【51CTO.com綜合消息】傳統(tǒng)的IT周邊和安全基礎架構正在逐漸瓦解，從越來越多的移動工作者、四處分布的分支辦公司到外包浪潮、精簡、合并、收購和擴張等無一不在挑戰(zhàn)傳統(tǒng)的周邊和安全手段。同時也讓組織無法迅速、無縫和最大成本效益地提供有效的安全覆蓋和管理，以應對今天種種來至現(xiàn)代威脅的挑戰(zhàn)。

舉例來講，當現(xiàn)代企業(yè)員工越來越多的使用移動辦公和遠程辦公，當Web被大范圍的作為應用程序和協(xié)作平臺，就會明顯地讓傳統(tǒng)的安全手段愈加無能為力。Web是當前一種主要的業(yè)務手段，同時也是主要的威脅傳播媒介，是現(xiàn)代惡意軟件、數(shù)據(jù)泄露以及先進持續(xù)威脅等攻擊的源頭。更糟的是，企業(yè)在五花八門的安全產(chǎn)品包圍下，呈現(xiàn)出的反而是不夠全面、缺少靈活性和覆蓋率的安全匱乏局面，且極大地增加了部署、管理、保護其業(yè)務所需的成本。

為了防御現(xiàn)代威脅，大多數(shù)組織不是采用安全即服務（SaaS）就是購買邊界解決方案，甚至是將兩者不協(xié)調(diào)地組合。但這些方法通常伴隨著這樣那樣的局限，最終導致策略架構、報告、管理和成本等多個方面形成戲劇化的冗余，并留下了眾多疑惑，我們?nèi)绾尾拍懿灰誀奚踩院统杀緸榇鷥r而獲得兼具靈活性和全面覆蓋的安全。

SaaS廠商也許告訴您一切皆可以通過云服務實現(xiàn)，然而，大多數(shù)組織目前并不準備采用或者說全面采用SaaS。邊界廠商則會認為硬件設備可以提供最佳的安全覆蓋保障和保護。但現(xiàn)實中，當企業(yè)要求更加深入的覆蓋（例如，覆蓋分支機構和移動員工）以及更多的靈活性時往往意味著更多的成本開支。所以，企業(yè)其實無需拘謹于一些外部的觀念，而應該從企業(yè)實際的需求出發(fā)，您會發(fā)現(xiàn)真正融合了二者優(yōu)勢的混合安全解決方案才是現(xiàn)代企業(yè)安全的保障。

威脅正呈現(xiàn)一個趨勢，大部分數(shù)據(jù)竊取和泄露皆源于Web通道。最明顯的例子是最近的“極光”攻擊，谷歌及其他公司遭遇了基于Web的攻擊并被竊取了敏感數(shù)據(jù)和其他知識產(chǎn)權。Web是一個不斷增長的數(shù)據(jù)泄露載體，犯罪分子使用垃圾郵件將用戶引向惡意Web網(wǎng)站，并且他們還會利用Web 2.0的動態(tài)性質(zhì)推出更多新的和復雜的安全威脅。 Websense安全實驗室的研究表明，57%的數(shù)據(jù)竊取攻擊是經(jīng)由Web進入。

一個有效的安全解決方案，需要同時保護入站威脅和出站數(shù)據(jù)泄露，并簡化了部署、策略管理及用戶維護過程。此外，SaaS產(chǎn)品的安全需要等同于邊界解決方案，并可以作為統(tǒng)一政策、管理和報告架構的一部分。組織不應該接受的安全門檻較低的SaaS產(chǎn)品。同樣 - 如果一個公司沒有預算為其所有的分部部署邊界解決方案- 該公司的安全也不應受到損害。

許多安全公司對SaaS技術進行了收購，這樣他們就擁有一條代表著這一被大肆宣傳的技術的產(chǎn)品線。但是這類舉措并沒有帶來本質(zhì)的改變。他們的確為客戶提供了一個新選擇，但他們很快會發(fā)現(xiàn)，就像邊界解決方案一樣，SaaS并不是適合每一個企業(yè)。在某些情況下，SaaS部署模型也許工作得更好 ，但總有一些例外和個案中，邊界解決方案才是最合理的選擇。事實上，在許多環(huán)境中，我們有絕對的理由將SaaS和邊界解決方案相結合與分層。然而大多數(shù)安全廠商并沒有選擇采取相對應的手段來解決眼前的問題，而是忽略這些個案。如果仔細觀察看他們的產(chǎn)品線，會發(fā)現(xiàn)他們?nèi)栽谝罂蛻粼赟aaS和邊界解決方案之間進行選擇，這些公司忽視了客戶真正的需要。結果就是，客戶需要花費大量的精力、時間和金錢用于比較分析這兩種部署模式。安全廠商亦樂見其成，“SaaS產(chǎn)品還是盒子產(chǎn)品”已經(jīng)是一些銷售人員的口頭禪。事實上，進行這樣的選擇或對比考慮是巨大的時間浪費！

Forrester研究公司分析師Jonathan Penn最近表示：“客戶應該可以按照他們的需要選擇所喜歡的交付模式，就像是選擇實施方案一樣。目前看來，現(xiàn)在的套件并不能滿足這個趨勢。”

今天，企業(yè)必須確保他們的所有員工都受到相同的保護，無論當他們在總部、遠程工作或在某一個分支機構時，且不僅是提供基于Web的入站惡意威脅防護，同樣還能整合的策略以防止出站數(shù)據(jù)泄露。此外，無論是在辦公室或是遠程工作中，整個組織都無需犧牲對安全質(zhì)量和連續(xù)性的要求。

那么什么是真正的混合部署？

大部分安全軟件廠商所稱的“混合”其實只是“云查找”，這意味著該產(chǎn)品只是將數(shù)據(jù)從本地客戶端或設備發(fā)送到云端進行分析，然后返回結果。這一方式擁有太多的缺陷，包括無法洞察動態(tài)Web 2.0網(wǎng)站內(nèi)容、登陸后的內(nèi)容、SSL內(nèi)容等。真正的混合功能其實允許企業(yè)在兩個不同的點上同時部署邊界解決方案或云方案，并執(zhí)行集中地安全管理、報告和策略。讓一個策略可在全球多個實施點執(zhí)行并擁有一套報告體系，這就減少了時間、復雜性和開銷以及管理不同系統(tǒng)的成本。它還確保安全政策在整個組織得到執(zhí)行統(tǒng)一，以防護最先進的混合式攻擊。它的靈活性使安全部署可以輕松地適應業(yè)務和基礎設施的變化，而不必重新調(diào)整整個投資或安全架勢。

正如IDC公司安全產(chǎn)品和服務項目副總裁Chris Christiansen所說：“IDC認為只有混合架構下的統(tǒng)一內(nèi)容安全才能為讓企業(yè)部署“無邊界的安全”，以幫助他們解決流動性、遠程辦公和分支機構的安全問題?！?/P>

提供最能滿足客戶需求的安全產(chǎn)品是安全行業(yè)的義務，請開始行動并跟隨我們的領導，適應現(xiàn)代員工的演變，整合入站和出站威脅保護，跟上今天的威脅環(huán)境，并讓您的安全產(chǎn)品和SaaS產(chǎn)品可以更加簡化和在企業(yè)上下可執(zhí)行相同的安全政策 - 無論該企業(yè)的員工的所在何處。