等。

当然,在众测的过程中,行为审计是必不可少的,但先知并不想把它仅仅作为一个事后溯源和取证的凭据,而更多的是联动阿里云的态势感知平台,并将数据反馈给整个防御体系,不仅是事后,而是争取做到事中的发现和阻断。

最后,在奖金方面,先知计划除了“按漏洞付费”、“先到先得”等模式外,可以做到审核通过后24小时内奖金到账,这几乎是现在所能实现的最快的打款速度。除此以外,“先知”还为白帽和企业提供月度打榜奖励、客户资源分享等机会,并且这部分业务“先知”目前也不会做任何提成。

至于为何想到要做众测?笑然表示,之前阿里云有渗透测试服务,但阿里云所提供的这部分服务和我们客户的需求匹配性不是很强,客户更需要帮助全面的发现问题,而不是一个漏洞一个漏洞地补。此外,由于渗透测试的人员要比众测服务少得多,效率低,成本高,所以性价比也不是很吸引人。所以这次推出的“先知计划”可以算是之前阿里云所提供的渗透测试服务的一个“大动作”的改良版。

阿里云作为我国国内目前最大的公有云服务提供商,其打造的云生态圈已不容小觑。而安全作为云服务非常重要的支撑部分,同时作为企业上云的第一道门槛,阿里云安全身上的责任也很大。企业业务云化、传统安全产品虚拟化,已是不可逆的潮流,如何将这部分的能力打造的更加精益求精,阿里云安全和国内所有的安全企业,还要很长的路要走。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章