随着IT成本的不断增加，越来越多企业开始趋向于云计算、虚拟化环境，云计算在为企业带来高性能运算低成本投入的红利同时，也带来更大的网络安全隐患。
　　云安全产品在宣传中，提供大量的数据为用户证明其安全性和及时性，在已经选用云安全服务的企业，却为了防止企业内部安全防护策略与云端有冲突，而放弃本地安全策略，而完全依靠基于云服务的安全防护服务。

　　但是在梭子鱼看来，云技术提供的安全服务目前来看还不会与传统的安全软硬件防护方案有冲突，相反它们要相互配合提供各有特色的解决方案。梭子鱼本身也是云安全服务的提供者之一，梭子鱼WAF的虚拟版本，可部署于目前全球主流的虚拟环境如VM、CITRIX、HYPER-V、VIRTUAL BOX。这使得梭子鱼的WAF完全适合虚拟化、云计算环境。并且梭子鱼WAF现在是微软Azure云平台上的唯一云应用防护产品。虽然，基于云技术提供的安全服务可以提供最快、最便捷的安全服务，但是基于云的安全服务仍会因为其互联网本质而受到局限，因为云安全策略，要求使用者必须时刻保证自己互联网的畅通。例如当遭遇最新的应用层DDos进攻后，网络拥堵或网络处于瘫痪状态时，云安全策略就变得迟缓了。

　　正因为考虑到这些客观存在的问题，企业需要根据自身网络及应用的特点进行评估，找到自己目前遇到的问题以及可能面临的安全问题。例如针对防御应用层DDoS攻击，各类型企业可以根据自己业务的需要部署相应的WAF产品。一般而言企业可以根据自己Web应用的特点进行选择，例如，如果使用了Web Service那就要考虑使用具有XML防火墙功能的WAF。对WAF选型主要考虑以下几个方面：
（1）基于反向代理技术；
（2）是否具有防御僵尸网络攻击的能力；
（3）Web应用业务的互联网带宽；
（4）是否具有XML防火墙功能；
（5）是否具有GeoIP功能；
（6）是否具有会话跟踪功能；
（7）是否可以防御慢客户端攻击；
（8）是否可以防御目前流行的一些应用层DDoS攻击，如LOIC/JS LOIC。