借助云的概念，信息安全領域在在經歷著一場前所未有的變革。但是要實現真正的云安全絕不是嘴上說說就能實現的，而是需要依托強大的技術實力與資源優勢。然而，如同其他的新鮮話題一樣，云安全及其衍生品--云安全網站防護系統都無法逃脫"被炒作"的命運。那么，這些"李鬼"都在耍那些招數呢？企業用戶應該如何避免掉進虛假云安全的陷阱呢？

" 三大陷阱" 騙君入甕

利用云計算，我們可以有效的提升系統效能、降低成本，凸顯業務的價值。正是看到了云計算的誘人前景，幾乎所有的IT企業都極為重視云計算技術的研究及應用。云安全技術從概念發展到產品，展現出了強大的應用潛力：通過部署在云端的大量客戶端，云安全系統可以將搜集到的威脅信息傳送到服務器端進行自動分析和處理，再把防護策略分發到每一個網站節點上，達到提前一步化解威脅入侵能力。

但是，市場上很多"云安全網站防護系統"只是打著"云安全"的幌子，本質還是傳統的安全防護架構和技術，其應用效果也和傳統產品相差無幾。我們通過對一些被騙企業的走訪發現，用戶不但反映"藥效"一般，還有可能造成無法挽回的財產損失：

◆ 陷阱一：掛羊頭買狗肉

很多網站防護系統的云概念其實只是在傳統產品的基礎上增強了網絡應用，所做的也僅是將部分安全威脅信息上傳到服務器上，然后由服務器對信息進行簡單的搜集、處理，而沒有構建一個基于云端的安全體系。由于技術實力根本達不到云安全的門檻，他們只能采用"傳統安全產核心+表層網絡應用"的內部工作模式。當然，這還算對得起用戶的，有些產品對外卻宣稱是云安全架構，用戶使用之后才發現，這不就是原來的防火墻和入侵檢測系統嗎？臉都不洗就出來見人了。

◆ 陷阱二：手工作坊兌假酒

市場上的假酒泛濫，一不小心就容易買到假酒，假酒可謂是害人不淺，輕則傷身、重則喪命。一些所謂的云安全產品部分、或者完全不能為企業網站提供云端接入方式。如果用戶冒然采用這些產品，穩定性將會成為更令人頭疼問題，比如：無法在國內提供接入節點、企業在接入后會出現2~3小時的中斷等等，最終用戶無法訪問網絡資源，直接造成IT投資失敗等重大損失。

◆ 陷阱三：黑客攻擊"與我們無關"

一位來自河北某市的網站站長在微博中公開留言道自己的網站有13萬注冊用戶，在各大搜索引擎中都是當地排名第一的。雖然購買了云安全產品進行保護，但在受到了不明黑客的DDoS攻擊之后，商家卻告訴他這個需要自己聯系信息安全部門解決。雖然這位站長最終用安全寶所提供的網站安全解決方案解決了問題，但在追討之前的損失時，商家仍然表示"這與我們無關"。

辨別"真"云安全有妙招

作為國內第一家采用零部署的云安全技術的企業，安全寶聯合產品副總裁吳翰清認為："辨別真正的云安全產品對于用戶來說并非易事，這是因為，很多技術對于普通的企業用戶來說會先的非常神秘。但如果從云產生的背景中進行分析，就可以清晰的辨別出真假，這包括：無處不在的服務、無所不能的服務。"

如果無法從技術細節上考察所購買的產品，那么如何才能辨別云安全產品的真偽呢？吳翰清為我們提供了兩條最簡單的方法：對比、試用。

首先，是與傳統安全防護模式的對比。智能學習、資源靈活是云安全模式的典型特點，也是其相對于傳統安全產品的最大區別。實時更新的規則可以幫助用戶網站更快速、更有效的應對最新的安全威脅，并采取相應的防護手段。但是，偽云安全網站防護系統由于沒有構建基于云端的安全體系，因此只有固定的防護規則，無法迅速應對新型安全風險。安全寶為網站提出了革命性的替身安全模式，這是傳統的被動防護模式所不能具備的。以用戶網站替身的形式為用戶抵擋網站滲透和DDoS攻擊等安全威脅，這樣就有了關鍵時刻能夠替你"擋子彈"的保鏢，真正保護用戶原始服務器。

其次，用戶可以采用試用形式接入云安全網絡。云計算并非只是簡單的一個概念，真正落地需要廠商投入大量的資金在"云"的建設上，而試用環節，則是考察產品和廠商能力最簡便的途徑。具體在云安全網站防護系統中，廠商就需要在各地配備大量的節點，并通過這些節點來搜集、處理相關信息，以保證良好的效果。

以安全寶網站保護系統為例，其在全國東北、華北、華中、華南、西北、西南等二十多個城市的骨干和優質機房部署了多達32個節點。其中，安全寶提供免費的10節點，用戶可以直觀的感受到安全防護、網絡加速的具體效果。

與真正的云安全產品相比，偽云安全網站防護系統無論是在模式上，能力上、功能上、效果上都有著巨大的差異。因此，我們提醒用戶在選擇云安全產品時，一定要注意仔細甄別，防止被偽云安全產品所蒙蔽。