毋庸置疑，過去兩年是推動云計算安全的關(guān)鍵時期，2010年同樣沒有任何延緩的跡象。由于經(jīng)濟危機的部分原因，過去的16個月內(nèi)，在世界最大的安全廠商的SaaS收購風(fēng)暴的攻勢下，云計算正在飛速發(fā)展。Symantec是最先卷入這場風(fēng)暴的，它在2008年10月份收購了MessageLabs，接下來卷入收購風(fēng)暴的有WatchGuard、McAfee、Barracuda、M86 和Cisco等等。除了基于云的殺毒軟件、垃圾郵件過濾器和網(wǎng)絡(luò)掃描引擎，安全公司現(xiàn)在正在推出DLP(數(shù)據(jù)泄漏防范)、身份驗證和日志管理等技術(shù)。這里我們挑出了最酷的20家云安全廠商以推動SaaS在2010年的發(fā)展。

AppRiver

AppRiver創(chuàng)立于2002年4月，那時它已經(jīng)進入了SaaS領(lǐng)域，提供一系列的反垃圾郵件和殺毒服務(wù)，包括SecureTide垃圾郵件和病毒防護、歸檔和法規(guī)遵從、電子郵件加密和CipherPost 電子郵件加密。該公司提供7x24小時的支持、無綁定、無撤銷訂單的處罰和一個30天的免費試用期。需要特別指出的是AppRiver的SecureTide——一個完全可管理的電子郵件保護服務(wù)，它過濾了99%的垃圾郵件，并且它的CipherPost服務(wù)通過為所有電子郵件和移動消息加密來幫助用戶實現(xiàn)和維護法規(guī)遵從。

#p#

Barracuda Networks

Barracuda 最近收購了Purewire，作為一個更強大的SaaS的廠商開始浮出水面，Purewire是一個基于SaaS的Web網(wǎng)關(guān)安全供應(yīng)商，此次收購活動使得該公司與許多著名的SaaS供應(yīng)商齊名。接下來，Barracuda計劃提供一系列SaaS和混合云安全服務(wù)，在該系列中，最終會將Pure的Web安全服務(wù)整合到Barracuda的SaaS服務(wù)系列以及現(xiàn)有的產(chǎn)品線中，并能提供遠程客戶支持。

#p#

Hewlett-Packard

惠普的Cloud Assure于2009年3月推出，Cloud Assure擴展了HP的SaaS合作伙伴計劃，使得它的經(jīng)銷商能提供更多的基于云的服務(wù)。HP Cloud Assure包括了惠普應(yīng)用安全中心(HP Application Security Center) 、惠普性能中心(HP Performance Center )和惠普業(yè)務(wù)連續(xù)性中心(HP Business Availability Center)?；萜者€專門為用戶提供了一個專業(yè)的工程師團隊進行安全掃描、執(zhí)行性能測試和部署可用性監(jiān)測。

#p#

M86

M86通過收購Marshal和Finjan，加強了它的云安全產(chǎn)品。去年11月，它發(fā)布了MailMarshal SMTP 6.7——M86最早的云產(chǎn)品之一，用于防止惡意軟件和混合性威脅的攻擊。對Finjan收購后，F(xiàn)injan的實時內(nèi)容檢查、代碼分析技術(shù)以及其惡意軟件檢測功能(用于解決傳統(tǒng)的基于簽名的技術(shù)無法識別的問題)、增強了M86現(xiàn)有的Web安全和電子郵件安全技術(shù)。

#p#

McAfee

去年9月，McAfee完成了對MX Logic的收購，MX Logic是一家安全即服務(wù)(Security-as-a-service)和Web安全公司，這大大推動了第二大安全公司(McAfee)在安全即服務(wù)(Security-as-a-Service)領(lǐng)域的發(fā)展。繼此次收購之后，McAfee十月份又發(fā)布了一個基于云的電子郵件網(wǎng)關(guān)，通過e-mail、網(wǎng)絡(luò)安全和電子郵件連續(xù)性服務(wù)等產(chǎn)品以及4萬新客戶和1800渠道合作伙伴的加入，擴大了它的云陣容。

#p#

Panda Security

Panda去年十一月份為中小型企業(yè)提供了基于云的反惡意軟件的服務(wù)——熊貓云反病毒(Panda Cloud Antivirus) 和熊貓云保護( Panda Cloud Protection)，進一步擴大了它在云計算領(lǐng)域的影響。Panda Cloud Protection是一個為SMB提供的完全托管的安全服務(wù)，它提供了終端和電子郵件離線保護的功能。需要特別注意的是，該項依賴于Panda Collective Intelligence 云掃描系統(tǒng)的服務(wù)，結(jié)合了基于云的反惡意軟件和防火墻保護。

#p#

Ping Identity

Ping Identity的PingConnect解決了幾乎所有組織面臨的一個大問題——多個密碼問題。PingConnect的單次登錄服務(wù)極大地提高了客戶的安全水平，它“消除”了幾乎所有主要的SaaS應(yīng)用的密碼，包括Salseforce.com，Google Apps，Concur，SuccessFactors和Workday等等。該公司最近與兩家SaaS供應(yīng)商(銷售業(yè)績管理公司Callidus Software和銷售支持供應(yīng)商Kadient)合作擴展了它的合作伙伴計劃。

#p#

Proofpoint

Proofpoint提供了它的綜合企業(yè)級服務(wù)，該服務(wù)基于安全網(wǎng)關(guān)設(shè)備的信息平臺，并且采用了DLP(數(shù)據(jù)泄漏防止)、垃圾郵件過濾和電子郵件歸檔服務(wù)。其托管的電子郵件服務(wù)——Proofpoint Protect也是一個易用的低成本的內(nèi)嵌式郵件安全產(chǎn)品，它不需要郵件外部的數(shù)據(jù)隱私和電子郵件加密功能。該公司通過它的單一管理和策略驅(qū)動的控制臺別樹一幟，此單一管理和策略驅(qū)動的控制臺由一個先進的機器學(xué)習(xí)系統(tǒng)Proofpoint MLX technology支持。

#p#

Qualys

SaaS安全風(fēng)險和法規(guī)遵從管理公司Gualys提供了一個完整的按需隨選(on-demand)服務(wù)系列,致力于讓客戶廣泛地支持法規(guī)要求。該公司為世界上數(shù)千名訂閱者提供QualysGuard服務(wù)，其中有200個是福布斯全球(Forbes Global)的前 2000名，他們具有實時漏洞管理、策略遵從和網(wǎng)絡(luò)應(yīng)用掃描。

#p#

ScanSafe

ScanSafe創(chuàng)立于2004年，是一家基于SaaS的網(wǎng)絡(luò)過濾器公司，它最近開始集中于實時檢測和阻止惡意網(wǎng)站的服務(wù)。該服務(wù)是由它的多層爆發(fā)性威脅檢測技術(shù)(multilayered Outbreak Intelligence threat detection technology)支持的，該技術(shù)覆蓋了超過200萬個網(wǎng)站，每個月處理超過200億次Web請求。該公司已經(jīng)于12月份被網(wǎng)絡(luò)巨人思科所收購。

#p#

StillSecure

StillSecure的旗艦產(chǎn)品ProtectPoint是一個針對SMB和中型公司的完全托管的云安全服務(wù)，提供了一系列廣泛的SaaS服務(wù)，包括托管防火墻、漏洞掃描、托管VPN、入侵檢測、網(wǎng)絡(luò)安全和托管電子郵件安全等。十一月份，該公司作為一個提供安全服務(wù)管理的伙伴加入了惠普ProCurve One Alliance，這讓HP ProCurve的伙伴們可以獲得收益而不用追加對基礎(chǔ)架構(gòu)的投資。

#p#

Symantec

2008年10月，安全巨人賽門鐵克收購了MessageLabs，這有利于它在在線信息安全市場中與其他廠商的競爭，并促進了它大幅擴大其現(xiàn)有的SaaS產(chǎn)品組合。此次收購和持續(xù)增長的基于SaaS的Web安全產(chǎn)品的數(shù)量還為希望擴大在SMB和中端市場的安全產(chǎn)品渠道合作伙伴開辟了新的市場。

#p#

Symplified

通過銷售技術(shù)創(chuàng)新，Symplified公司找到自己在SaaS安全領(lǐng)域的定位，針對金融服務(wù)、衛(wèi)生保健、高科技、公共事業(yè)和生命科學(xué)等領(lǐng)域，通過整合這些企業(yè)的安全策略及管理與云應(yīng)用管理服務(wù)。12月份，Symplified推出了一個新的用戶配置服務(wù)——SinglePoint Cloud Identity Manager，它允許組織對其防火墻內(nèi)的或來自Salesforce.com的多個應(yīng)用進行集中式用戶賬戶管理。

#p#

SyferLock

SyferLock是2007年創(chuàng)立的一家SaaS認證公司，它發(fā)明了一種方法可以提供多個密碼，而用戶只需記住一個。用戶可以通過SyferLock的GridOne創(chuàng)建自己的密碼，這個是沒有變的，不同的是，用戶每次登陸都會提交一個不同的密碼，這是由基于云的GridOne系統(tǒng)執(zhí)行的，它使原始密碼的每一個字符與該應(yīng)用所選擇的字母或數(shù)字相關(guān)聯(lián)。雖然SyferLock主要針對事業(yè)單位，包括制藥、衛(wèi)生保健和政府單位等，但其高管宣稱GridOne可以適應(yīng)任何中等規(guī)模的企業(yè)的需求。

#p#

Trend Micro

Trend Micro在SaaS領(lǐng)域一直保持先鋒地位，它通過智能保護網(wǎng)絡(luò)(Smart Protection Network)來推動云計算的發(fā)展。該公司最近在進軍虛擬化領(lǐng)域，推出了新型虛擬化網(wǎng)關(guān)安全(Web Gateway Security)產(chǎn)品。作為在先進服務(wù)器安全領(lǐng)域的努力，Trend Micro還發(fā)布了Trend Micro Deep Security 7.0對服務(wù)器的各個方面進行安全保護，包括操作系統(tǒng)、網(wǎng)絡(luò)和物理層應(yīng)用以及虛擬化平臺等等。

#p#

WatchGuard

WatchGuard成立于1996年，公司總部位于美國的西雅圖，是世界領(lǐng)先的高效率和全系列Internet安全方案供應(yīng)商，UTM市場占有率全球第一位，防火墻/VPN市場占有率居全球前五位。在北美、南美、EMEA和亞洲等地設(shè)有辦事處，全球員工總數(shù)約450多名;所銷售的安全產(chǎn)品已超過50萬套。

#p#

Webroot

Webroot最近通過發(fā)布其按需隨選的(on-demand)Web、電子郵件和托管在云中的歸檔產(chǎn)品步入了云計算領(lǐng)域。該公司將為其商業(yè)網(wǎng)絡(luò)安全服務(wù)增強了數(shù)十倍，同時推出了新的安全服務(wù)來幫助企業(yè)實現(xiàn)自動發(fā)現(xiàn)和法規(guī)遵從計劃。這次發(fā)布是Webroot構(gòu)建云安全服務(wù)的大戰(zhàn)略的一部分。

#p#

Websense

Websence的安全即服務(wù)(Security-as-a-Service)依靠來自于Websense ThreatSeeker Network的實時威脅更新，它致力于避免分配、部署以及企業(yè)預(yù)置(on-premise)設(shè)備的頻繁升級。值得注意的是，Websense SaaS結(jié)合Websense Hosted Web Security和Websense Email Security，旨在不影響網(wǎng)絡(luò)性能的情況下阻止大量的網(wǎng)絡(luò)和電子郵件威脅。這兩個服務(wù)都提供全面的報告分析和策略管理能力。

#p#

WhiteHat

WhiteHat于2001年由一個前雅虎信息安全官創(chuàng)立，它致力于解決日益增長的來自應(yīng)用層的基于Web的的攻擊，組織黑客侵入用戶網(wǎng)站并植入惡意代碼。為了協(xié)助經(jīng)銷商與日益增長的網(wǎng)絡(luò)威脅作斗爭，WhiteHat提供了WhiteHat Sentinel，一個SaaS-平臺訪問的工具，以及網(wǎng)站漏洞管理器(Web site vulnerability manager)——用于評估和監(jiān)測各種級別的漏洞。

#p#

Zscaler

Zscaler 通過Global Cloud Infrastructure提供了安全商務(wù)管理策略服務(wù)，并圍繞管理和法規(guī)遵從提供了最全面的網(wǎng)絡(luò)安全系列，包括網(wǎng)絡(luò)過濾器、社交網(wǎng)絡(luò)、病毒控制、反病毒軟件、web策略和管理、DLP、PCI以及HIPAA遵從。其特點包括低延遲、低風(fēng)險、低成本、并能改善資源利用率以及簡化IT管理。

【編輯推薦】

1. 遷移到云中去!100家最酷云計算廠商盤點
2. 中國云計算廠商盤點系列之SaaS廠商盤點
3. 別out了！云計算酷廠商及酷產(chǎn)品大列兵