“云”火墙的生命力

    在历数现有的很多先进的防火墙产品概念之后，往往会不由自主地思考哪种模式更具竞争力，以及更先进的防火墙模式是怎样的。时下正值云安全当道，业界普遍看好云计算技术在信息安全领域的推动力，而基于云技术的防火墙产品，有极大的可能会成为安全设备领域的真命天子。
事实上，时下流行的各种形式的安全产品，往往也都是对防火墙产品的发扬光大，与其说是防火墙的替代者，莫不如说是防火墙的传承者。这些理念、架构和产品，虽然在宣传上各有侧重，但是其核心都包含了一些相同的特质。

    集成防护、按需防护、主动防护都是大家共同的追求，而可扩展性、更变更性、可管理性则也是无可争议的发展方向。“云”火墙在兼具这些优点的同时，在智能化和动态化方面可以提供本质上的提升，毕竟一个庞大云体系的威力要远远超过一些小规模的防护设备组合。

    作为全球最大的安全威胁检测网络SensorBase的所有者，思科公司是云火墙技术最早的支持者和推动者。思科的云火墙体系除了能够基于其对全球网络安全威胁变化的了解来阻断来自互联网的攻击之外，也能够智能地利用这些情报识别内部网络中感染了僵尸木马的计算机，从而避免安全问题的蔓延。

    对于云安全模式的充分应用，让云火墙有更大的可能性在僵尸网络危害到信息资产之前过滤掉其开展的攻击，同时为内部网络的各种防护机制有更多的时间识别和清除相关的恶意软件感染。

    可以预见，基于云端信息所获得的动态响应能力，将使得基于云体系的防火墙产品，获得真正抗衡互联网上各种分布式袭击的能力。

    链接：

    DDoS大事件

    DDoS全名是Distribution Denial of Service (分布式拒绝服务攻击)，最直观地，很多不同的DoS攻击源同时攻击某个网络设施就构成了DDoS攻击。

    DDoS 最早可追述到1996年初，2002年开始在中国频繁出现，到2003年时已经颇具规模。

    大名鼎鼎的Conficker蠕虫最早于2008年11月20日被发现，截止至2009年初累计感染的计算机数量已达惊人的1500万台。

? 2009年，美国东部时间10月8日晚23时左右，Twitter网站宕机，许多用户至次日上午11时仍然不能正常登入Twitter。这是Twitter继8月后再次因DDoS攻击而发生大范围宕机，包括Facebook在内的其它著名社交网站也受到这波DDoS攻击的影响。