首页 - 股票 - 研报 - 公司研究 - 正文

绿盟科技与阿里云合作点评报告:携手阿里云打造抗DDOS攻击产品,未来在云安全领域将大有作为

来源:银河证券 作者:沈海兵 2016-04-21 00:00:00
关注证券之星官方微博:

1.事件

公司昨日晚间公告:与阿里云双方经平等友好协商,就公司使用阿里云服务开发“绿盟抗拒绝服务系统”(NSFOCUSAnti-DDoSSystem,简称NSFOCUSADS)事宜,达成《合作协议》。

2.我们的分析与判断

(一)、DDoS攻击持续增长,已跨入400Gbps时代

DDoS攻击(分布式拒绝服务DistributedDenialofService),指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从而成倍地提高拒绝服务攻击的威力。DDoS的攻击方式有很多种,例如通过使网络过载来干扰甚至阻断正常的网络通讯;通过向服务器提交大量请求,使服务器超负荷;阻断某一用户访问服务器;阻断某服务与特定系统或个人的通讯。最基本的DDoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,加大了DoS攻击的困难程度。分布式的拒绝服务攻击手段(DDoS)就应运而生,DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。

DDoS攻击持续增长,DDoS攻击已步入200-400Gbps时代,是目前最强大、最难防御的攻击之一,对防攻击处理能力越来越高。随着互联网的普及,网络应用服务的重要性变得越来越重要,针对网络服务的各种攻击也日益频繁,而DDOS攻击作为最有效的攻击方法被经常使用;另一方面,随着网络基础设施的改善,网络带宽的增加,个人电脑处理能力的提升,DDOS攻击的规模越来越大。据统计,2015年针对企业的DDoS攻击持续增长,Akamai的调查报告显示,2015年DDoS攻击增长了史无前例的180%!DDo攻击的峰值流量已经到了超越400Gbps时代,对抗攻击处理能力越来越高。

(二)、强强联合、优势互补,造就传统安全厂商与新型网络安全企业合作典范

阿里云盾防DDoS攻击服务是由阿里巴巴集团安全研究中心根据多年防御DDoS攻击经验而研发出的产品。一台双路的Linux服务器一秒钟完成最简单的转发功能,也仅仅能转发400万左右的小包,如果再加上在NetFilter的HOOK点上对数据包的处理逻辑,性能将会更低。也就意味着基于传统的Linux内核协议栈和NetFilter框架进行编写的技术方案是无论如何也达不到单台服务器2000Wpps的处理性能。面对这个挑战,阿里的技术团队选择了一个全新的架构设计方案。抛弃了传统的网络软件设计模式,不再基于Linux网络协议栈,不再基于NetFilter。而是基于自主研发的网络处理平台NetFrame,实现了该流量清洗中心系统。在单台普通服务器上,对小包(64自己)的处理性能超过2000Wpps,而且可以做到无丢包转发。该设计方案的关键技术点概括为以下几点:1)抛弃Linux协议栈;2)抛弃NetFilter框架;3)充分利用X86硬件;4)支持集群化部署,具备横向扩展能力;5)完善的、灵活的防御策略组合。在防DDOS攻击演习中,能够抗住150Gb的synflood小包攻击。

作为深耕信息安全领域多年的传统厂商,绿盟科技在抗DDoS攻击领域具有深厚的技术积累。绿盟抗拒绝攻击系统(简称NSFocusADS)可以智能识别针对政企客户局域网、互联网站、IDC、城域网、骨干网中进行的DDoS攻击,并通过流量建模、反欺骗、协议栈行为模式分析、特定应用防护、用户行为模式分析、动态指纹识别、带宽控制等多种技术手段,准确、迅速地阻断攻击流量,从而保证正常流量的通过。NSFocusADS可独立串联部署进行DDoS攻击防护,也可旁路部署并和绿盟异常流量监测系统(NSFocusNTA)、绿盟管理系统(NSFocusADS-M)组成“三位一体”的流量清洗解决方案,满足电信运营商、大型IDC等大型Anti-DDoS更复杂的防护和管理需求。绿盟抗拒绝服务系统管理中心(NSFOCUSADS-M,原叫PAMADS),是绿盟科技在原有ADS和NTA产品的基础上,进一步融合云平台技术,推出的7x24小时DDoS攻击防御解决方案。

本次强强联合,利于发挥双方的资源优势实现互补,分成模式打造利益共同体共同拓展市场,预计双方在安全防护领域将有进一步深度合作。公司公告披露,公司与阿里云的合作,实现双方在流量清洗领域优势互补,将阿里云服务集成到公司NSFOCUSADS”产品中,向客户进行整体售卖。通过双方联合打造的抗DDOS混合清洗方案,能够为云下的客户提供全面的防护,既可以应对各种复杂的应用层混合DDoS攻击,也可以应对突发的大流量攻击,最高可抵御300G的DDoS流量。合作协议显示,公司按照首年人民币200万元向阿里云预先支付合作服务费;当销售金额大于400万时阿里云参与分成。未来双方进一步在云安全防护领域合作的空间大,预计将进一步深层次合作,携手共建安全新生态,打造传统安全厂商与新型网络安全企业合作典范。

(三)、传统大客户和云端的安全服务市场空间大,公司未来在云安全领域将大有作为

公司本次阿里云合作着重在为云下的客户提供全面的安全防护;与此同时,同时我们从另一个角度上来看,公司还可以将传统安全产品盒子转化为云上的安全能力,最终实现安全能力资源池化,为私有云、公有云用户提供智能、敏捷、可运营的纵深安全防御体系;并且,通过绿盟科技的安全大数据分析平台、绿盟云、网站安全监控、态势感知等解决方案结合,形成整体的云计算安全防护解决方案,帮助传统企业往云端实现业务迁移的过程中,达到既安全合规,又实现真正安全保障的双重目标。在云安全市场空间方面,据Gartner预测,2017年全球云市场规模将高达41.3亿美元。公司前期公告定增预案,将募投两大项目:1、云端能力和服务平台建设,2、客户侧部署解决方案建设;同时,公司近年来大力拓展海外市场,国内外市场共同驱动,我们坚定看好公司未来在云安全领域的布局,预计未来将大有作为。

3.投资建议

DDoS攻击持续增长,已跨入400Gbps时代;公司携手阿里云打造抗DDOS攻击产品,强强联合、优势互补,造就传统安全厂商与新型网络安全企业合作典范;公司本次阿里云合作着重在为云下的客户提供全面的安全防护;与此同时,公司还可以将传统安全产品盒子转化为云上的安全能力,传统大客户和云端的安全服务市场空间大,公司未来在云安全领域将大有作为。预计公司16-17年EPS分别为0.71元、0.95元,首次覆盖,给予“推荐”评级。

4.风险提示

合作不及预期;竞争加剧。





微信
扫描二维码
关注
证券之星微信
APP下载
相关股票:
好投资评级:
好价格评级:
证券之星估值分析提示绿盟科技盈利能力较差,未来营收成长性较差。综合基本面各维度看,股价偏高。 更多>>
下载证券之星
郑重声明:以上内容与证券之星立场无关。证券之星发布此内容的目的在于传播更多信息,证券之星对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议,据此操作,风险自担。股市有风险,投资需谨慎。如对该内容存在异议,或发现违法及不良信息,请发送邮件至jubao@stockstar.com,我们将安排核实处理。
网站导航 | 公司简介 | 法律声明 | 诚聘英才 | 征稿启事 | 联系我们 | 广告服务 | 举报专区
欢迎访问证券之星!请点此与我们联系 版权所有: Copyright © 1996-