安全工具的大规模定制

为了建立有利于云计算市场竞争的定价，多数提供商都会选择创建对多数用户都可用的一般性保护配置文件，以降低解决方案成本。那么采用通用安全协议的云服务提供商又如何满足特定安全需求呢?

技术实现方式：云服务提供商可以而且应该为整个客户群提供通用、完善的保护措施。但是也应该能够结合用户安全现状提供可以建立独特防护措施的安全工具。确保用户可以自定义配置云服务提供商提供的安全工具，以满足用户的特定需求。

 

小即是大

每周刊登的头条新闻都会谈论最新的针对大型银行或知名网站的千兆级大流量攻击。然而，仅有约25%的DDoS攻击是大流量攻击。云服务提供商该如何帮助企业应对这些大流量攻击呢?

技术实现方式：小流量攻击不像大流量攻击那样可以瞬间堵塞互联网带宽。它们针对的是支撑企业应用的关键设备——防火墙、负载均衡器、IPS/IDS和服务器。这些攻击只需要很小的带宽，几乎小到运营商不会察觉到流量的增加。这些专注于资源耗尽或应用漏洞的低速慢速攻击通常不会被专用于检测大流量攻击的工具检测到。在迁移到云之前，确保云服务提供商可以提供帮助用户检测并缓解这类小流量攻击的解决方案。

(责任编辑：)