評(píng)估一種新的云計(jì)算：安全即服務(wù)

　　雖然所有安全廠商都認(rèn)為自己的解決方案具有降低成本的優(yōu)點(diǎn)，但只有個(gè)別幾家廠商認(rèn)為，自己的解決方案作為一項(xiàng)服務(wù)來(lái)提供更好。這是一個(gè)處于轉(zhuǎn)型中的市場(chǎng)。多年來(lái)，我一直在測(cè)試安全解決方案，所以挺幸運(yùn)的，能夠從有利的角度來(lái)觀察這種轉(zhuǎn)變。這些解決方案大多數(shù)是純軟件型的。后來(lái)，許多解決方案添加了集中管理功能，有些解決方案是隨硬件設(shè)備交付的。

　　最早的安全即服務(wù)解決方案只是把這種集中管理控制臺(tái)移到云端而已。這開了個(gè)好頭，但遠(yuǎn)遠(yuǎn)談不上充分利用云的所有優(yōu)點(diǎn)。這類解決方案漸漸成熟起來(lái)，可以利用云的優(yōu)勢(shì)。比如說(shuō)，Panda Security可以在云端、而不是在桌面端分析惡意軟件，因而節(jié)省了本地處理能力。其他許多廠商也充分利用基于云的基礎(chǔ)設(shè)施，對(duì)惡意軟件進(jìn)行更深入、更快速的分析。它們擁有比在單一客戶處更強(qiáng)大的計(jì)算能力，另外可匯總來(lái)自許多客戶的威脅信息，以便準(zhǔn)確地了解威脅狀況。

　　優(yōu)點(diǎn)與缺點(diǎn)

　　雖然越來(lái)越多的安全功能在融入到這些解決方案中，但安全即服務(wù)仍有其優(yōu)點(diǎn)和缺點(diǎn)。首先，許多解決方案仍然需要把軟件代理裝入到每個(gè)端點(diǎn)上。這是無(wú)可奈何的事實(shí)，所以應(yīng)物色可自動(dòng)部署及更新軟件代理的解決方案。

　　對(duì)安全即服務(wù)來(lái)說(shuō)，遠(yuǎn)程員工是自然的選擇，但既然他們不在你的網(wǎng)絡(luò)上，那么為什么他們需要使用你的內(nèi)部安全服務(wù)呢?他們?cè)L問解決方案提供商的數(shù)據(jù)中心的能力與訪問你的數(shù)據(jù)中心一樣好(甚至更好)，所以應(yīng)該讓他們使用安全即服務(wù)。應(yīng)當(dāng)物色力求改進(jìn)安全流程的安全即服務(wù)解決方案，而不是僅僅聲稱可降低總體擁有成本、迅速獲得投資回報(bào)的那類解決方案。

　　在云端享用電子郵件和互聯(lián)網(wǎng)威脅保護(hù)功能很明智，原因主要是這些流量在互聯(lián)網(wǎng)上傳輸，可以在進(jìn)入公司網(wǎng)絡(luò)之前先加以清理。也很有必要運(yùn)用一些基本的流量規(guī)則，比如由于相同原因，可以終止拒絕服務(wù)(DOS)攻擊的規(guī)則。

　　不過(guò)再進(jìn)一步的話，把防火墻部署在云端不是太明智。這種設(shè)備需要立即訪問所有網(wǎng)絡(luò)流量，而且在安全即服務(wù)提供商之間來(lái)回轉(zhuǎn)發(fā)這類流量會(huì)讓網(wǎng)絡(luò)服務(wù)的速度對(duì)用戶來(lái)說(shuō)慢得出奇。同樣，高度依賴內(nèi)部資源的解決方案，如驗(yàn)證和訪問控制軟件，在客戶現(xiàn)場(chǎng)使用也比較好。

　　洽談安全服務(wù)合同時(shí)，始終要商定好服務(wù)級(jí)別協(xié)議(SLA)。如果你通過(guò)一家安全服務(wù)提供商來(lái)傳送所有互聯(lián)網(wǎng)流量，服務(wù)受到了某種影響，會(huì)出現(xiàn)什么后果?SaaS提供商完全癱瘓的可能性極小。更有可能出現(xiàn)的是性能方面的小故障，所以如果你想讓自己花的錢劃得來(lái)，服務(wù)級(jí)別協(xié)議就必不可少。

　　下面簡(jiǎn)要介紹幾款最近更新的安全即服務(wù)解決方案：

　　McAfee Security SaaS--邁克菲公司(McAfee)提供許多外包服務(wù)，比如采用外包模式的端點(diǎn)、電子郵件、萬(wàn)維網(wǎng)和網(wǎng)絡(luò)保護(hù)。McAfee SaaS Total Protection(邁克菲SaaS全面防護(hù))絕非徒有其名。該解決方案基本上取代了邁克菲傳統(tǒng)的現(xiàn)場(chǎng)安全軟件套件，可保護(hù)端點(diǎn)遠(yuǎn)離電子郵件和萬(wàn)維網(wǎng)的威脅。

　　Panda Security Cloud Protection--這項(xiàng)服務(wù)可保護(hù)端點(diǎn)遠(yuǎn)離基于電子郵件和萬(wàn)維網(wǎng)的威脅。這是對(duì)熊貓公司(Panda)的平臺(tái)所作的第三次重大改進(jìn)，也就是說(shuō)它很成熟。熊貓公司一開始就認(rèn)識(shí)到，使用占用資源極少的客戶代理才是出路，僅僅與提供商的云基礎(chǔ)設(shè)施進(jìn)行溝通，而所有繁重任務(wù)均由云基礎(chǔ)設(shè)施來(lái)處理。這最大程度地減輕了用戶系統(tǒng)的負(fù)擔(dān)。熊貓公司的集體智慧(collective intelligence)網(wǎng)絡(luò)每天可以分析數(shù)億個(gè)可疑的惡意軟件文件。

　　Symantec Hosted Services--賽門鐵克公司(Symantec)除了通過(guò)MessageLabs提供電子郵件、萬(wàn)維網(wǎng)和即時(shí)消息等方面的安全外，還提供Hosted Endpoint Protection(托管端點(diǎn)防護(hù))，為Windows臺(tái)式機(jī)、筆記本電腦和服務(wù)器提供反惡意軟件、軟件防火墻和基于主機(jī)的入侵防御系統(tǒng)(HIPS)等服務(wù)。一家公司訂購(gòu)多項(xiàng)服務(wù)后，它就會(huì)引起賽門鐵克的關(guān)注，然后可以開始評(píng)估來(lái)自多個(gè)渠道的威脅，以便實(shí)行統(tǒng)一防御。

　　Zscaler Cloud Services--不像上述的其他廠商，Zscaler是作為云安全服務(wù)而重新開發(fā)的。該解決方案不需要在客戶處安裝硬件或軟件，提供了集成的萬(wàn)維網(wǎng)和電子郵件安全。這家公司很關(guān)注性能，在全球建有40多個(gè)數(shù)據(jù)中心，其解決方案基于多租戶架構(gòu)而建�；谌f(wàn)維網(wǎng)的管理圖形用戶界面(GUI)有著Web 2.0的外觀感覺，并自帶靈活的儀表板。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]