数字化已经成为全球各类组织不可忽视的大势所趋,随着云计算、移动化、物联网(IoT)、5G等新技术的快速应用,企业网络的开放性逐渐增强,这在给客户提供更便捷、高效的服务和改善客户体验的同时也带来了多种网络安全威胁,DDoS攻击即是其中最为常见的恶意威胁之一。特别是处于抗疫一线的政府、医疗等行业,以及在疫情期间快速发展的在线教育、互联网(特别是游戏、电商)等行业遭受DDoS攻击的增长态势更为显著。而企业由于DDoS攻击导致的业务中断、客户流失、营收损失等难以计数,因此,抗DDoS产品和服务作为防护DDoS攻击的主要产品,成为企业网络安全防护体系中的重要组成部分。
IDC于2021年7月正式发布《中国抗DDoS硬件安全产品市场份额,2020:智能应对DDoS攻击复杂化》研究报告(#CHC46326921),该报告针对2020年中国抗DDoS硬件安全产品市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。报告数据显示,2020年中国抗DDoS硬件安全产品市场规模约为7,000万美元,同比增长13.5%。IDC认为,近几年全球云计算市场高速发展,同时抗DDoS服务已经成为云服务提供商必备的网络安全服务能力,并成为云上租户抵御DDoS攻击的首选。这对抗DDoS硬件安全产品的市场发展带来一定压力,且市场增速明显小于云抗DDoS服务,但在未来3-5年,伴随我国数字经济的高速发展,该类型硬件产品仍然有着持续的市场需求,且产品的技术能力将持续完善。具体到技术提供商方面,有着深厚技术积累且勇于创新业务模式的专业安全厂商的市场领导力进一步增强。其中,绿盟科技、华为、迪普科技、中新网安、新华三等厂商共同占据了市场的大部分份额,具体情况详见下图(注:所有数据均为四舍五入后取值):
受到在线业务快速发展、抗DDoS云服务快速增长、新冠肺炎疫情等诸多或利或弊因素的共同影响,主要技术提供商及时跟进企业需求变化,并从大流量防护性能、多种攻击的检测和防御能力、自动化水平等多个方面提升产品价值。IDC认为,以下几点建议值得技术提供商关注:
提升对不断变化和日益复杂的DDoS攻击的检测和防御能力是核心需求:为了攫取更多利益,DDoS攻击的演进速度持续加快,众多DDoS攻击与正常连接的相似度非常高,因此需要对攻击进行更加深入的分析和研究,从而更为有效的抵制DDoS攻击。同时,攻击溯源、攻击可视化等能力的加入能够帮助用户更直观、便利的了解攻击态势,快速识别威胁并做出响应。
结合本地和云端防护能力的混合型DDoS解决方案已经成为市场趋势:由于网络位置和带宽的先天限制,当大规模DDoS攻击发生时,企业往往仍然需要基于云的抗DDoS服务进行补充防护。同时,为了帮助企业客户应对不同类型和规模的DDoS攻击,技术提供商也在主动整合自身本地化产品和云服务的能力,从而帮助企业提高防护效率、强化综合防护水平。
通过行为分析、机器学习、自动化编排等技术提升抗DDoS智能化:众多DDoS攻击呈现突发性强、短时流量激增等特点,以往分钟级的攻击响应已经难以满足现代企业的防御需求。通过行为分析、机器学习、自动化编排等技术提升抗DDoS的智能化和“零延时”响应能力,是技术提供商的重要技术演进方向。
IDC中国网络安全市场研究经理赵卫京表示,数字化转型将在企业未来发展中起到越来越重要的作用,特别是新冠肺炎疫情影响下,广大用户对于无接触商务、在线业务的需求快速增长,企业是否能够为用户提供便捷、稳定、智能的优质服务体验,将直接影响企业的核心利益。与此同时,现代网络中可被用于发起DDoS攻击的终端数量、网速和带宽正在呈现爆炸式增长。IDC认为,DDoS攻击仍将持续成为流行的网络犯罪手段,广大企业必须为下一波的DDoS攻击和新兴攻击技术做好防御准备。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。