价值图谱 | 抗DDoS产品核心能力介绍

新闻
2天前
自2016年业界首张网络安全全景图推出之后到现在,绝大多数研究机构的全景图或图谱均是"基于产品"而来,是一本厂商大全。

厂商大全首次解决了复杂众多的安全产品及其主流厂商的全貌问题,但很快新的问题随之而来。对于乙方而言,无论是多么小的业务还是 OEM 来的产品,都想要在全景图上展示。

于是全景图越做多,越做越大。“多”和“大”意味着模糊和不准确。最后的结果是,甲方不看,乙方自嗨。

1765527116804447.png

在当下"预算收紧、需求务实"的现状下,用户关心的已不仅是"我买了什么能力",而是"是否真正对应需求场景,值不值得这笔投入"。也就是说,为安全的价值买单。为此,2025年5月,数世咨询推出"基于价值"理念的《中国数字安全价值图谱》。

价值图谱不同之处


基于价值理念的图谱,与以往的图谱/全景图相比,最大的区别有三:

1.以需求场景分类,实现“以用为纲”的价值导向

数世咨询以“需求场景”为核心的归类方式,围绕主流产品、资产保护、合规、业务场景、生态产品的五大核心场景进行重构。此举突破了技术产品分类的局限,使安全能力与业务需求互相匹配,站在用户的视角,从“我能用什么”转向“我用什么解决问题”。

2.提炼出解决方案的核心标签,快速识别产品能力

面对同一场景中诸多个解决方案,我们不再简单归类罗列,而是甄选出每一类别中的最优代表,并提炼其“核心能力标签”——如“全流量捕获与协议解析”“数据访问行为分析与智能判断”等。该机制不仅为甲方企业提供了更具参考价值的能力列表,也为乙方构建差异化定位提供支撑,推动形成不同赛道涌现出多模态的创新者。

3.从厂商大全到精选供应商

在面对数量庞大、安全能力各异的安全供应商时,数世咨询甄选出了细分领域市场占有率较高或技术创新性较强的供应商,缓解集成和OEM充斥市场的现象,助力用户选型。同时,也让安全厂商在自身优势上获得清晰识别与精准定位。

报告发布:2025中国数字安全价值图谱(8月)更新

抗DDoS产品核心能力


分布式拒绝服务攻击(DDoS攻击,以下简称DDoS攻击)是指攻击者利用成本上千台被感染的PC或物联网终端向目标网站、服务器或网络发起大量仿真访问,消耗目标服务器性能或网络带宽,从而造成服务器无法正常提供服务。

DDoS 攻击的类型

1、流量型(Volumetric)攻击或容量耗尽型攻击 (Volumetric Attacks),超大带宽把链路或设备“塞满”。

2、协议攻击 (Protocol Attacks),针对服务器或防火墙等网络设备的资源(如连接数、CPU)。攻击者利用协议通信过程中的漏洞来耗尽设备的处理能力。

3、应用层攻击 (Application Layer Attacks),包括CC攻击、慢速攻击。攻击者针对特定的应用(通常是 Web 服务器)发起看似合法的请求,但数量极多或非常消耗资源,直接耗尽服务器 CPU / 内存 / 线程。对 Web、API、DNS 等应用影响特别大。


抗DDoS产品相关标准主要包括:公共安全行业标准《信息安全技术 抗拒绝服务攻击产品安全技术要求》(GA/T 1137-2014)。TC260(全国网络安全标准化技术委员会)立项的《网络安全技术 抗拒绝服务攻击产品技术规范》公示结束,暂未正式发布。

数世咨询通过对抗DDoS产品市场调研,国内抗DDoS产品供应商主要分为五类,第一类通信运营商,中国电信等;第二类是专用硬件供应商,绿盟科技、华为等;第三类是公有云供应商,阿里云、腾讯云等,第四类是专业云安全厂商(托管服务提供商),知道创宇、云盾智慧等安全厂商,第五类是CDN供应商,网宿科技。

数世咨询先后与云盾智慧、知道创宇、网宿科技、电信安全、绿盟科技、快快网络六家主流厂商进行了深度调研,最终核心能力标签是:

  • 多协议、大规模的 L3/L4 流量清洗能力

这是抗D产品的基石,用于应对“大力出奇迹”的流量消耗型攻击。

  • 应用层 (L7) CC 攻击防护与人机识别能力

针对 Web/App 的应用层攻击已成为标配,因此 L7 防护必须是通用能力,有效识别正常访问和机器攻击。

  • 源站隐匿与弹性调度能力 

云抗D产品的部署模式决定了它必须充当“盾牌”,将源站进行隐匿防护,做好“替身”和“分流”。

  • 基础访问控制策略动态调整能力 

对于不断变化的DDoS攻击,用户不仅手动干预的“黑白名单”权限和访问控制策略,而且产品具备自动化或AI能力,能够快速分析流量中攻击,生成防护策略或防护基线,实现动态防护。

  • 实时监控与报表可视化能力 

抗D产品不能是“黑盒”,用户需要知道“防住了什么”以及“现在的流量情况”,当攻击发生后可以生成防护报告。

抗DDoS产品选型建议


综上所述,选择国内抗DDoS产品时,应聚焦于其核心能力(基本能力),构建一个完整的评估点:

1、评估自身的业务属性与风险评估不同的业务对网络的敏感度完全不同,梳理业务拓扑和关键资产,产出一页纸的 “关键系统 + 可接受中断时间 + 重要性分级”以及安全预算

2、评估供应商防护能力和自身需求切合度:有的供应商擅长全站安全防护,可以选择云盾智慧,有的供应商是有单独抗DDoS产品,可以选择知道创宇,如果有自己本地数据中心则建议选择专用硬件防护产品,绿盟科技有一整套抗DDoS解决方案(产品、服务、平台),再结合电信安全清洗能力,若CDN分发诉求多,网宿科技基于AI构建双引擎防护,覆盖多层级的DDoS攻击(仅供选型参考)。

3、关注核心技术指标选型供应商的时候,要问清楚清洗线路类型BGP线路、弹性防护与保底带宽,尽量选择“低保底+高弹性”模式可以节省日常成本,但要警惕弹性触发后的高昂账单。抗CC攻击能力,是否支持指纹识别、人机交互验证(验证码)、行为分析?纯粹的 IP 频率限制很容易误杀 NAT 环境下的正常用户(如校内网、公司出口)。

我们建议客户在选型过程中,不仅要听取厂商的介绍、同行评议,更要结合上述通用核心能力清单,进行实际的场景测试(POC),做压测 & 演练,包括:正常流量下的延迟、模拟 CC / 流量攻击下业务表现。如果公司核心营收是线上业务,则需要设计多层防护,Web:CDN + WAF + 云DDoS,机房/专线:运营商清洗 / 本地防火墙+DDoS设备,重要接口:白名单、限流、熔断、降级策略。

通过多维度评估后选择出最适合自身需求、技术成熟、稳定可靠的抗DDoS解决方案。

如果贵公司也有抗DDoS产品,欢迎联系我们进行深度交流。