市場調(diào)研機(jī)構(gòu)Infonetics的報(bào)告顯示,云與客戶端設(shè)備的托管安全服務(wù)市場正在興起,基于云和客戶端設(shè)備的托管安全服務(wù)將迅猛發(fā)展,2016年市場整體規(guī)模將達(dá)到180億美元。云安全服務(wù)呈現(xiàn)出廣闊的發(fā)展前景。
當(dāng)前,云安全服務(wù)市場滲透率比較大的是內(nèi)容安全,達(dá)到25%~30%,其中包括電子郵件安全、Web安全;端點(diǎn)管理則達(dá)到10%~15%。成熟化的云安全服務(wù)市場主要集中在北美、歐洲地區(qū)。在中國,關(guān)于云計(jì)算和云安全很多還停留在概念上,實(shí)實(shí)在在的產(chǎn)品并不多,用戶也很少體驗(yàn)到實(shí)際的服務(wù)。例如云殺毒主要是利用互聯(lián)網(wǎng)在線的存儲與查殺技術(shù),只是狹隘的云計(jì)算,真正的云安全需要一個(gè)完整的運(yùn)營系統(tǒng),可以讓用戶體驗(yàn)到看得見、摸得著的服務(wù)。因此,國內(nèi)的云安全商用服務(wù)市場尚未真正形成,屬于“青春期”,但潛力巨大。
云安全服務(wù)提供商如想對外提供云安全服務(wù)業(yè)務(wù),需具備以下基礎(chǔ)條件。
首先是安全資源池化。安全資源要支持各類型客戶安全防護(hù)需求,包括虛擬機(jī)訪問控制、DDoS防護(hù)、內(nèi)容過濾、郵件過濾、漏洞掃描、傳輸數(shù)據(jù)加密、存儲數(shù)據(jù)控制訪問、防病毒、身份認(rèn)證等。
其次是以互聯(lián)網(wǎng)絡(luò)為中心。云安全服務(wù)基于互聯(lián)網(wǎng),后者是其提供服務(wù)的途徑,電信運(yùn)營商在這方面有較大的優(yōu)勢,可充分利用網(wǎng)絡(luò)資源優(yōu)勢、客戶優(yōu)勢從傳送信息向傳送服務(wù)發(fā)展,網(wǎng)絡(luò)所到之處就是服務(wù)所在之處。
最后是具備相應(yīng)的管理平臺。對于傳統(tǒng)的安全服務(wù),例如可管理的安全服務(wù)(包括傳統(tǒng)的安全事件監(jiān)控、安全接入、防病毒、僵尸蠕蟲木馬查殺、內(nèi)容安全監(jiān)控、入侵檢測、Anti-DDoS、安全掃描等),尚需安全管理中心(SOC)管理平臺來進(jìn)行日常業(yè)務(wù)及管理運(yùn)營,而可管理的安全服務(wù)在傳統(tǒng)安全服務(wù)管理方式的基礎(chǔ)上,對SOC 平臺加以改造,對池化的安全能力進(jìn)行日常的資源調(diào)度及管理,為客戶提供按需可伸縮的安全服務(wù),同時(shí)也能為客戶提供自助服務(wù)及客戶的日常服務(wù)報(bào)表分析。具備資源調(diào)度及運(yùn)營管理的平臺也是成為CSP的基礎(chǔ)條件之一。
另外是服務(wù)化。由于用戶可不必投資就能擁有和維護(hù)在安全云中所能提供相應(yīng)能力的安全設(shè)備,而直接購買云端提供的各種安全業(yè)務(wù),因此,在云安全服務(wù)中提供合理的計(jì)費(fèi)和SLA服務(wù)指標(biāo)將是安全云服務(wù)業(yè)務(wù)的重要組成部分。
身處云時(shí)代,電信運(yùn)營商、云安全服務(wù)商可以利用自己的網(wǎng)絡(luò)優(yōu)勢、用戶資源優(yōu)勢、渠道優(yōu)勢等打造聚合平臺、開放平臺、服務(wù)提供平臺,將基礎(chǔ)能力、應(yīng)用、開發(fā)者、用戶進(jìn)行整合,開放自身或第三方的資源、能力、應(yīng)用,并作為服務(wù)提供給用戶。這顯然需要運(yùn)營商和制造商的密切配合,尤其要有適合云安全的產(chǎn)品。云安全設(shè)備企業(yè)正在加快這一步伐,例如山石網(wǎng)科(Hillstone)專門為云數(shù)據(jù)中心開發(fā)的SG-6000-X6180,采用全并行分布式硬件架構(gòu)、高性能多核處理器,引入全模塊化設(shè)計(jì),整機(jī)性能隨業(yè)務(wù)模塊的增加而線性增長。它可以為提供100Gbps的業(yè)務(wù)處理能力、180萬的最大新建連接(HTTP)速率、6000萬的最大并發(fā)連接數(shù),特別適用于運(yùn)營商、大型企業(yè)數(shù)據(jù)中心等大流量、高并發(fā)的應(yīng)用場景,為設(shè)備提供高效的處理能力和彈性的業(yè)務(wù)擴(kuò)展能力。
云數(shù)據(jù)中心服務(wù)器整合導(dǎo)致部署在不同服務(wù)器上的應(yīng)用整合到同一臺物理服務(wù)器,相應(yīng)地,服務(wù)器整合前針對不同應(yīng)用部署的獨(dú)立的防火墻也隨之整合。整合后的防火墻應(yīng)滿足不同應(yīng)用間安全業(yè)務(wù)的獨(dú)立性,即云數(shù)據(jù)中心防火墻必須提供虛擬防火墻功能,為不同應(yīng)用提供邏輯獨(dú)立的安全業(yè)務(wù)平面。運(yùn)營商可根據(jù)實(shí)際業(yè)務(wù)情況,動態(tài)設(shè)置每個(gè)虛擬防火墻的資源配額,例如CPU、策略數(shù)、端口等,保障了虛擬化環(huán)境中業(yè)務(wù)流量的彈性變化。
京公網(wǎng)安備 11010502049343號