从“云”中获取能量

　　绿盟产品市场部崔云鹏曾向记者表示，云安全是利用云计算的技术，在分布式计算的基础上，部署中心服务器或者安全系统，并利用互联网，将各个安全节点纳入到云安全中心系统中。在这个体系中，各个节点将会有效地利用云安全供应商提供的强有力服务和安全能力，实现原先单一节点不可能实现的安全防护机制。

　　目前，应用威胁的数量众多，快速多变。传统安全设备的处理机制已经无能为力。因此，新一代防火墙需要引入云安全，利用云计算加强和加速防御，这是解决当前安全需要快速反应的重要手段。

　　思科的防火墙已经率先进入“云”时代，思科将其称为云火墙。思科安全产品事业部技术专家郭庆向记者介绍，云火墙具备4大特征，包括：防僵尸网络/木马，防止网络内部主机感染;云检测—全球IPS联动;云接入—SSL VPN;云监控—唯一支持Netflow的防火墙，实现了NOC和SOC二合一。云火墙的“大脑”是SensorBase。SensorBase提供全球安全威胁实时视图和电子邮件的“信用报告服务”，还能敏感监控僵尸网络的动态。SensorBase所更新的信息同步到所有云火墙。各种安全信息不但可以从SensorBase传到云火墙，还可以从云火墙传到SensorBase，云火墙中的IPS可以在第一时间把攻击同步给SensorBase，SensorBase再同步给其他云火墙。

　　迈克菲的防火墙解决方案中同样使用了云安全—全球信誉技术，包括基于信誉的拦截和地理位置功能，可以在不需要的流量到达网络之前将其过滤，也就是在攻击发生之前将其阻止。