谁会成为云计算“危机”时代的救世主

悄然“升级”的背后

就在不久前，思科自己的网站上发布一条关于Guard清洗中心升级解决方案的通告，通告中表示，思科的Guard清洗中心解决方案将面临一次升级，由思科的合作伙伴Arbor网络公司继续提供新的、全面综合的防DDOS攻击的解决方案。据称，“整体解决方案的关键因素包含了思科交换及路由平台的netflow 技术，Arbor Peakflow SP及清洗系统 (TMS威胁管理系统)。思科特别指出，为了今后的发展，建议客户迁移/升级到这个新的体系结构作为DDOS攻击的保护。”

我们知道，在国内，思科的Guard清洗中心解决方案已经被成功的广泛应用于大型互联网运营商、主机托管中心以及大型企业客户，有着很好的市场潜力，那么这样一款产品，为什么最终会交由合作伙伴Arbor Networks来升级推出下一代产品呢？其实，其中最关键的因素就在于，云计算时代的到来，网络应用环境的复杂性与攻击变化的多样性快速提升，使得安全变为一个更需要专注和专业的“技术工种”。

根据云安全联盟的调查，在云计算服务模式下，互联网应用层面的安全性变得越发突出。从著名的信息安全博客——赛道(www.sectao.net)我们了解到，在近期网络中20个最高级别安全威胁中有16是应用层威胁，许多攻击、信息泄密都是由于应用层出现了问题。在企业业务应用的部署方面，像微博、Facebook、 Sharepoint、wiki等应用的迅猛增长，都带来了大量的风险，数据丢失、法令法规、运营成本、 生产力下降、业务持续性等问题。

具体到DDoS攻击上面，我们回顾其解决方案的发展过程可以发现，在2000年时互联网刚刚兴起，用户通常采用DDoS防火墙即可有效抵御攻击。而在2005年，随着Web 2.0的蓬勃发展，托管服务安全供应商(MSSP)成为了那一时代的最佳解决方案。如今进入了云计算时代，原有的方式显然已经并不适用。

正是基于这种考虑，思科决定停止对Guard模块继续研发，转而与长期合作的互联网顶级流量分析者Arbor公司进行合作，通过集成路由与安全技术实现异常流量(主要是DDoS)“云”清洗系统，将Clean Pipes解决方案升级到了2.0版本。在Clean Pipes 2.0中，Arbor Peakflow SP 威胁管理系统(TMS)将成为Guard的升级方案。而新的方案，最终将通过SaaS(安全既服务)的方式，实现高效率的“云清洗”。

谁是最有希望的“拆弹部队”？

那么，为什么思科选择了在国内名不见经传的Arbor Networks作为推荐给客户的“下一代选择”？在未来的云计算安全问题上，又有那些企业成为最有希望的“拆弹部队”呢？

事实上，我们仔细研究一下Arbor Networks就可以发现，其获得思科的青睐并不仅仅是因为与思科长期的合作以及投资战略加股东关系，更重要的是，Arbor具备独有的运营商级部署与ATLAS威胁可见性的经验数据积累。

Arbor Networks并不是挤进“云计算餐桌”的迟到者，实际上，它一直是这个领域潜在的领导者，在国外市场上，其用户包括全球70% 以上的运营商和大型企业。其基于运营商经验长期积累的ATLAS威胁库，使得Arbor Networks的口号“了解你的网络(Know Your Network)”不是一句空谈，也正是这种真正的掌控和了解，才能使得未来云计算应用中复杂多变的安全威胁得以剔除和解决。

窥一斑而知全豹，从思科Guard到Arbor Networks新解决方案的升级，我们可以看到未来解决云计算安全问题的端倪，那就是，云计算下的安全威胁，不能再仅仅围绕各种“安全策略”，而是需要安全企业更多地植根于具体的网络应用，并能通过技术手段实时了解和感应这些应用，才能真正化解云计算应用中多变的安全威胁。

刚刚获得奥斯卡奖的电影《拆弹部队》在片首有这样一句话“……war is a drug”，是的，网络发展所积聚的财富与价值，会让越来越多的人在攻击和破坏中“成瘾”，信息安全的战争永远不会停止，而每一家有责任心的安全企业最大的荣誉，就是行动起来，成为这个“云时代”合格的“拆弹部队”。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友