借助云的概念，信息安全領域在在經(jīng)歷著一場前所未有的變革。但是要實現(xiàn)真正的云安全絕不是嘴上說說就能實現(xiàn)的，而是需要依托強大的技術實力與資源優(yōu)勢。然而，如同其他的新鮮話題一樣，云安全及其衍生品——云安全網(wǎng)站防護系統(tǒng)都無法逃脫“被炒作”的命運。那么，這些“李鬼”都在耍那些招數(shù)呢？企業(yè)用戶應該如何避免掉進虛假云安全的陷阱呢？

　　“三大陷阱” 騙君入甕

　　利用云計算，我們可以有效的提升系統(tǒng)效能、降低成本，凸顯業(yè)務的價值。正是看到了云計算的誘人前景，幾乎所有的IT企業(yè)都極為重視云計算技術的研究及應用。云安全技術從概念發(fā)展到產(chǎn)品，展現(xiàn)出了強大的應用潛力：通過部署在云端的大量客戶端，云安全系統(tǒng)可以將搜集到的威脅信息傳送到服務器端進行自動分析和處理，再把防護策略分發(fā)到每一個網(wǎng)站節(jié)點上，達到提前一步化解威脅入侵能力。

　　但是，市場上很多“云安全網(wǎng)站防護系統(tǒng)”只是打著“云安全”的幌子，本質(zhì)還是傳統(tǒng)的安全防護架構(gòu)和技術，其應用效果也和傳統(tǒng)產(chǎn)品相差無幾。我們通過對一些被騙企業(yè)的走訪發(fā)現(xiàn)，用戶不但反映“藥效”一般，還有可能造成無法挽回的財產(chǎn)損失：

　　·陷阱一：掛羊頭買狗肉

　　很多網(wǎng)站防護系統(tǒng)的云概念其實只是在傳統(tǒng)產(chǎn)品的基礎上增強了網(wǎng)絡應用，所做的也僅是將部分安全威脅信息上傳到服務器上，然后由服務器對信息進行簡單的搜集、處理，而沒有構(gòu)建一個基于云端的安全體系。由于技術實力根本達不到云安全的門檻，他們只能采用“傳統(tǒng)安全產(chǎn)核心+表層網(wǎng)絡應用”的內(nèi)部工作模式。當然，這還算對得起用戶的，有些產(chǎn)品對外卻宣稱是云安全架構(gòu)，用戶使用之后才發(fā)現(xiàn)，這不就是原來的防火墻和入侵檢測系統(tǒng)嗎？臉都不洗就出來見人了。

　　·陷阱二：手工作坊兌假酒

　　市場上的假酒泛濫，一不小心就容易買到假酒，假酒可謂是害人不淺，輕則傷身、重則喪命。一些所謂的云安全產(chǎn)品部分、或者完全不能為企業(yè)網(wǎng)站提供云端接入方式。如果用戶冒然采用這些產(chǎn)品，穩(wěn)定性將會成為更令人頭疼問題，比如：無法在國內(nèi)提供接入節(jié)點、企業(yè)在接入后會出現(xiàn)2~3小時的中斷等等，最終用戶無法訪問網(wǎng)絡資源，直接造成IT投資失敗等重大損失。

　　·陷阱三：黑客攻擊“與我們無關”

　　一位來自河北某市的網(wǎng)站站長在微博中公開留言道自己的網(wǎng)站有13萬注冊用戶，在各大搜索引擎中都是當?shù)嘏琶谝坏?。雖然購買了云安全產(chǎn)品進行保護，但在受到了不明黑客的DDoS攻擊之后，商家卻告訴他這個需要自己聯(lián)系信息安全部門解決。雖然這位站長最終用安全寶所提供的網(wǎng)站安全解決方案解決了問題，但在追討之前的損失時，商家仍然表示“這與我們無關”。

　　辨別“真”云安全有妙招

　　安全寶聯(lián)合產(chǎn)品副總裁吳翰清認為：“辨別真正的云安全產(chǎn)品對于用戶來說并非易事，這是因為，很多技術對于普通的企業(yè)用戶來說會先的非常神秘。但如果從云產(chǎn)生的背景中進行分析，就可以清晰的辨別出真假，這包括：無處不在的服務、無所不能的服務?！?/p>

　　如果無法從技術細節(jié)上考察所購買的產(chǎn)品，那么如何才能辨別云安全產(chǎn)品的真?zhèn)文?？吳翰清為我們提供了兩條最簡單的方法：對比、試用。

　　首先，是與傳統(tǒng)安全防護模式的對比。智能學習、資源靈活是云安全模式的典型特點，也是其相對于傳統(tǒng)安全產(chǎn)品的最大區(qū)別。實時更新的規(guī)則可以幫助用戶網(wǎng)站更快速、更有效的應對最新的安全威脅，并采取相應的防護手段。但是，偽云安全網(wǎng)站防護系統(tǒng)由于沒有構(gòu)建基于云端的安全體系，因此只有固定的防護規(guī)則，無法迅速應對新型安全風險。安全寶為網(wǎng)站提出了革命性的替身安全模式，這是傳統(tǒng)的被動防護模式所不能具備的。以用戶網(wǎng)站替身的形式為用戶抵擋網(wǎng)站滲透和DDoS攻擊等安全威脅，這樣就有了關鍵時刻能夠替你“擋子彈”的保鏢，真正保護用戶原始服務器。

　　其次，用戶可以采用試用形式接入云安全網(wǎng)絡。云計算并非只是簡單的一個概念，真正落地需要廠商投入大量的資金在“云”的建設上，而試用環(huán)節(jié)，則是考察產(chǎn)品和廠商能力最簡便的途徑。具體在云安全網(wǎng)站防護系統(tǒng)中，廠商就需要在各地配備大量的節(jié)點，并通過這些節(jié)點來搜集、處理相關信息，以保證良好的效果。

　　以安全寶網(wǎng)站保護系統(tǒng)為例，其在全國東北、華北、華中、華南、西北、西南等二十多個城市的骨干和優(yōu)質(zhì)機房部署了多達32個節(jié)點。其中，安全寶提供免費的10節(jié)點，用戶可以直觀的感受到安全防護、網(wǎng)絡加速的具體效果。

　　與真正的云安全產(chǎn)品相比，偽云安全網(wǎng)站防護系統(tǒng)無論是在模式上，能力上、功能上、效果上都有著巨大的差異。因此，我們提醒用戶在選擇云安全產(chǎn)品時，一定要注意仔細甄別，防止被偽云安全產(chǎn)品所蒙蔽。

    （編輯：Jesse）