云值守会是下一个新趋势吗？

admin管理员组

文章数量:1035883

云值守会是下一个新趋势吗？

行业内的一个大佬朋友甩给我一个demo，是某云值守平台是试用版，这不素材就来了吗，hvv也开始招人了，今天就探讨一下云值守是否会在未来形成一个全新的热门趋势。

目前的状况

云值守其实已经开始应用挺久了，只不过阶段比较初级，且都是大厂提供服务，比如某h的某某盾，某lm的rs网站监测等，其实都是云值守的的范围，只不过基本都是自动的，且现在的可用性不是那么高，只能针对网页的某些改变、网站连接状态码等去做出判断，如果网站频繁更新的话是会出现误判较高的情况，up自己就收到过一晚上百来条短信轰炸，早知道绑定领导手机号了。

人工去值守并预警的也有，服务确实做的不错的某某服，但正经来说，厂商的这些服务都是针对自家产品，除非甲方用的是厂家全家桶，主要的节点设备清一色一个姓，不然就只能看到态势感知或者只能看到waf的告警还不如值班的时候定个闹钟起来自己看得了。

画个图给大家尝尝：

这个图比较简略了，下面的部分就是简化后的一个拓扑，云值守其实就是把安全设备接入云端监管，但不是一比一去复制告警，我大概研究了一下大佬给的demo，实际上在云端上看是形成了一个新的跟踪，实际的仪表盘展示的也是资产IP+风险的告警模式，说人话就是帮你把告警和IP一条条抄下来了，但是这样确实是利好的，当然远不止这样，主要是还可以自定义很多接口，同时web上已经有很多提前定义好的，比如短信、邮件或者审计这种比较常用到的，设想下在顾好安全问题的前提下数据可以自定义，还帮你整理好了，确实不错。

As a 云值守应用方

甲方喜闻乐见，三千块安服闻声落泪，不当人的红队当场狗叫：关我屁事？

As a 云值守运营方

说真的如果云值守成为安全服务的新趋势，肯定会成为一种很卷的服务，卷价格卷底层服务员工，就像很多只提供服务的小公司（只做渗透、安服之类的技术产出而没有什么实体的公司），未来可能都会下水去做这个事情，正如上面那张图画的一样，一样的事情可以以一比一复制的模式去进行，多少家公司可以同时纳入监管，再加上有自动发送短信or邮件预警、告警，几乎可以说超低成本实现超高产出了，这么看的话在技术成熟、告警规则库丰富的前提下说不准未来hvv的主力可能，可能，可能会是云值守...吗？

But

照例泼凉水环节，最大的问题就是——简单。简单既是目前最大的优势也是最大的劣势，如果是自搭自用，日常安服仔登上去看看告警什么的，确实是压榨牛马神器，但是，也只能看看告警，因为只给出了告警。这也不只是目前这一个demo我发现的问题，除了全家桶服务之外，很多厂商好像是不太能开放完全的告警信息，即使，即使能在云端看见，实在出了问题也还是要去安全设备上再去进行确认和历史告警分析，上文也提到过，IP+告警的模式，最大的问题就是企业内IP什么时候定过？尤其是结构复杂的、资产众多的公司，几层nat让人怀疑人生，从192滚到172再爬到10都是好的了，再来个内部自定义段更是典中典，那我报哪个呢？我设备能允许读到哪个呢？

安全问题也是不能忽略的，抛开接入问题先不谈，在企业严格控制边界安全问题的前提下，接口问题呢？接口好用是好用，但在高度自定义的情况下是否能保证好接口不被打爆呢？那如果为了安全问题把接口禁掉了那优势也没了呀？

Anyway

吐槽只是日常的，哪个安全产品没点问题嘛，没有完美的安全产品的，真有的话红蓝一起卖炒粉去了，大家都不用做了，我个人还是很看好云值守的发展的，如果大家手头上有demo可以让up观摩一下的，欢迎后台私发。

本文参与 腾讯云自媒体同步曝光计划，分享自微信公众号。原始发表：2025-03-17，如有侵权请联系 cloudcommunity@tencent 删除短信网站安全服务接口

云值守会是下一个新趋势吗？

行业内的一个大佬朋友甩给我一个demo，是某云值守平台是试用版，这不素材就来了吗，hvv也开始招人了，今天就探讨一下云值守是否会在未来形成一个全新的热门趋势。

目前的状况

云值守其实已经开始应用挺久了，只不过阶段比较初级，且都是大厂提供服务，比如某h的某某盾，某lm的rs网站监测等，其实都是云值守的的范围，只不过基本都是自动的，且现在的可用性不是那么高，只能针对网页的某些改变、网站连接状态码等去做出判断，如果网站频繁更新的话是会出现误判较高的情况，up自己就收到过一晚上百来条短信轰炸，早知道绑定领导手机号了。

人工去值守并预警的也有，服务确实做的不错的某某服，但正经来说，厂商的这些服务都是针对自家产品，除非甲方用的是厂家全家桶，主要的节点设备清一色一个姓，不然就只能看到态势感知或者只能看到waf的告警还不如值班的时候定个闹钟起来自己看得了。

画个图给大家尝尝：

这个图比较简略了，下面的部分就是简化后的一个拓扑，云值守其实就是把安全设备接入云端监管，但不是一比一去复制告警，我大概研究了一下大佬给的demo，实际上在云端上看是形成了一个新的跟踪，实际的仪表盘展示的也是资产IP+风险的告警模式，说人话就是帮你把告警和IP一条条抄下来了，但是这样确实是利好的，当然远不止这样，主要是还可以自定义很多接口，同时web上已经有很多提前定义好的，比如短信、邮件或者审计这种比较常用到的，设想下在顾好安全问题的前提下数据可以自定义，还帮你整理好了，确实不错。

As a 云值守应用方

甲方喜闻乐见，三千块安服闻声落泪，不当人的红队当场狗叫：关我屁事？

As a 云值守运营方

说真的如果云值守成为安全服务的新趋势，肯定会成为一种很卷的服务，卷价格卷底层服务员工，就像很多只提供服务的小公司（只做渗透、安服之类的技术产出而没有什么实体的公司），未来可能都会下水去做这个事情，正如上面那张图画的一样，一样的事情可以以一比一复制的模式去进行，多少家公司可以同时纳入监管，再加上有自动发送短信or邮件预警、告警，几乎可以说超低成本实现超高产出了，这么看的话在技术成熟、告警规则库丰富的前提下说不准未来hvv的主力可能，可能，可能会是云值守...吗？

But

照例泼凉水环节，最大的问题就是——简单。简单既是目前最大的优势也是最大的劣势，如果是自搭自用，日常安服仔登上去看看告警什么的，确实是压榨牛马神器，但是，也只能看看告警，因为只给出了告警。这也不只是目前这一个demo我发现的问题，除了全家桶服务之外，很多厂商好像是不太能开放完全的告警信息，即使，即使能在云端看见，实在出了问题也还是要去安全设备上再去进行确认和历史告警分析，上文也提到过，IP+告警的模式，最大的问题就是企业内IP什么时候定过？尤其是结构复杂的、资产众多的公司，几层nat让人怀疑人生，从192滚到172再爬到10都是好的了，再来个内部自定义段更是典中典，那我报哪个呢？我设备能允许读到哪个呢？

安全问题也是不能忽略的，抛开接入问题先不谈，在企业严格控制边界安全问题的前提下，接口问题呢？接口好用是好用，但在高度自定义的情况下是否能保证好接口不被打爆呢？那如果为了安全问题把接口禁掉了那优势也没了呀？

Anyway

吐槽只是日常的，哪个安全产品没点问题嘛，没有完美的安全产品的，真有的话红蓝一起卖炒粉去了，大家都不用做了，我个人还是很看好云值守的发展的，如果大家手头上有demo可以让up观摩一下的，欢迎后台私发。

本文参与 腾讯云自媒体同步曝光计划，分享自微信公众号。原始发表：2025-03-17，如有侵权请联系 cloudcommunity@tencent 删除短信网站安全服务接口

本文标签： 云值守会是下一个新趋势吗