奇安信上榜Gartner CWPP和ICT技术成熟度曲线两项报告

近日，Gartner发布《Hype Cycle for ICT in China, 2021》（《2021中国ICT技术成熟度曲线》）和《Market Guide for Cloud Workload Protection Platforms》（《云工作负载保护平台市场指南》）两份报告，奇安信凭借全面、立体的云安全能力入选Gartner上述报告的代表能力供应商。

图 奇安信入选云安全代表厂商

01、创新萌发与期望过热期交界 我国云安全需要构建面向多云、全面、立体能力

   随着我国数字化转型进程的加速，以及对数据资产和新型IT基础设施安全保护的重视，越来越多的企业将云安全能力建设视为重中之重。

   Gartner在《2021中国ICT技术成熟度曲线》报告中提出，企业需要构建新的覆盖云安全技术、人员和流程的安全管理能力，甚至扩展到云上业务运营的安全管理，以便于实现面向多云环境下的数据中心安全防护。

奇安信基于新一代网络安全框架体系，通过云安全管理平台、云安全运营中心、服务器安全管理系统（云锁）、统一服务器安全管理系统（虚拟化安全）等产品，合力打造面向多云环境的全面、立体的云安全能力。同时，奇安信立足云上攻防实战和常态化安全运营，从客户视角出发，指导客户建设和完善云安全能力体系。

作为奇安信云上安全能力的核心载体，云安全管理平台集云主机安全、防火墙、WAF、漏洞扫描、堡垒机、数据库审计、云网安全分析、网络安全审计等不同层次的安全能力于一身，南北与东西向均可实现全面覆盖。在政务云、金融云、教育云、医疗云等多种行业云场景，持续为大中型行业客户提供云上灵活、深入、丰富的专业安全能力。

不同于云安全管理平台所代表的安全资源池化能力，云安全运营中心立足云内的安全运营。基于奇安信自主构建大数据相关技术成果，该平台既能满足多租户场景下的高效安全分析，又兼顾大量常态化安全运营的基础管理，如租户级的资产和漏洞清点、威胁感知、脆弱性管理等，同时具备基于云内全流量的高级威胁检测和溯源分析，进程级攻击链的还原。

云安全运营中心不仅能为云内安全运维人员提供好用的安全运营工具，更可为客户整体网络的安全管理提供更清晰的云内视野和更全面的决策支持。

02、聚焦云工作负载保护，提供云内外一致的服务器安全能力

   作为云内重点保护对象，云工作负载保护平台（CWPP）无疑会日益受到客户青睐。Gartner调查发现，“76%的企业正在使用多个云计算提供商构筑多云混合架构。”其中，面临的最大挑战就是不断增加的安全风险。

Gartner报告指出，“CWPP为企业提供了一种保护混合、多云工作负载的方法，并为所有服务器工作负载提供一致的可见性和控制，无论工作负载位于何处或粒度如何。”据Gartner预测，2021年美国CWPP市场将带到16.99亿美元，增长率将达到为18.1%，增长十分迅速。

奇安信服务器安全管理系统（云锁）与奇安信统一服务器安全管理系统（虚拟化安全）均是受到Gartner推荐，符合CWPP品类能力要求的代表性产品。二者兼容多种虚拟化架构和操作系统，支持私有云、公有云、混合云部署，可以为服务器、云主机、容器等提供深度的视野和细粒度的安全控制、反恶意代码和入侵防护能力。

云锁与虚拟化安全共同组成的奇安信服务器安全“战线”，结合奇安信安全服务的支撑，在面向实战化攻防的特殊场景，以及常态化的安全运营、等保合规等，均有不俗表现。

云锁以加固服务器操作系统和应用，提升服务器内生安全能力为核心思想，基于服务器端轻量级Agent，内核加固、IN-APP WAF、RASP等探针，从事前准备、事中攻防对抗、事后回溯分析三个阶段构建服务器端防护体系。针对性的防止（云）服务器被远控，检测与抵御已知、未知恶意代码和网络攻击，从而建立闭环的立体防御体系，帮助客户高效实现混合数据中心架构下的服务器安全。

虚拟化安全参照CWPP金字塔模型，实现了从底层核心防护到上层辅助防护的全面覆盖。利用主机防火墙、IPS、多引擎病毒查杀等安全技术，实现从虚拟机资源池中的底层安全，到虚拟机的系统安全，再到虚拟机内部应用安全的立体防御,为企业提供由外到内、自上至下的安全运行环境。产品支持VMware vSphere、XEN、KVM等虚拟化环境，无代理、轻代理和混合部署三种部署方式可选，支持异构虚拟化平台的统一管理。

目前，奇安信云与服务器安全解决方案已成功应用于政府、金融、运营商、制造、医疗卫生等多个行业，能够满足政务云、金融云、教育云、能源云、工业云等多种行业云的云上安全能力建设需求。