安全CDN市場分析 | 動作頻出的背後，我們看到一個有野心的Incapsula

Incapsula 是一家專註於提供安全 CDN 服務的公司，以 DDoS 緩解方案與 Web 應用安全而聞名。

最近也開始動作頻繁，忙於在安全領域布局，它是否能走出 CDN 市場，在更大的領域開疆闢土？

這家公司成立至今已經8年了，其中也經歷了很多的兼并與擴張，在業務上加入了很多新的功能，同時也開發了一些新的安全產品。

最近，Incapsula 又悄悄開始了它的

網路擴張

——它在亞洲的新德里和孟買建立了新的數據中心。

兼并，讚譽與擴張

在介紹 Incapsula 的服務之前，筆者想簡單介紹下這家公司。

Imperva 

在2014年收購了

 Incapsula

 ，而前者是在 Web 應用安全領域的權威性機構，

連續四年在魔力象限上名列前茅

。

此次兼并加強了 Incapsula 安全上面的實力，同時其基於雲的 WAF （Web應用防護系統）也得到了魔力象限的分析師的認可。同時，Forrester Wave 表示，其 DDoS 緩解方案在業界也處於領先位置。

而更加令人驚訝的則是 Incapsula 的

高速成長能力

。

最開始關注 Incapsula 的時候，它才只有幾千個用戶，而現在再看，它已成為服務眾多知名機構的大平台，它的客戶包括一些大的比特幣交易平台（比特幣中國，Bitstamp & Unocoin ），電商平台（ KickUSA ），和知名的 SaaS 公司（Moz）。

時至今日，Incapsula 服務已覆蓋全球 160000 個機構。

Incapsula 的服務質量如何？

Incapsula 憑藉資源和快速崛起上的優勢，過去5年內在技術上斥巨金，來鞏固傳統業務領域，並嘗試新的方向，如解決客戶的非安全需求。

新的 DDoS 緩解方案

Incapsula 一直在 DDoS 緩解方案上有所建樹，憑藉技術上的優勢，

它的許多新業務也都配置了這項「旗艦」技術

。

當我們第一次注意到它的時候，它就已經可以防禦

網路層

和

應用層

上的 DDoS 攻擊了。

而現在，Incapsula 已經可以對 DNS 服務提供 DDoS 保護了。同時還提供一個支持 BGP 協議的 DDoS 緩解方案以補充其 CDN 服務產品線。除了 Web 應用程序之外，該解決方案還可以對其他的在線服務進行保護。（如電子郵件伺服器，FTP 等）

隨著攻擊規模和需求的增加，Incapsula 也將可以處理的流量速率提升到了 3.5 Tbps 。

而其中最有趣的緩解方案就是針對個人 IP 的 DDoS 保護。

通常，這種保護僅適用於使用 

C 類地址

的公司。然而 Incapsula 還是聰明地解決了這個問題。對那些不擁有子網，但仍被 DDoS 攻擊的中小企業來說，這不失為一個好的選擇。

一個C類IP地址由3位元組的網路地址和1位元組的主機地址組成，網路地址的最高位必須是「110」。 範圍從192.0.0.0到223.255.255.255

憑藉最新的技術，Incapsula 可以緩解那些高強度的攻擊，其中包括 650 gbps 的DDoS 洪水攻擊，持續54小時對美國知名大學進行攻擊。

這還是比較突出的例子，我們還可以在總體上來看 Incapsula 的防禦能力：

2017 年第一季度，Incapsula 平均每周減少了 266 次網路層攻擊和1099次應用層攻擊，總共加起來超過了17500次。

性能與穩定性

除了這些 DDoS 緩解方案，以及 Imperva 雲上服務—— WAF 的助力，

Incapsula 對其他產品線上的產品也並沒有放鬆，產品的可靠性與性能也都有提升。

他們的負載平衡同樣很有亮點，這個基於雲的負載平衡可以為數據中心和數據中心之間數據傳遞提供負載管理。

該服務並不依賴存活時間（TTL），所以路由可以很快重新定向。此外，它使用的流量分發技術要強過大多數競爭對手。

具體來說，它能根據每個終端伺服器上的實際進程請求量和其故障恢復的能力，來分發負載。

對於那些經營多個數據中心並需要購買多個服務和設備的組織，其

基於訂閱的付費模式還是很實惠的。

性能方面， Incapsula 的 CDN 產品經過了大量調控和優化，提供了基於資源類型和文件位置的精細化緩存控制策略，並且可以實時清除緩存——這也是許多 CDN 平台共同面臨的問題。

當然還有其他的特性，比如 Incapsula 的應用控制引擎，它可以通過自定義的方式管理應用交付。這些大量的自定義優化方案，

對那些又大又複雜的站點無疑是好消息

。

專註於安全的應用交付平台

如果說五年前，可以將 Incapsula 形容成一家基於 WAF 的CDN 服務公司，並順帶提供一些 DDoS 解決方案的話，那現在這麼形容它已經明顯不合適了。

Incapsula 不僅提供應用交互服務，還推出了很多新的特性功能，它也逐漸演變成了一個全面的應用交付平台，將安全性，性能，可用性融合在一起。

話說回來，Incapsula 還是一個 to B 的服務公司，如果你要選擇市場上免費 CDN 的話，你可能會有其他更好的選擇。

對比 CloudFlare ，Incapsula 擁有更精細化的安全防禦策略

Incapsula 開始從 CDN 起家，很難拋下與 CloudFlare 對比。

面向人群

2014 年，CloudFlare 向市場推出了免費的 CDN 服務，主要面向個人用戶，同時也向企業提供解決方案。而 Incapsula 的產品主要給面向企業，強調網站安全性和高可用性。

數據中心

對於 CDN 服務來說，數據中心的數量起到了至關重要的作用。

Incapsula 的數據中心有 38 個：

CloudFlare 數據中心有 117 個：

從圖中我們可以知道，CloudFlare 在硬體布局方面要強於 Incapsula 。

安全防護

兩家公司在安全方面做的都還可以，比如都可以對 DNS 提供支持；都可以防範網路層和應用層的 DDoS 攻擊；都有自己的 Web 應用防火牆。

CloudFlare

CloudFlare 基於其強大的功能，簡單透明的定價，和易於使用的界面，迅速成為世界領先的安全公司，雖然 CloudFlare 有很多優點，但同時也有很多缺點。

最主要的一個問題就是，CloudFlare 無法提供可以精細化操控的安全策略。

比如，他們表示自己的 Web 應用程序防火牆會自動緩解百分之九十的應用層攻擊，而無需用戶參與。這點很棒，它可以讓那些規模不大的公司也可以保護他們自己的網站，而不需要擁有自己安全工程師。但據他們所說，還是會有 10 % 的惡意流量流入網站。

在這些惡意流量進入的時候，客戶可以採用更加嚴格的「正在攻擊」模式，這樣可以提升防禦強度，但同時也會大大降低網站的性能，並可能會阻止網站的正常流量。

CloudFlare 提供的這種防禦策略，對中小型企業很合適，但對那些想在網路安全性上有更精確，更好控制的用戶，可能會有別的更好的選擇。

Incapsula

誰也無法否認 Incapsula 的高速成長能力，他們的產品是全功能的，一切功能都可以定製，而不使用現有的規則模式（如 ModSecurity ）。他們也表示，自己的專利技術要比 OWASP 這些開源技術要更好，儘管這很難證實。

Incapsula 從 CDN 產品起家，除了上文提到過的數據中心；WAF；bot保護；緩存和負載平衡以外，他們還提供許多高級功能，如 bot 緩解方案，IP 可信任資料庫，速度限制。

他們還允許客戶實時配置並部署自己的安全規則，對安全策略經行更精細化的控制。

敢於突圍的野心

從 Incapsula 最近的動作與市場布局中，我們不難看出，這並不是一家墨守成規的公司，可以及時根據市場需求調整方向，推出自己的拳頭產品。在 CDN 市場中，從來不缺競爭對手，Akamai，Version，Amazon，CloudFlare 都在這片紅海中搶佔市場，而 Incapsula 並沒有著力於大家都在關注的點上，而是另闢蹊徑，在精細化定製方面發力，不得不說這是一個很明智的做法，同樣我們也可以看到 Incapsula 在其他非安全領域的布局，將野心放在了更大的市場上。

*本文作者：Liki，轉載請註明來自 FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: