频道栏目
首页 > 安全 > 网站安全 > 正文

阿里云、腾讯云、金山云、ucloud安全防护产品调研之静态数据

2017-01-28 22:22:21      个评论      
收藏   我要投稿

前言

伴随国内公有云市场的快速发展,入局的厂商越来越多,我们挑选了几家公有云厂商,针对他们提供的安全能力进行了横向对比。挑选的公有云厂商为阿里云、腾讯云、金山云、ucloud。安全产品的技术参数以网站公布的白皮书为准。

\

基础安全能力

目前基础安全能力主要为WAF防护、DDoS防护、云主机防护。

WAF防护

阿里云

功能

Web常见攻击防护

防御OWASP 常见威胁:针对GET、POST常见HTTP请求,给不同的网站业务提供高、中、低三种规则策略,进行SQL注入、XSS跨站、Webshell上传、后门隔离保护、命令注入、非法HTTP协议请求、常见Web服务器漏洞攻击、核心文件非授权访问、路径穿越、扫描防护等安全防护;0day补丁定期及时更新:防护规则与淘宝同步,及时更新最新漏洞补丁、第一时间全球同步下发最新补丁,对网站进行安全防护;

缓解CC攻击精准访问控制业务风控防护

实时解决垃圾注册、刷库撞库、活动作弊、论坛灌水等严重业务风险

最佳用户体验、无需网站修改源码/调用API接口等繁琐操作即可实现快速上线防护

收费

区分免费版和收费版

腾讯云

功能

漏洞攻击防护

网站安全防护目前可拦截常见的web漏洞攻击,例如SQL注入、XSS跨站、获取敏感信息、利用 开源组件漏洞的攻击等常见的攻击行为。

虚拟补丁

网站安全防护可提供0Day,NDay漏洞防护。当发现有未公开的0Day漏洞,或者刚公开但未修复的 NDay漏洞被利用时,WAF可以在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁,抵挡黑客的攻击 ,防护网站安全。

收费

免费

UCLOUD

功能

web常见攻击防护

支持识别并阻拦常见的web攻击,比如SQL注入、XSS跨站、HTTP协议异常、HTTP协议畸形、命令注入、非法扫描等。

网站隐身

支持隐藏站点地址,防止对源站的直接攻击。

0day补丁定期及时更新

24小时内及时更新最新漏洞补丁,并及时更新防护规则,防护快黑客一步。

告警不阻断的观察模式

提供告警且不阻断的观察模式,用户可以使用此模式先观察WAF的误报情况和拦截情况,使用更放心。

自定义规则

支持根据自身业务和自身情况定义防护规则,精准拦截恶意流量或者放行合法请求。

收费

区分免费版和收费版

金山云

功能

Web基础漏洞防护

全面检测SQL注入、XSS跨站脚本、文件包含、命令执行等OWASP常见威胁

扫描工具屏蔽

屏蔽SqlMap等常见扫描工具

历史日志查询

为用户聚合提供七天攻击数据,满足安全运维需求

自定义防护设置

自主选择防护规则

收费

区分免费版和收费版

DDoS防护

阿里云

功能

海量DDoS清洗能力

1000G+的DDoS清洗能力,可以防御SYN Flood、ACK Flood、ICMP Flood、UDP Flood、NTP Flood 、SSDP Flood、DNS Flood、HTTP Flood、CC攻击

应用层防护

高防IP提供实时具备应用层抗DDoS

攻击的能力,重认证、身份识别、验证码等多种手段精确识别恶意访问和真实访问者,针对网站类CC和游戏类CC攻击均可防御。适合电商促销、金融行业推广、游戏发布等重大活动中的安全预防场景

收费

免费防护到多少G没有找到文献,高防IP收费

腾讯云

功能

BGP高防可为腾讯云客户提供超大带宽的DDoS和CC防护,最高支持800Gbps防护。近20线BGP线路接入,消除跨网时延,带来极速顺滑的访问体验。

收费

免费2G,高于2G需要收费,BGP防御峰值800G

UCLOUD

功能

网站高防功能

针对域名进行海量DDoS清洗能力

能够从背景流量中精确的区分攻击流量,通过集成的检测和阻断机制对DDoS攻击实时响应。

支持HTTPS加密

支持HTTPS业务的防护

支持全链路过程加密传输(回源链路也加密)

支持自动调度

当检测到正在遭受攻击的时候,自动将域名调度到高防进行防护。当发现攻击已经结束,则将域名切回到源站,保证访问的质量。

支持CC攻击防护

自动识别CC攻击并进行拦截,支持用户自定义白名单。

通用高防功能

针对IP进行海量DDoS清洗能力

能够从背景流量中精确的区分攻击流量,通过集成的检测和阻断机制对DDoS攻击实时响应。

收费

免费防护到多少G没有找到文献,防御峰值400G

金山云

功能

完善的DDoS攻击防护类型

可以提供完整的4-7层攻击防御,包括TCP flood, UDP flood, CC等

迅速的响应时间

高性能设备秒级检测和清洗,极高的检测准确率

攻击日志及流量图表

详细的攻击日志和流量图表,提供透明的攻击状况展示

自定义报警、清洗阈值

用户可以根据自己的业务,灵活定义流量报警、清洗的阈值

高防DDoS

支持https业务防护,可以防御高达300Gbps的攻击流量,支持包月和弹性购买,付费方式灵活

收费

免费5G,高于5G收费,防御峰值单结点为300G

主机防护

阿里云

功能

登录安全,识别异常和非法登录并上报拦截木马查杀,一键清除网站后门维护服务器环境纯净补丁管理,云端一键批量修复高危漏洞安全巡检,全面快速对服务器进行体检四层TCP、UDP访问控制七层HTTP自定义Web攻击拦截策略控制台批量下发脚本,轻松管控海量服务器

收费

基础版免费,企业版收费

腾讯云

功能

木马查杀

实时查杀各类木马恶意文件,包括 PHP、ASP、JSP、.NET、JAVA等程序语言编写的webshell,对检测出来的后门进行访问控制和隔离操作,防止木马文件的再次利用。

密码破解拦截

针对常见的黑客密码破解事件,云镜对恶意破解行为进行精准拦截; 共享全网恶意拦截库,自动化实施拦截策略。

登录检测

在服务器异常登录事件中,有超过半数事件是入侵或者攻击行为。根据登录情况,识别常用的登录区域,对可疑的登录行为提供实时告警通知。

收费

免费

UCLOUD

功能

安全概览

对全网安全状况进行整体评估,提供综合评估分数,帮助用户掌握全局情况。评估范围涵盖DDoS攻击、暴力破解、异地登录、Web应用攻击和IPS入侵攻击。

暴力破解识别

通过强大的检测算法,庞大的后台大数据分析,快速实时地分析,识别黑客暴力破解行为,提供暴力破解的明细信息如破解的攻击来源、来源地址、攻击时间等。您可以选择有针对性的将攻击源拉入黑名单,防止造成破坏和损失。并为Linux云主机实时检测SSH的访问动态,及时检测并上报非正常的访问行为。

异地登录提醒

异地登录有可能是密码外泄被黑客登陆导致,通过强大的检测算法,庞大的后台大数据分析,实时检测登录动态,快速识别并上报非常用地登录,发现可能存在的黑客入侵。您可以根据自身情况判断异地登录的是自己的行为还是潜在的黑客盗密码的异地登录行为。

收费

免费

金山云

功能

数据库权限检测

避免数据库用户以系统权限启动带来的安全风险

安全优化与加固

提供服务器高危漏洞、网页后门及病毒检测,清除安全隐患

暴力破解防护

抵御口令暴力破解攻击

网站安全防护

实时检测SQL注入

及XSS跨站脚本攻击,主动拦截Webshell上传,防盗链

CC攻击防护

高效的主动防御系统有效抵挡CC攻击及各类流量攻击

收费

免费

增值安全能力

仅统计公有云厂商自己提供的服务,第三方不统计。

阿里云

加密服务

云上的数据安全加密解决方案。服务底层使用经国家密码管理局检测认证的硬件密码机,通过虚拟化技术,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私和机密。借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。

业务风控

业务风控,包含:注册防控、登陆防控、活动防控、消息防控和其他风险防控,通过用户行为、软硬件环境信息、设备指纹、业务基础信息综合判定用户请求的风险程度。

WEB网页:页面引入JS脚本,服务端调用业务风险防控API获得风险结果。移动端HTML5页面:页面引入JS脚本,服务端调用业务风险防控API获得风险结果。Android/iOS: 客户端集成SDK组件,服务端调用业务风险防控API获得风险结果。

移动安全

移动安全(Mobile Security)基于阿里聚安全的核心技术,为移动应用(APP)提供全生命周期的安全服务,其能够准确发现应用的安全漏洞,恶意代码,仿冒应用等安全风险;通过应用加固和安全组件等功能,大幅提高应用反逆向、反破解能力。护航手机淘宝,支付宝等超级应用,历经多次双11实战考验。

腾讯云

天御业务安全防护

为开发者提供论坛、电商等多场景的业务安全防护,包括消息过滤、验证码、活动防刷等服务

应用乐固CR

应用乐固(Cloud Reinforcement)是移动应用一站式安全服务平台,涵盖应用加固、安全评测、渠道监控、安全SDK、适配分析、质量跟踪等服务。可防止应用被盗版破解、及时发现应用漏洞、监控应用正盗版分发等,有效捍卫应用开发者利益。

DNS劫持检测ADH

DNS劫持检测(AntiDNSHijacking)是针对本地网络运营商更改域名解析结果的情况推出的增值服务。利用分布在全国各地的数千个检测节点,大禹产品可帮助您检查您的网站在某个地区是否受到当地网络运营商的劫持,并及时通知。

UCLOUD

云加密服务 UEncrypt

云加密服务(UCloud encrypt service)通过使用经国家密码管理局检测认证的硬件密码机,帮助用户满足数据安全方面的监管合规要求,保护云上业务数据的隐私性和机密性。借助加密服务,用户可以进行安全的密钥管理,并使用多种加密算法来进行加密运算。

业务安全 UBSEC

业务安全UBSEC(UCloud Business Security)是用于发现可能会对网站业务造成影响的危险行为,比如撞库攻击、暴力破解、恶意注册等。业务安全系统不用植入代码到网站中也不影响业务的正常运行,采用旁路镜像流量分析的方式感知恶意的安全危险事件。

数据库审计系统 UDAS

数据库审计系统(UCloud Database Audit System)是针对UCloud云数据库安全运维管理的解决方案。可详细完整记录数据库的访问行为,识别越权等违规操作,并可追踪溯源,为数据库安全管理及性能优化提供决策依据。同时提供符合法律法规的报告,满足等级保护、企业内控等审计要求。

安全生态

安全生态指的公有云合作的第三方云安全厂商。这部分阿里云、腾讯云、UCLOUD做的不错,应用商店里面安全厂商估计几十家是有。

总结

很可喜的看到调研的几家公有云厂商在基础安全防护能力上没有明显的短板,均为云客户提供了基础的WAF防护、DDoS防护、云主机防护能力,金山云这方面起步晚,但是动作很快。UCLOUD的安全产品线也非常丰富。

阿里云和腾讯云的基础安全防护能力基础上提供了差异化能力,比如阿里云WAF的轻量级风控能力,腾讯云的800GBGP高防,在这个同质化严重的领域做出了自己的亮点

阿里云和腾讯云、UCLOUD均提供了具有各自特色的专业风控、app加固服务、加密等服务,在web安全至上还提供了新的安全能力。

阿里云和腾讯云、UCLOUD基于公有云平台初步建立了安全生态环境,为第三方云安全厂商建立了服务平台,但是公有云市场目前主要用户还是集中在中小客户,对于安全产品的付费意愿偏弱,如何能让第三方厂商真正在云上获得较高收入,还需要市场培养。目前公有云厂商提供的基础防护服务还是以免费为主,伴随各家营利压力的增加,未来区分免费版和收费版,诱导用户升级到收费版将成为主流,长期高防和WAF将还是主要收入源。

参考文献

https://www.aliyun.com/product/aegis?spm=5176.7967425.416540.111.jFSXxM

https://www.qcloud.com/product/wad

https://www.ucloud.cn/site/product/uads.html

http://www.ksyun.com/proservice/waf

相关知识:

\

云计算快速崛起 云安全服务市场将达48亿美元

目前全球云安全服务市场规模大约为36亿美元,整体云安全服务市场规模增长将达到23%, 预计到2022年,整体市场规模将达到120亿美元左右。近几年云安全领域正逐渐成为投资和并购的热点,包括微软、思科、百度等在内的各大IT安全解决方案提供商,纷纷通过并购云安全领域初创公司加速布局。数据显示,我国排名前5的网络安全企业市场占有率为26%,而全球排名前5的网络安全企业市场占有率约为40%,存在一定差距。

End.

上一篇:黑客《无间道》:一乌克兰黑客成为FBI的“最强武器”和“最大噩梦”
下一篇:如何对iOS应用进行修改并重新签名
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站