响应时间缩短九成——4款企业级云安全产品横向评测

核心提示： 也就是说，云安全体系更多地是避免一个未知安全威胁所带来的破坏，响应时间缩短九成——4款企业级云安全产品横向评测(5)，让厂商和用户能更快地发现新出现的安全威胁，而与未知威胁检测技术无关，这样在其它计算机执行相同或相似的操作时，就会获得来自云端的警告，云安全的选择及路径当“云安全&rd

也就是说，云安全体系更多地是避免一个未知安全威胁所带来的破坏，让厂商和用户能更快地发现新出现的安全威胁，而与未知威胁检测技术无关。

云安全的选择及路径

当“云安全”作为一个名词吸引了公众的注意之后，所有的安全厂商都陆续宣布了对云安全的支持，这一幕看起来与UTM刚刚问世时何其相似。如何正确看待云安全的效果，如何选择真正支持云安全的产品，这些问题需要选购安全产品的用户认真对待。

就目前的情况来看，选择一线厂商的产品所获得的保障无疑要更强一些，而这并非只是源于品牌和信誉。对一个云安全体系来说，其投入规模和所拥有的用户数量，相当于云的大小和密度，也决定了云的工作质量。

第一代云安全技术：海量采集应对海量威胁

最开始被集成到安全产品中的云安全技术，主要集中于将从终端客户处收集到的信息返回到安全云端，同时将分析后的结果返回给终端客户。这种作法的好处在于能够利用云安全体系的巨大运算处理能力和共享的安全威胁信息，为终端用户提供更及时、更有效的安全保护服务。在传统的安全防护模式下，安全厂商通常依赖人工方式采集安全威胁信息。

由于高速互联网连接的普及，一个新出现的安全威胁完全有能力在数个小时甚至不到一个小时之内在全球网络内实现传播，而旧有的安全响应体系已经漏洞百出。在应用了云安全体系之后，厂商可以将威胁的采集工作更多地转移到终端用户的计算机上，根据其访问行为和受感染情况来更准确地获知安全威胁的产生和蔓延情况。

对于一些明显可能造成破坏的安全操作，云安全系统会自主将其标示为安全威胁，这样在其它计算机执行相同或相似的操作时，就会获得来自云端的警告，从而以接近实时的速度获得对安全威胁的免疫。