生于“云时代”，基于互联网相关技术而成的“云安全”，主要思想是，互联网时代，每天会出现很多病毒和恶意攻击，而且这些病毒和恶意攻击借助互联网成几何倍数增长，面对这种现状，要维护安全，传统安全技术、产品和服务受到了挑战，需要由基于互联网的云安全来完成，即云端和客户端共同完成。

   　对于在任何客户端发现的异常情况，客户端都会及时汇报给云端，进行分析处理等，得出结论，反馈给客户端，同时，云端会把不同用户得来的最新安全分析结果分享给所有用户，让用户能够最快的发现不安全因素，极大的减少安全威胁，实现双赢，实现全民预防和全民安全。

    　可是对于用户端异常情况的监控和分析、防守等处理功能是放在客户端，还是放在云端则不是很清楚。最近看到一些文章，了解到了一些厂商的思想，根据我的理解同大家分享。

    　对于客户端发现的异常都会放到云端去分析、处理进而得出结论，并生成相应病毒或恶意攻击识别码或特征码，这些识别码或特征码首先要存储在云安全的云端。

    　那么用户端是否存储这些识别码或特征码，对于不同的应用有不同的情况。

    　对于企业用户而言，由于企业用户有自己的数据中心或托管IDC，所以企业可以在自己的数据中心或托管IDC建立云端，把识别代码或特征码存储在自己的云端，也可以叫区域云端，同时，自己的云端可以分享整个云安全的云端的识别代码或特征码，企业用户需要建立自己的安全云端，这样就会提高监控、分析、处理等效率，而且这些数据也会很庞大，放在每个用户终端会占用过多资源。

    　另外一种是普通终端用户，云端存储大量的识别代码或特征码，客户端也有一些，主要的分析、处理等放在云端，但这样的云端需要在不同的地方建立云安全的数据中心，以保证处理的效率等。所以针对普通用户的这类云安全产品需要比较高的成本来运营，大多仍然采用用户本地存储识别代码或特征码的运营方式。