开发者社区> 知与谁同> 正文

云安全网站防护系统“李鬼”横行

简介:
+关注继续查看
本文讲的是云安全网站防护系统“李鬼”横行,借助云的概念,信息安全领域在在经历着一场前所未有的变革。但是要实现真正的云安全绝不是嘴上说说就能实现的,而是需要依托强大的技术实力与资源优势。然而,如同其他的新鲜话题一样,云安全及其衍生品——云安全网站防护系统都无法逃脱“被炒作”的命运。那么,这些“李鬼”都在耍那些招数呢?企业用户应该如何避免掉进虚假云安全的陷阱呢?

  “三大陷阱” 骗君入瓮

  利用云计算,我们可以有效的提升系统效能、降低成本,凸显业务的价值。正是看到了云计算的诱人前景,几乎所有的IT企业都极为重视云计算技术的研究及应用。云安全技术从概念发展到产品,展现出了强大的应用潜力:通过部署在云端的大量客户端,云安全系统可以将搜集到的威胁信息传送到服务器端进行自动分析和处理,再把防护策略分发到每一个网站节点上,达到提前一步化解威胁入侵能力。

  但是,市场上很多“云安全网站防护系统”只是打着“云安全”的幌子,本质还是传统的安全防护架构和技术,其应用效果也和传统产品相差无几。我们通过对一些被骗企业的走访发现,用户不但反映“药效”一般,还有可能造成无法挽回的财产损失:

  •    陷阱一:挂羊头买狗肉

  很多网站防护系统的云概念其实只是在传统产品的基础上增强了网络应用,所做的也仅是将部分安全威胁信息上传到服务器上,然后由服务器对信息进行简单的搜集、处理,而没有构建一个基于云端的安全体系。由于技术实力根本达不到云安全的门槛,他们只能采用“传统安全产核心+表层网络应用”的内部工作模式。当然,这还算对得起用户的,有些产品对外却宣称是云安全架构,用户使用之后才发现,这不就是原来的防火墙和入侵检测系统吗?脸都不洗就出来见人了。

  •    陷阱二:手工作坊兑假酒

  市场上的假酒泛滥,一不小心就容易买到假酒,假酒可谓是害人不浅,轻则伤身、重则丧命。一些所谓的云安全产品部分、或者完全不能为企业网站提供云端接入方式。如果用户冒然采用这些产品,稳定性将会成为更令人头疼问题,比如:无法在国内提供接入节点、企业在接入后会出现2~3小时的中断等等,最终用户无法访问网络资源,直接造成IT投资失败等重大损失。

  •    陷阱三:黑客攻击“与我们无关”

  一位来自河北某市的网站站长在微博中公开留言道自己的网站有13万注册用户,在各大搜索引擎中都是当地排名第一的。虽然购买了云安全产品进行保护,但在受到了不明黑客的DDoS攻击之后,商家却告诉他这个需要自己联系信息安全部门解决。虽然这位站长最终用安全宝所提供的网站安全解决方案解决了问题,但在追讨之前的损失时,商家仍然表示“这与我们无关”。

  辨别“真”云安全有妙招

  作为国内第一家采用零部署的云安全技术的企业,安全宝联合产品副总裁吴翰清认为:“辨别真正的云安全产品对于用户来说并非易事,这是因为,很多技术对于普通的企业用户来说会先的非常神秘。但如果从云产生的背景中进行分析,就可以清晰的辨别出真假,这包括:无处不在的服务、无所不能的服务。”

  如果无法从技术细节上考察所购买的产品,那么如何才能辨别云安全产品的真伪呢?吴翰清为我们提供了两条最简单的方法:对比、试用。

  首先,是与传统安全防护模式的对比。智能学习、资源灵活是云安全模式的典型特点,也是其相对于传统安全产品的最大区别。实时更新的规则可以帮助用户网站更快速、更有效的应对最新的安全威胁,并采取相应的防护手段。但是,伪云安全网站防护系统由于没有构建基于云端的安全体系,因此只有固定的防护规则,无法迅速应对新型安全风险。安全宝为网站提出了革命性的替身安全模式,这是传统的被动防护模式所不能具备的。以用户网站替身的形式为用户抵挡网站渗透和DDoS攻击等安全威胁,这样就有了关键时刻能够替你“挡子弹”的保镖,真正保护用户原始服务器。

  其次,用户可以采用试用形式接入云安全网络。云计算并非只是简单的一个概念,真正落地需要厂商投入大量的资金在“云”的建设上,而试用环节,则是考察产品和厂商能力最简便的途径。具体在云安全网站防护系统中,厂商就需要在各地配备大量的节点,并通过这些节点来搜集、处理相关信息,以保证良好的效果。

  以安全宝网站保护系统为例,其在全国东北、华北、华中、华南、西北、西南等二十多个城市的骨干和优质机房部署了多达32个节点。其中,安全宝提供免费的10节点,用户可以直观的感受到安全防护、网络加速的具体效果。

  与真正的云安全产品相比,伪云安全网站防护系统无论是在模式上,能力上、功能上、效果上都有着巨大的差异。因此,我们提醒用户在选择云安全产品时,一定要注意仔细甄别,防止被伪云安全产品所蒙蔽。


作者:海浪
来源:it168网站
原文标题:云安全网站防护系统“李鬼”横行

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
网站安全公司来支招解决被入侵的问题
Web的安全防护早已讲过一些专业知识了,下边再次说一下网站安全防护中的登录密码传输、比较敏感实际操作二次验证、手机客户端强认证、验证的不正确信息、避免暴力破解密码、系统日志与监控等。
68 0
企管速看-信息安全-阿里云漏洞扫描
系统或应用存在的漏洞,可能会被黑客利用,导致系统被非授权访问。本文将面向运维和管理人员,介绍信息安全漏洞相关知识,并结合阿里云安全产品进行分析。
2582 0
棋牌游戏DDoS防御细谈
随着闲徕、皮皮等这一类新兴棋牌游戏公司的异军突起,今天整个行业都涌现出了大量的棋牌游戏公司。很多公司对这个行业不了解,贸然进行进入,并未对自身的系统、业务安全做很好的认知,存在很大的盲区,一旦被攻击束手无策,尤其是DDoS攻击是什么,怎么打出来的,怎么防护都不了解。
3369 0
云安全能否实现“全民防毒”?
本文讲的是云安全能否实现“全民防毒”,如果要问瑞士为什么近200年没有打仗,主要原因就是瑞士随时都在准备打仗,瑞士男子的服役期从20岁持续到50岁。瑞士全国平时只保留3500人的职业军人,而一旦需要,则可在48小时内动员35万人以上受过正规训练的陆、空军民兵部队。
1016 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
云盾为视频系统筑建安全堡垒
立即下载
浅析WAF防御机制的非主流技术
立即下载
(BSIMM)-构筑坚若磐石的安全软件
立即下载