奇安信上榜Gartner CWPP和ICT技術成熟度曲線兩項報告

近日，Gartner發布《Hype Cycle for ICT in China, 2021》（《2021中國ICT技術成熟度曲線》）和《Market Guide for Cloud Workload Protection Platforms》（《云工作負載保護平臺市場指南》）兩份報告，奇安信憑借全面、立體的云安全能力入選Gartner上述報告的代表能力供應商。

圖 奇安信入選云安全代表廠商

01、創新萌發與期望過熱期交界 我國云安全需要構建面向多云、全面、立體能力

   隨著我國數字化轉型進程的加速，以及對數據資產和新型IT基礎設施安全保護的重視，越來越多的企業將云安全能力建設視為重中之重。

   Gartner在《2021中國ICT技術成熟度曲線》報告中提出，企業需要構建新的覆蓋云安全技術、人員和流程的安全管理能力，甚至擴展到云上業務運營的安全管理，以便于實現面向多云環境下的數據中心安全防護。

奇安信基于新一代網絡安全框架體系，通過云安全管理平臺、云安全運營中心、服務器安全管理系統（云鎖）、統一服務器安全管理系統（虛擬化安全）等產品，合力打造面向多云環境的全面、立體的云安全能力。同時，奇安信立足云上攻防實戰和常態化安全運營，從客戶視角出發，指導客戶建設和完善云安全能力體系。

作為奇安信云上安全能力的核心載體，云安全管理平臺集云主機安全、防火墻、WAF、漏洞掃描、堡壘機、數據庫審計、云網安全分析、網絡安全審計等不同層次的安全能力于一身，南北與東西向均可實現全面覆蓋。在政務云、金融云、教育云、醫療云等多種行業云場景，持續為大中型行業客戶提供云上靈活、深入、豐富的專業安全能力。

不同于云安全管理平臺所代表的安全資源池化能力，云安全運營中心立足云內的安全運營。基于奇安信自主構建大數據相關技術成果，該平臺既能滿足多租戶場景下的高效安全分析，又兼顧大量常態化安全運營的基礎管理，如租戶級的資產和漏洞清點、威脅感知、脆弱性管理等，同時具備基于云內全流量的高級威脅檢測和溯源分析，進程級攻擊鏈的還原。

云安全運營中心不僅能為云內安全運維人員提供好用的安全運營工具，更可為客戶整體網絡的安全管理提供更清晰的云內視野和更全面的決策支持。

02、聚焦云工作負載保護，提供云內外一致的服務器安全能力

   作為云內重點保護對象，云工作負載保護平臺（CWPP）無疑會日益受到客戶青睞。Gartner調查發現，“76%的企業正在使用多個云計算提供商構筑多云混合架構。”其中，面臨的最大挑戰就是不斷增加的安全風險。

Gartner報告指出，“CWPP為企業提供了一種保護混合、多云工作負載的方法，并為所有服務器工作負載提供一致的可見性和控制，無論工作負載位于何處或粒度如何。”據Gartner預測，2021年美國CWPP市場將帶到16.99億美元，增長率將達到為18.1%，增長十分迅速。

奇安信服務器安全管理系統（云鎖）與奇安信統一服務器安全管理系統（虛擬化安全）均是受到Gartner推薦，符合CWPP品類能力要求的代表性產品。二者兼容多種虛擬化架構和操作系統，支持私有云、公有云、混合云部署，可以為服務器、云主機、容器等提供深度的視野和細粒度的安全控制、反惡意代碼和入侵防護能力。

云鎖與虛擬化安全共同組成的奇安信服務器安全“戰線”，結合奇安信安全服務的支撐，在面向實戰化攻防的特殊場景，以及常態化的安全運營、等保合規等，均有不俗表現。

云鎖以加固服務器操作系統和應用，提升服務器內生安全能力為核心思想，基于服務器端輕量級Agent，內核加固、IN-APP WAF、RASP等探針，從事前準備、事中攻防對抗、事后回溯分析三個階段構建服務器端防護體系。針對性的防止（云）服務器被遠控，檢測與抵御已知、未知惡意代碼和網絡攻擊，從而建立閉環的立體防御體系，幫助客戶高效實現混合數據中心架構下的服務器安全。

虛擬化安全參照CWPP金字塔模型，實現了從底層核心防護到上層輔助防護的全面覆蓋。利用主機防火墻、IPS、多引擎病毒查殺等安全技術，實現從虛擬機資源池中的底層安全，到虛擬機的系統安全，再到虛擬機內部應用安全的立體防御,為企業提供由外到內、自上至下的安全運行環境。產品支持VMware vSphere、XEN、KVM等虛擬化環境，無代理、輕代理和混合部署三種部署方式可選，支持異構虛擬化平臺的統一管理。

目前，奇安信云與服務器安全解決方案已成功應用于政府、金融、運營商、制造、醫療衛生等多個行業，能夠滿足政務云、金融云、教育云、能源云、工業云等多種行業云的云上安全能力建設需求。