上次在《2011年云安全技术盘点之云扫描》一文中扒拉扒拉了国内的几个经典的“云扫描”服务,这次来说说这个“云防护”,当然,主要是说“云WAF”。话说,当时我们跟某些安全公司的技术人员提及这项应用时,很多Web安全专家都有点不屑。“不就是xxx加xxx么。”不过我觉得无论它技术怎么样,能将其理念实现并商品化,这就是一个进步。
这类应用的主要特点是:“可租赁,易切换,几乎零部署”,说白了用户把自己网站DNS一指,其他的事情就交给“云”做即可。
目前这类产品无论是在国内还是在国际上,都还算比较新,投资人也比较看好。本次盘点暂时先说国内的几款,基本也都是2011年出现的。
一、创新工场旗下的安全宝
这款算是最早被业界知道的产品,一出场就在国际TechCrunch大会上倍受关注。运作团队很有活力,也相对高调。在2011年11月23日的时候,他们对外正式宣布,将把“免费策略”作为公司长期发展的基础战略。笔者有幸试用了一下,面对普通的SQL注入扫描器,防护效果较明显。相关的新闻——《继杀毒软件免费之后 网站安全也免费!》
二、安信华的SafeHTTP
对安全界比较熟的朋友可能都知道安信华他们家卖WAF的硬件盒子,但在在2011年11月8日的亚洲区OWASP会场展览区,我们突然发现他们家也在搞“云WAF”,而且还已经明码标价了。他们和另外两家在销售方面有点不一样,感觉有点主打IDC的意思。对他们有兴趣的朋友可以看下《网站防御可租赁?SafeHTTP“网站卫士”进军PaaS安全》这篇文章以做了解。
safehttp的原理
三、知道创宇的KS-WAF网站统一防护平台
不知道是早就有了没发出来还是做产品的速度确实很快,前脚看到其他家发云WAF的消息,后脚发现知道创宇连产品宣传手册都印好了。不过知道创宇的产品宣传一直还比较低调。希望2012年能给力一点。
知道创宇云WAF拓扑事宜图
总结:
这类东西用起来确实方便,不过问题也有,就是你的web访问都得先让他们安全过滤一下。用户您自己掂量着就行。据说国内还有几家安全公司正在积极筹划这类产品,希望他们能快速跟上以上这第一梯队的步伐。这事儿,还真算是开启了网站安全的新盈利模式。改天再写一个“云监测”的,有兴趣的朋友可继续关注。