評估一種新的云計算：安全即服務

　　雖然所有安全廠商都認為自己的解決方案具有降低成本的優點，但只有個別幾家廠商認為，自己的解決方案作為一項服務來提供更好。這是一個處于轉型中的市場。多年來，我一直在測試安全解決方案，所以挺幸運的，能夠從有利的角度來觀察這種轉變。這些解決方案大多數是純軟件型的。后來，許多解決方案添加了集中管理功能，有些解決方案是隨硬件設備交付的。

　　最早的安全即服務解決方案只是把這種集中管理控制臺移到云端而已。這開了個好頭，但遠遠談不上充分利用云的所有優點。這類解決方案漸漸成熟起來，可以利用云的優勢。比如說，Panda Security可以在云端、而不是在桌面端分析惡意軟件，因而節省了本地處理能力。其他許多廠商也充分利用基于云的基礎設施，對惡意軟件進行更深入、更快速的分析。它們擁有比在單一客戶處更強大的計算能力，另外可匯總來自許多客戶的威脅信息，以便準確地了解威脅狀況。

　　優點與缺點

　　雖然越來越多的安全功能在融入到這些解決方案中，但安全即服務仍有其優點和缺點。首先，許多解決方案仍然需要把軟件代理裝入到每個端點上。這是無可奈何的事實，所以應物色可自動部署及更新軟件代理的解決方案。

　　對安全即服務來說，遠程員工是自然的選擇，但既然他們不在你的網絡上，那么為什么他們需要使用你的內部安全服務呢?他們訪問解決方案提供商的數據中心的能力與訪問你的數據中心一樣好(甚至更好)，所以應該讓他們使用安全即服務。應當物色力求改進安全流程的安全即服務解決方案，而不是僅僅聲稱可降低總體擁有成本、迅速獲得投資回報的那類解決方案。

　　在云端享用電子郵件和互聯網威脅保護功能很明智，原因主要是這些流量在互聯網上傳輸，可以在進入公司網絡之前先加以清理。也很有必要運用一些基本的流量規則，比如由于相同原因，可以終止拒絕服務(DOS)攻擊的規則。

　　不過再進一步的話，把防火墻部署在云端不是太明智。這種設備需要立即訪問所有網絡流量，而且在安全即服務提供商之間來回轉發這類流量會讓網絡服務的速度對用戶來說慢得出奇。同樣，高度依賴內部資源的解決方案，如驗證和訪問控制軟件，在客戶現場使用也比較好。

　　洽談安全服務合同時，始終要商定好服務級別協議(SLA)。如果你通過一家安全服務提供商來傳送所有互聯網流量，服務受到了某種影響，會出現什么后果?SaaS提供商完全癱瘓的可能性極小。更有可能出現的是性能方面的小故障，所以如果你想讓自己花的錢劃得來，服務級別協議就必不可少。

　　下面簡要介紹幾款最近更新的安全即服務解決方案：

　　McAfee Security SaaS--邁克菲公司(McAfee)提供許多外包服務，比如采用外包模式的端點、電子郵件、萬維網和網絡保護。McAfee SaaS Total Protection(邁克菲SaaS全面防護)絕非徒有其名。該解決方案基本上取代了邁克菲傳統的現場安全軟件套件，可保護端點遠離電子郵件和萬維網的威脅。

　　Panda Security Cloud Protection--這項服務可保護端點遠離基于電子郵件和萬維網的威脅。這是對熊貓公司(Panda)的平臺所作的第三次重大改進，也就是說它很成熟。熊貓公司一開始就認識到，使用占用資源極少的客戶代理才是出路，僅僅與提供商的云基礎設施進行溝通，而所有繁重任務均由云基礎設施來處理。這最大程度地減輕了用戶系統的負擔。熊貓公司的集體智慧(collective intelligence)網絡每天可以分析數億個可疑的惡意軟件文件。

　　Symantec Hosted Services--賽門鐵克公司(Symantec)除了通過MessageLabs提供電子郵件、萬維網和即時消息等方面的安全外，還提供Hosted Endpoint Protection(托管端點防護)，為Windows臺式機、筆記本電腦和服務器提供反惡意軟件、軟件防火墻和基于主機的入侵防御系統(HIPS)等服務。一家公司訂購多項服務后，它就會引起賽門鐵克的關注，然后可以開始評估來自多個渠道的威脅，以便實行統一防御。

　　Zscaler Cloud Services--不像上述的其他廠商，Zscaler是作為云安全服務而重新開發的。該解決方案不需要在客戶處安裝硬件或軟件，提供了集成的萬維網和電子郵件安全。這家公司很關注性能，在全球建有40多個數據中心，其解決方案基于多租戶架構而建。基于萬維網的管理圖形用戶界面(GUI)有著Web 2.0的外觀感覺，并自帶靈活的儀表板。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]