面對企業(yè)安全服務中的云技術發(fā)展，很多安全廠商正試圖將自己的安全產(chǎn)品加入到云中。但是最早將安全作為一種服務產(chǎn)品推出時，僅僅是將這種集中式管理控制臺轉移到了云中。這不失為一個好的開始，但是它卻沒有充分利用到云。

在過去的幾年里，越來越多的公司都轉向SaaS以降低成本。而其中一項就是安全服務，它也值得我們進行個別討論。越來越多的傳統(tǒng)型軟件安全供應商都開始致力于開發(fā)并改進自己推出的基于服務的產(chǎn)品。這些產(chǎn)品通常包括網(wǎng)頁保護，針對郵件威脅的保護，監(jiān)視內(nèi)外的網(wǎng)絡傳輸，評估對外的網(wǎng)站以找尋潛在漏洞。

雖然所有的供應商都宣稱自己的服務能減少成本，可卻只有很小的一部分將自己的方案作為一種服務來對待。這其實是一種市場轉型。大多數(shù)這類方案都僅僅是軟件而已，爾后再向其上添加集中式管理。

這些產(chǎn)品后來逐漸發(fā)展成熟到可以利用云的長處。例如，Panda Security通過分析云中的惡意軟件來減少本地處理的壓力。許多其他供應商也都利用基于云的架構對惡意軟件進行更深層次和更為快捷的分析。比起單獨的客戶頁面，他們可以擁有更多功率，而來自其他客戶端的威脅信息也有助于他們對威脅有更為準確的解讀。

優(yōu)點和缺點

雖然越來越多的安全功能都嵌入到了這些產(chǎn)品中，但安全作為一種服務仍然存在利弊兩方面需要權衡。首先，許多方案需要將軟件代理加載到終端。這是不可避免的事情，因此我們要尋找那些自動部署和更新軟件代理的方案。

遠程工作人員會很自然地使用安全服務，但是鑒于他們根本沒有在公司網(wǎng)絡中，所以無法要求他們必須使用內(nèi)部安全服務。他們同樣可以訪問方案供應商的數(shù)據(jù)中心。尋找那些試圖改進安全進程，而不是僅僅宣稱降低TCO和加快ROI的安全方案。

可以在云中對郵件和網(wǎng)頁實施基本保護，因為這些數(shù)據(jù)的傳輸要通過互聯(lián)網(wǎng)，而我們惡意在這些數(shù)據(jù)進入公司網(wǎng)絡之前就對其進行清理。還可以應用一些基本的傳輸規(guī)則，如阻止DOS攻擊。

不過在云中部署防火墻的用處不大。這類設備要求對所有網(wǎng)絡流量進行快速存取，而且在向安全服務供應商轉傳這些流量時會減慢用戶使用網(wǎng)絡的速度。 同樣，那些與內(nèi)部資源聯(lián)系過密的方案，如身份驗證和存取控制軟件都更適合于固定工作環(huán)境的使用。

在簽署一項安全服務時要多與SLA進行協(xié)商。要了解如果你通過安全服務供應商追蹤互聯(lián)網(wǎng)傳輸數(shù)據(jù)會發(fā)生什么，哪些服務會受損。要讓錢花得物有所值。

下面列舉一些最近更新過的安全服務產(chǎn)品的摘要：

McAfee 安全SaaS——McAfee推出了大量外包服務，如以外包模式對終端，郵件，網(wǎng)頁和網(wǎng)絡進行保護。“McAfee SaaS全方位保護”名符其實。它基本上取代了McAfee傳統(tǒng)的在線安全軟件套件，可保護端點免受郵件和網(wǎng)頁威脅的危害。

Panda云安全保護——這項服務保護端點免受郵件和網(wǎng)頁的威脅。它是對Panda平臺的第三次重大改進，也意味著它已經(jīng)比較成熟。早前，Panda意識到自己需要的是一個僅僅與大型時間云架構交換數(shù)據(jù)的輕量級的客戶代理。這樣就減少了用戶系統(tǒng)的負擔。Panda的收集型只能網(wǎng)絡每天可以分析上百萬的惡意軟件文件。

賽門鐵克托管服務——賽門鐵克推出了托管端點保護(反惡意軟件，軟件防火墻，用于Windows臺式機，筆記本和服務器的HIPS)并通過MessageLabs保護郵件，網(wǎng)頁和即時通訊的安全。當一個公司定制了多種服務后，便可以通過多種方式接觸威脅以便提升統(tǒng)一防御能力時，是不是也挺有趣呢?

Zscaler 云服務——與上述幾種產(chǎn)品不同，Zscaler是一項全新的云安全服務。該方案不要求在客戶端安裝硬件或軟件，卻可以對網(wǎng)頁和郵件安全提供保護。仔細觀察它的性能，該公司在全球擁有40多個數(shù)據(jù)中心，其產(chǎn)品建立在多駐點架構之上?；诰W(wǎng)頁的管理GUI有WEB.2.0的外觀和靈活的控制界面。
 

【編輯推薦】

1. 殺毒軟件全面云安全 究竟誰才值得真正選
2. 云計算信息安全前景不明
3. 誰來保護在云中的信息安全
4. 云時代下的運營商安全防護
5. 云計算：信息安全開啟新篇章