云安全产品和企业有哪些

最后更新：2022.06.24

云安全是我国企业创造的概念，在国际云计算领域独树一帜。

云安全（Cloud Security）技术是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

云安全是一群探针的结果上报、专业处理结果的分享，云安全好处是理论上可以把病毒的传播范围控制在一定区域内。

传统的上报是人为的手动的，而云安全是系统内自动快捷几秒钟内就完成的，这一种上报是最及时的。理想状态下，从一个盗号木马从攻击某台电脑，到整个云安全（Cloud Security）网络对其拥有免疫、查杀能力，仅需几秒的时间。

虚拟化安全产品

虚拟化平台作为云计算最重要的技术基础，其安全防护也就成为云安全的基础。目前产品化的虚拟化厂商，底层技术主要通过Xen、KVM和VMware三种方式实现。

为IT虚拟化环境提供安全防护的产品。除了对病毒、网络攻击等传统的网络安全风险以外，还要能够针对 IT虚拟化带来的新型安全风险进行防护，同时产品运行和产品管理更加适应IT虚拟化环境。

包括虚拟防火墙、虚拟WEB应用防护系统、虚拟网页防篡改保护系统、无代理杀毒等等。

做虚拟化安全产品的企业有：

容器安全

容器安全是流程、工具和其他相关资源的整体应用，目的是为任何基于容器的系统或工作负载提供强大的信息安全。

包括四类：镜像安全/主机安全、代码扫描以及 DevOps 全流程安全、容器运行时安全、监控系统。

做容器安全产品的企业有：

云工作负载保护平台

云工作负载保护平台(Cloud Workload Protection Platform CWPP)是为所有类型的工作负载提供以工作负载为中心的安全保护解决方案，包括物理服务器、虚拟机(VM)、容器和无服务器工作负载。CWPP为跨企业内部和云环境的可视性和保护提供了一个单一的可观察的窗口。

CWPP 包括八个控制层，按照重要性的顺序，这些功能包括:加固、安全配置与漏洞管理；网络防火墙、可视化以及微隔离；系统信任保证；应用控制/白名单；漏洞利用预防/内存保护；服务器工作负载EDR、行为检测、威胁检测/响应；具有漏洞屏蔽功能的HIPS；反恶意软件扫描。

做云工作负载保护平台产品的企业有：

云桌面

云桌面又称桌面虚拟化、云电脑，是替代传统电脑的一种新模式；采用云桌面后，用户无需再购买电脑主机，主机所包含的CPU、内存、硬盘等组件全部在后端的服务器中虚拟出来，单台高性能服务器可以虚拟1-50台不等的虚拟主机；前端设备主流的是采用瘦客户机（与电视机顶盒类似的设备）连接显示器和键鼠，用户安装客户端后通过特有的通信协议访问后端服务器上的虚拟机主机来实现交互式操作，达到与电脑一致的体验效果；同时，云桌面不仅支持用于替换传统电脑，还支持手机、平板等其他智能设备在互联网上访问，也是移动办公的最新解决方案。

云桌面是虚拟化和云计算时代的典型应用，包括个人级应用与组织级应用。

做云桌面产品的企业有：

云安全资源池

虚拟化安全资源池是为云计算或虚拟化资源池环境提供池化安全能力的解决方案。是采用虚拟化技术，将安全产品的软件从硬件中分离出来并运行在池化的虚拟环境中，使得多种安全产品可以直接运行在通用的物理服务器上，并由多台设备共同构成资源池，可满足用户对安全能力的弹性扩展，实时相应的需求。

做云安全资源池产品的企业有：

微隔离

微隔离技术(Micro-Segmentation)是指更细粒度更灵活更可视的隔离技术。微隔离从原有的区域隔离细化到主机端口、应用等细粒度的访问隔离，包括容器隔离。同时能够集中部署隔离策略，有效减少防火墙规则数量，大幅增加策略调整的灵活度。此外，通过增加可视化能力直观呈现所有主机访问关系，从而更容易检验隔离策略是否生效。

做微隔离产品的企业有：

云身份管理

云身份管理基于传统的身份管理，区别在于：分布式架构使得用户数量、鉴权服务的爆发式扩展不再需要通过更换硬件等设施来满足；基于用户访问行为基础的自适应身份认证技术(Context-based authentication)，可在有效保障身份安全的同时灵活调整身份验证方式，确保用户的使用体验；基于大数据和AI技术的身份风险控制(用户异常行为检测)，进一步确保身份访问和企业数据的安全性。

做云身份管理产品的企业有：