上次在《2011年云安全技術(shù)盤點(diǎn)之云掃描》一文中扒拉扒拉了國(guó)內(nèi)的幾個(gè)經(jīng)典的“云掃描”服務(wù)，這次來(lái)說(shuō)說(shuō)這個(gè)“云防護(hù)”，當(dāng)然，主要是說(shuō)“云WAF”。話說(shuō)，當(dāng)時(shí)我們跟某些安全公司的技術(shù)人員提及這項(xiàng)應(yīng)用時(shí)，很多Web安全專家都有點(diǎn)不屑?！安痪褪莤xx加xxx么?！辈贿^(guò)我覺(jué)得無(wú)論它技術(shù)怎么樣，能將其理念實(shí)現(xiàn)并商品化，這就是一個(gè)進(jìn)步。

這類應(yīng)用的主要特點(diǎn)是：“可租賃，易切換，幾乎零部署”，說(shuō)白了用戶把自己網(wǎng)站DNS一指，其他的事情就交給“云”做即可。

目前這類產(chǎn)品無(wú)論是在國(guó)內(nèi)還是在國(guó)際上，都還算比較新，投資人也比較看好。本次盤點(diǎn)暫時(shí)先說(shuō)國(guó)內(nèi)的幾款，基本也都是2011年出現(xiàn)的。

一、創(chuàng)新工場(chǎng)旗下的安全寶

這款算是最早被業(yè)界知道的產(chǎn)品，一出場(chǎng)就在國(guó)際TechCrunch大會(huì)上倍受關(guān)注。運(yùn)作團(tuán)隊(duì)很有活力，也相對(duì)高調(diào)。在2011年11月23日的時(shí)候，他們對(duì)外正式宣布，將把“免費(fèi)策略”作為公司長(zhǎng)期發(fā)展的基礎(chǔ)戰(zhàn)略。筆者有幸試用了一下，面對(duì)普通的SQL注入掃描器，防護(hù)效果較明顯。相關(guān)的新聞——《繼殺毒軟件免費(fèi)之后 網(wǎng)站安全也免費(fèi)！》

二、安信華的SafeHTTP

對(duì)安全界比較熟的朋友可能都知道安信華他們家賣WAF的硬件盒子，但在在2011年11月8日的亞洲區(qū)OWASP會(huì)場(chǎng)展覽區(qū)，我們突然發(fā)現(xiàn)他們家也在搞“云WAF”，而且還已經(jīng)明碼標(biāo)價(jià)了。他們和另外兩家在銷售方面有點(diǎn)不一樣，感覺(jué)有點(diǎn)主打IDC的意思。對(duì)他們有興趣的朋友可以看下《網(wǎng)站防御可租賃？SafeHTTP“網(wǎng)站衛(wèi)士”進(jìn)軍PaaS安全》這篇文章以做了解。

safehttp的原理

三、知道創(chuàng)宇的KS-WAF網(wǎng)站統(tǒng)一防護(hù)平臺(tái)

不知道是早就有了沒(méi)發(fā)出來(lái)還是做產(chǎn)品的速度確實(shí)很快，前腳看到其他家發(fā)云WAF的消息，后腳發(fā)現(xiàn)知道創(chuàng)宇連產(chǎn)品宣傳手冊(cè)都印好了。不過(guò)知道創(chuàng)宇的產(chǎn)品宣傳一直還比較低調(diào)。希望2012年能給力一點(diǎn)。

知道創(chuàng)宇云WAF拓?fù)涫乱藞D

總結(jié)：

這類東西用起來(lái)確實(shí)方便，不過(guò)問(wèn)題也有，就是你的web訪問(wèn)都得先讓他們安全過(guò)濾一下。用戶您自己掂量著就行。據(jù)說(shuō)國(guó)內(nèi)還有幾家安全公司正在積極籌劃這類產(chǎn)品，希望他們能快速跟上以上這***梯隊(duì)的步伐。這事兒，還真算是開(kāi)啟了網(wǎng)站安全的新盈利模式。改天再寫一個(gè)“云監(jiān)測(cè)”的，有興趣的朋友可繼續(xù)關(guān)注。

對(duì)安全感興趣且不會(huì)亂發(fā)廣告的朋友可加入新浪微群一起交流：http://q.weibo.com/179793