根据云安全联盟的调查，在云计算服务模式下，互联网应用层面的安全性变得越发突出。从著名的信息安全博客——赛道我们了解到，在近期网络中20个最高级别安全威胁中有16是应用层威胁，许多攻击、信息泄密都是由于应用层出现了问题。在企业业务应用的部署方面，像微博、Facebook、 Sharepoint、wiki等应用的迅猛增长，都带来了大量的风险，数据丢失、法令法规、运营成本、 生产力下降、业务持续性等问题。

　　具体到DDoS攻击上面，我们回顾其解决方案的发展过程可以发现，在2000年时互联网刚刚兴起，用户通常采用DDoS防火墙即可有效抵御攻击。而在2005年，随着Web 2.0的蓬勃发展，托管服务安全供应商(MSSP)成为了那一时代的最佳解决方案。如今进入了云计算时代，原有的方式显然已经并不适用。

　　正是基于这种考虑，思科决定停止对Guard模块继续研发，转而与长期合作的互联网顶级流量分析者Arbor公司进行合作，通过集成路由与安全技术实现异常流量(主要是DDoS)“云”清洗系统，将Clean Pipes解决方案升级到了2.0版本。在Clean Pipes 2.0中，Arbor Peakflow SP 威胁管理系统(TMS)将成为Guard的升级方案。而新的方案，最终将通过SaaS(安全既服务)的方式，实现高效率的“云清洗”。

　　谁是最有希望的“拆弹部队”？

　　那么，为什么思科选择了在国内名不见经传的Arbor Networks作为推荐给客户的“下一代选择”？在未来的云计算安全问题上，又有那些企业成为最有希望的“拆弹部队”呢？

　　事实上，我们仔细研究一下Arbor Networks就可以发现，其获得思科的青睐并不仅仅是因为与思科长期的合作以及投资战略加股东关系，更重要的是，Arbor具备独有的运营商级部署与ATLAS威胁可见性的经验数据积累。

　　Arbor Networks并不是挤进“云计算餐桌”的迟到者，实际上，它一直是这个领域潜在的领导者，在国外市场上，其用户包括全球70% 以上的运营商和大型企业。其基于运营商经验长期积累的ATLAS威胁库，使得Arbor Networks的口号“了解你的网络(Know Your Network)”不是一句空谈，也正是这种真正的掌控和了解，才能使得未来云计算应用中复杂多变的安全威胁得以剔除和解决。

　　窥一斑而知全豹，从思科Guard到Arbor Networks新解决方案的升级，我们可以看到未来解决云计算安全问题的端倪，那就是，云计算下的安全威胁，不能再仅仅围绕各种“安全策略”，而是需要安全企业更多地植根于具体的网络应用，并能通过技术手段实时了解和感应这些应用，才能真正化解云计算应用中多变的安全威胁。

　　刚刚获得奥斯卡奖的电影《拆弹部队》在片首有这样一句话“……war is a drug”，是的，网络发展所积聚的财富与价值，会让越来越多的人在攻击和破坏中“成瘾”，信息安全的战争永远不会停止，而每一家有责任心的安全企业最大的荣誉，就是行动起来，成为这个“云时代”合格的“拆弹部队”。

　　第三代基于"云"计算的清洗中心主要四大特点：

　　一：智能检测分析系统与清洗中心一体化，基于运营商级的全网监控系统统一控制流量的流向并决定清洗行动。提高了预见性与准确性。

　　二："云"清洗系统针对应用层的攻击防护具有特别设计包括(DNS、HTTP、SIP 等)，并率先支持下一代IPv6的网络环境。

　　三："云"清洗系统具有异常流量的溯源能力并结合ATLAS威胁数据库与指纹机制实时防范最新攻击，包括零日Zero-day攻击;

　　四："云"清洗系统针对被保护对象的自服务门户功能为运营商大范围提供异常流量清洗服务提供了基础，改善了购买DDoS服务的用户体验。

(责任编辑：)