10月15日阿里云2015云栖大会上,阿里云云盾正式对外推出安全网络与态势感知两款全新的产品,旨在让企业能够轻松发现网络空间的潜在安全隐患、便捷享用更加安全的互联网流量。并宣布开放安全服务,欢迎安全厂商合作,让用户有更多安全服务可选,打造更安心的云上事业。这是本次大会上15款新产品的一部分。
不久前,云服务商不同的安全机制引发了各界的讨论。阿里云资深总监李津表示,从成立第一天起,安全就是阿里云的第一属性。而随着云计算正成为普惠科技,阿里云也对外开放安全服务,将与安全厂商合作,为云上客户提供阿里云版。
与此同时,阿里云也宣布为客户提供2款全新的安全服务。安全网络与态势感知。
其中安全网络是一个连接客户端和云服务端的安全过滤隧道。隧道里集成了包括DDoS防护、WAF、绿网、cc防护等网络安全产品。企业将服务器端流量接入这个网络,经过安全过滤隧道后,威胁将被自动清洗,最终在客户端访问的就是干净的流量。
安全网络的出现意味着一种全新的云安全防护理念的诞生。从原来的单一垂直防护变为水平扩展防护,从服务器被动防护到客户端+云端的全链路主动防护。如今,用户只要购买和配置尽可能多的安全网络IP,就能把业务风险控制到最低,而不是像原来那样,把业务放到一个单点上,支付昂贵的费用来提高这个单点的防护能力。
阿里云还推出态势感知服务,这一服务可以让企业决策者发现眼睛看不见的风险。态势感知的第一个特点是以海量数据、超强的计算为依托,让黑客攻击显影。第二个特点就是让风险可视化。有了它,没有安全技术基础的人也能看见风险的过去、现在和将来。
此外,阿里云在今年云栖大会期间正式对外发布《2015第三季度云盾互联网DDoS状态和趋势报告》。报告显示,国内互联网DDoS攻击,无论从攻击数量,还是攻击流量(平均)均呈上升态势。这对企业正常运营造成巨大困扰。而每一天,阿里云云平台平均成功抵御 DDoS攻击1000次, Web渗透攻击300万次,发现系统木马后门1万个,高危漏洞6千条。已守护了国内30%的网站。
2015年开始,阿里云在国内首家提出建设云安全生态。目前,包括安恒、Array Networks、深信服、山石在内14家国内外知名安全服务商已经上云。未来,第三方安全厂商的知名产品都会有阿里云版。
