借助云的概念，信息安全領(lǐng)域在在經(jīng)歷著一場(chǎng)前所未有的變革。但是要實(shí)現(xiàn)真正的云安全絕不是嘴上說(shuō)說(shuō)就能實(shí)現(xiàn)的，而是需要依托強(qiáng)大的技術(shù)實(shí)力與資源優(yōu)勢(shì)。然而，如同其他的新鮮話題一樣，云安全及其衍生品--云安全網(wǎng)站防護(hù)系統(tǒng)都無(wú)法逃脫"被炒作"的命運(yùn)。那么，這些"李鬼"都在耍那些招數(shù)呢？企業(yè)用戶應(yīng)該如何避免掉進(jìn)虛假云安全的陷阱呢？

" 三大陷阱" 騙君入甕

利用云計(jì)算，我們可以有效的提升系統(tǒng)效能、降低成本，凸顯業(yè)務(wù)的價(jià)值。正是看到了云計(jì)算的誘人前景，幾乎所有的IT企業(yè)都極為重視云計(jì)算技術(shù)的研究及應(yīng)用。云安全技術(shù)從概念發(fā)展到產(chǎn)品，展現(xiàn)出了強(qiáng)大的應(yīng)用潛力：通過(guò)部署在云端的大量客戶端，云安全系統(tǒng)可以將搜集到的威脅信息傳送到服務(wù)器端進(jìn)行自動(dòng)分析和處理，再把防護(hù)策略分發(fā)到每一個(gè)網(wǎng)站節(jié)點(diǎn)上，達(dá)到提前一步化解威脅入侵能力。

但是，市場(chǎng)上很多"云安全網(wǎng)站防護(hù)系統(tǒng)"只是打著"云安全"的幌子，本質(zhì)還是傳統(tǒng)的安全防護(hù)架構(gòu)和技術(shù)，其應(yīng)用效果也和傳統(tǒng)產(chǎn)品相差無(wú)幾。我們通過(guò)對(duì)一些被騙企業(yè)的走訪發(fā)現(xiàn)，用戶不但反映"藥效"一般，還有可能造成無(wú)法挽回的財(cái)產(chǎn)損失：

◆ 陷阱一：掛羊頭買狗肉

很多網(wǎng)站防護(hù)系統(tǒng)的云概念其實(shí)只是在傳統(tǒng)產(chǎn)品的基礎(chǔ)上增強(qiáng)了網(wǎng)絡(luò)應(yīng)用，所做的也僅是將部分安全威脅信息上傳到服務(wù)器上，然后由服務(wù)器對(duì)信息進(jìn)行簡(jiǎn)單的搜集、處理，而沒(méi)有構(gòu)建一個(gè)基于云端的安全體系。由于技術(shù)實(shí)力根本達(dá)不到云安全的門檻，他們只能采用"傳統(tǒng)安全產(chǎn)核心+表層網(wǎng)絡(luò)應(yīng)用"的內(nèi)部工作模式。當(dāng)然，這還算對(duì)得起用戶的，有些產(chǎn)品對(duì)外卻宣稱是云安全架構(gòu)，用戶使用之后才發(fā)現(xiàn)，這不就是原來(lái)的防火墻和入侵檢測(cè)系統(tǒng)嗎？臉都不洗就出來(lái)見(jiàn)人了。

◆ 陷阱二：手工作坊兌假酒

市場(chǎng)上的假酒泛濫，一不小心就容易買到假酒，假酒可謂是害人不淺，輕則傷身、重則喪命。一些所謂的云安全產(chǎn)品部分、或者完全不能為企業(yè)網(wǎng)站提供云端接入方式。如果用戶冒然采用這些產(chǎn)品，穩(wěn)定性將會(huì)成為更令人頭疼問(wèn)題，比如：無(wú)法在國(guó)內(nèi)提供接入節(jié)點(diǎn)、企業(yè)在接入后會(huì)出現(xiàn)2~3小時(shí)的中斷等等，最終用戶無(wú)法訪問(wèn)網(wǎng)絡(luò)資源，直接造成IT投資失敗等重大損失。

◆ 陷阱三：黑客攻擊"與我們無(wú)關(guān)"

一位來(lái)自河北某市的網(wǎng)站站長(zhǎng)在微博中公開(kāi)留言道自己的網(wǎng)站有13萬(wàn)注冊(cè)用戶，在各大搜索引擎中都是當(dāng)?shù)嘏琶谝坏摹ｋm然購(gòu)買了云安全產(chǎn)品進(jìn)行保護(hù)，但在受到了不明黑客的DDoS攻擊之后，商家卻告訴他這個(gè)需要自己聯(lián)系信息安全部門解決。雖然這位站長(zhǎng)最終用安全寶所提供的網(wǎng)站安全解決方案解決了問(wèn)題，但在追討之前的損失時(shí)，商家仍然表示"這與我們無(wú)關(guān)"。

辨別"真"云安全有妙招

作為國(guó)內(nèi)第一家采用零部署的云安全技術(shù)的企業(yè)，安全寶聯(lián)合產(chǎn)品副總裁吳翰清認(rèn)為："辨別真正的云安全產(chǎn)品對(duì)于用戶來(lái)說(shuō)并非易事，這是因?yàn)?，很多技術(shù)對(duì)于普通的企業(yè)用戶來(lái)說(shuō)會(huì)先的非常神秘。但如果從云產(chǎn)生的背景中進(jìn)行分析，就可以清晰的辨別出真假，這包括：無(wú)處不在的服務(wù)、無(wú)所不能的服務(wù)。"

如果無(wú)法從技術(shù)細(xì)節(jié)上考察所購(gòu)買的產(chǎn)品，那么如何才能辨別云安全產(chǎn)品的真?zhèn)文?？吳翰清為我們提供了兩條最簡(jiǎn)單的方法：對(duì)比、試用。

首先，是與傳統(tǒng)安全防護(hù)模式的對(duì)比。智能學(xué)習(xí)、資源靈活是云安全模式的典型特點(diǎn)，也是其相對(duì)于傳統(tǒng)安全產(chǎn)品的最大區(qū)別。實(shí)時(shí)更新的規(guī)則可以幫助用戶網(wǎng)站更快速、更有效的應(yīng)對(duì)最新的安全威脅，并采取相應(yīng)的防護(hù)手段。但是，偽云安全網(wǎng)站防護(hù)系統(tǒng)由于沒(méi)有構(gòu)建基于云端的安全體系，因此只有固定的防護(hù)規(guī)則，無(wú)法迅速應(yīng)對(duì)新型安全風(fēng)險(xiǎn)。安全寶為網(wǎng)站提出了革命性的替身安全模式，這是傳統(tǒng)的被動(dòng)防護(hù)模式所不能具備的。以用戶網(wǎng)站替身的形式為用戶抵擋網(wǎng)站滲透和DDoS攻擊等安全威脅，這樣就有了關(guān)鍵時(shí)刻能夠替你"擋子彈"的保鏢，真正保護(hù)用戶原始服務(wù)器。

其次，用戶可以采用試用形式接入云安全網(wǎng)絡(luò)。云計(jì)算并非只是簡(jiǎn)單的一個(gè)概念，真正落地需要廠商投入大量的資金在"云"的建設(shè)上，而試用環(huán)節(jié)，則是考察產(chǎn)品和廠商能力最簡(jiǎn)便的途徑。具體在云安全網(wǎng)站防護(hù)系統(tǒng)中，廠商就需要在各地配備大量的節(jié)點(diǎn)，并通過(guò)這些節(jié)點(diǎn)來(lái)搜集、處理相關(guān)信息，以保證良好的效果。

以安全寶網(wǎng)站保護(hù)系統(tǒng)為例，其在全國(guó)東北、華北、華中、華南、西北、西南等二十多個(gè)城市的骨干和優(yōu)質(zhì)機(jī)房部署了多達(dá)32個(gè)節(jié)點(diǎn)。其中，安全寶提供免費(fèi)的10節(jié)點(diǎn)，用戶可以直觀的感受到安全防護(hù)、網(wǎng)絡(luò)加速的具體效果。

與真正的云安全產(chǎn)品相比，偽云安全網(wǎng)站防護(hù)系統(tǒng)無(wú)論是在模式上，能力上、功能上、效果上都有著巨大的差異。因此，我們提醒用戶在選擇云安全產(chǎn)品時(shí)，一定要注意仔細(xì)甄別，防止被偽云安全產(chǎn)品所蒙蔽。