上次在《2011年云安全技術(shù)盤點之云掃描》一文中扒拉扒拉了國內(nèi)的幾個經(jīng)典的“云掃描”服務(wù)，這次來說說這個“云防護”，當(dāng)然，主要是說“云WAF”。話說，當(dāng)時我們跟某些安全公司的技術(shù)人員提及這項應(yīng)用時，很多Web安全專家都有點不屑?！安痪褪莤xx加xxx么?！辈贿^我覺得無論它技術(shù)怎么樣，能將其理念實現(xiàn)并商品化，這就是一個進步。

這類應(yīng)用的主要特點是：“可租賃，易切換，幾乎零部署”，說白了用戶把自己網(wǎng)站DNS一指，其他的事情就交給“云”做即可。

目前這類產(chǎn)品無論是在國內(nèi)還是在國際上，都還算比較新，投資人也比較看好。本次盤點暫時先說國內(nèi)的幾款，基本也都是2011年出現(xiàn)的。

一、創(chuàng)新工場旗下的安全寶

這款算是最早被業(yè)界知道的產(chǎn)品，一出場就在國際TechCrunch大會上倍受關(guān)注。運作團隊很有活力，也相對高調(diào)。在2011年11月23日的時候，他們對外正式宣布，將把“免費策略”作為公司長期發(fā)展的基礎(chǔ)戰(zhàn)略。筆者有幸試用了一下，面對普通的SQL注入掃描器，防護效果較明顯。相關(guān)的新聞——《繼殺毒軟件免費之后 網(wǎng)站安全也免費！》

二、安信華的SafeHTTP

對安全界比較熟的朋友可能都知道安信華他們家賣WAF的硬件盒子，但在在2011年11月8日的亞洲區(qū)OWASP會場展覽區(qū)，我們突然發(fā)現(xiàn)他們家也在搞“云WAF”，而且還已經(jīng)明碼標(biāo)價了。他們和另外兩家在銷售方面有點不一樣，感覺有點主打IDC的意思。對他們有興趣的朋友可以看下《網(wǎng)站防御可租賃？SafeHTTP“網(wǎng)站衛(wèi)士”進軍PaaS安全》這篇文章以做了解。

safehttp的原理

三、知道創(chuàng)宇的KS-WAF網(wǎng)站統(tǒng)一防護平臺

不知道是早就有了沒發(fā)出來還是做產(chǎn)品的速度確實很快，前腳看到其他家發(fā)云WAF的消息，后腳發(fā)現(xiàn)知道創(chuàng)宇連產(chǎn)品宣傳手冊都印好了。不過知道創(chuàng)宇的產(chǎn)品宣傳一直還比較低調(diào)。希望2012年能給力一點。

知道創(chuàng)宇云WAF拓?fù)涫乱藞D

總結(jié)：

這類東西用起來確實方便，不過問題也有，就是你的web訪問都得先讓他們安全過濾一下。用戶您自己掂量著就行。據(jù)說國內(nèi)還有幾家安全公司正在積極籌劃這類產(chǎn)品，希望他們能快速跟上以上這***梯隊的步伐。這事兒，還真算是開啟了網(wǎng)站安全的新盈利模式。改天再寫一個“云監(jiān)測”的，有興趣的朋友可繼續(xù)關(guān)注。

對安全感興趣且不會亂發(fā)廣告的朋友可加入新浪微群一起交流：http://q.weibo.com/179793