1.事件
公司昨日晚间公告:与阿里云双方经平等友好协商,就公司使用阿里云服务开发“绿盟抗拒绝服务系统”(NSFOCUSAnti-DDoSSystem,简称NSFOCUSADS)事宜,达成《合作协议》。
2.我们的分析与判断
(一)、DDoS攻击持续增长,已跨入400Gbps时代
DDoS攻击(分布式拒绝服务DistributedDenialofService),指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从而成倍地提高拒绝服务攻击的威力。DDoS的攻击方式有很多种,例如通过使网络过载来干扰甚至阻断正常的网络通讯;通过向服务器提交大量请求,使服务器超负荷;阻断某一用户访问服务器;阻断某服务与特定系统或个人的通讯。最基本的DDoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务的响应。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,加大了DoS攻击的困难程度。分布式的拒绝服务攻击手段(DDoS)就应运而生,DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。
DDoS攻击持续增长,DDoS攻击已步入200-400Gbps时代,是目前最强大、最难防御的攻击之一,对防攻击处理能力越来越高。随着互联网的普及,网络应用服务的重要性变得越来越重要,针对网络服务的各种攻击也日益频繁,而DDOS攻击作为最有效的攻击方法被经常使用;另一方面,随着网络基础设施的改善,网络带宽的增加,个人电脑处理能力的提升,DDOS攻击的规模越来越大。据统计,2015年针对企业的DDoS攻击持续增长,Akamai的调查报告显示,2015年DDoS攻击增长了史无前例的180%!DDo攻击的峰值流量已经到了超越400Gbps时代,对抗攻击处理能力越来越高。
(二)、强强联合、优势互补,造就传统安全厂商与新型网络安全企业合作典范
阿里云盾防DDoS攻击服务是由阿里巴巴集团安全研究中心根据多年防御DDoS攻击经验而研发出的产品。一台双路的Linux服务器一秒钟完成最简单的转发功能,也仅仅能转发400万左右的小包,如果再加上在NetFilter的HOOK点上对数据包的处理逻辑,性能将会更低。也就意味着基于传统的Linux内核协议栈和NetFilter框架进行编写的技术方案是无论如何也达不到单台服务器2000Wpps的处理性能。面对这个挑战,阿里的技术团队选择了一个全新的架构设计方案。抛弃了传统的网络软件设计模式,不再基于Linux网络协议栈,不再基于NetFilter。而是基于自主研发的网络处理平台NetFrame,实现了该流量清洗中心系统。在单台普通服务器上,对小包(64自己)的处理性能超过2000Wpps,而且可以做到无丢包转发。该设计方案的关键技术点概括为以下几点:1)抛弃Linux协议栈;2)抛弃NetFilter框架;3)充分利用X86硬件;4)支持集群化部署,具备横向扩展能力;5)完善的、灵活的防御策略组合。在防DDOS攻击演习中,能够抗住150Gb的synflood小包攻击。
作为深耕信息安全领域多年的传统厂商,绿盟科技在抗DDoS攻击领域具有深厚的技术积累。绿盟抗拒绝攻击系统(简称NSFocusADS)可以智能识别针对政企客户局域网、互联网站、IDC、城域网、骨干网中进行的DDoS攻击,并通过流量建模、反欺骗、协议栈行为模式分析、特定应用防护、用户行为模式分析、动态指纹识别、带宽控制等多种技术手段,准确、迅速地阻断攻击流量,从而保证正常流量的通过。NSFocusADS可独立串联部署进行DDoS攻击防护,也可旁路部署并和绿盟异常流量监测系统(NSFocusNTA)、绿盟管理系统(NSFocusADS-M)组成“三位一体”的流量清洗解决方案,满足电信运营商、大型IDC等大型Anti-DDoS更复杂的防护和管理需求。绿盟抗拒绝服务系统管理中心(NSFOCUSADS-M,原叫PAMADS),是绿盟科技在原有ADS和NTA产品的基础上,进一步融合云平台技术,推出的7x24小时DDoS攻击防御解决方案。
本次强强联合,利于发挥双方的资源优势实现互补,分成模式打造利益共同体共同拓展市场,预计双方在安全防护领域将有进一步深度合作。公司公告披露,公司与阿里云的合作,实现双方在流量清洗领域优势互补,将阿里云服务集成到公司NSFOCUSADS”产品中,向客户进行整体售卖。通过双方联合打造的抗DDOS混合清洗方案,能够为云下的客户提供全面的防护,既可以应对各种复杂的应用层混合DDoS攻击,也可以应对突发的大流量攻击,最高可抵御300G的DDoS流量。合作协议显示,公司按照首年人民币200万元向阿里云预先支付合作服务费;当销售金额大于400万时阿里云参与分成。未来双方进一步在云安全防护领域合作的空间大,预计将进一步深层次合作,携手共建安全新生态,打造传统安全厂商与新型网络安全企业合作典范。
(三)、传统大客户和云端的安全服务市场空间大,公司未来在云安全领域将大有作为
公司本次阿里云合作着重在为云下的客户提供全面的安全防护;与此同时,同时我们从另一个角度上来看,公司还可以将传统安全产品盒子转化为云上的安全能力,最终实现安全能力资源池化,为私有云、公有云用户提供智能、敏捷、可运营的纵深安全防御体系;并且,通过绿盟科技的安全大数据分析平台、绿盟云、网站安全监控、态势感知等解决方案结合,形成整体的云计算安全防护解决方案,帮助传统企业往云端实现业务迁移的过程中,达到既安全合规,又实现真正安全保障的双重目标。在云安全市场空间方面,据Gartner预测,2017年全球云市场规模将高达41.3亿美元。公司前期公告定增预案,将募投两大项目:1、云端能力和服务平台建设,2、客户侧部署解决方案建设;同时,公司近年来大力拓展海外市场,国内外市场共同驱动,我们坚定看好公司未来在云安全领域的布局,预计未来将大有作为。
3.投资建议
DDoS攻击持续增长,已跨入400Gbps时代;公司携手阿里云打造抗DDOS攻击产品,强强联合、优势互补,造就传统安全厂商与新型网络安全企业合作典范;公司本次阿里云合作着重在为云下的客户提供全面的安全防护;与此同时,公司还可以将传统安全产品盒子转化为云上的安全能力,传统大客户和云端的安全服务市场空间大,公司未来在云安全领域将大有作为。预计公司16-17年EPS分别为0.71元、0.95元,首次覆盖,给予“推荐”评级。
4.风险提示
合作不及预期;竞争加剧。
首页
微信公众号
证券之星APP
