SaaS保障企業(yè)網(wǎng)絡(luò)安全

越來越多的軟件業(yè)者與企業(yè)組織著手評(píng)估各種不同型態(tài)的“軟件即服務(wù) (Software-as-a-Service (SaaS)”解決方案的優(yōu)點(diǎn)。這種作法將取代傳統(tǒng)軟件采用的永久性授權(quán)與定期更新的模式。

在SaaS解決方案中，應(yīng)用程序由軟件業(yè)者代管，并以收費(fèi)服務(wù)的型態(tài)讓企業(yè)組織依據(jù)服務(wù)等級(jí)合約，通過因特網(wǎng)存取這些應(yīng)用程序。這種應(yīng)用程序供應(yīng)模式具備許多優(yōu)點(diǎn)，非定點(diǎn)安裝的解決方案所能比擬，這些優(yōu)點(diǎn)包括可降低頻繁采購軟硬件所需的成本，無需持續(xù)管理與維護(hù)，此外還可降低專業(yè)化 IT 資源的需求。解決方案及所有更新作業(yè)均由軟件業(yè)者代為管理，并且能依照客戶需求調(diào)整規(guī)模。

一般來說，SaaS解決方案可簡化軟件的部署與管理。 雖然客戶關(guān)系管理 (CRM)、會(huì)計(jì)以及人力資源服務(wù)等應(yīng)用程序也能采用 SaaS 模式供應(yīng)，但安全防護(hù)應(yīng)用程序卻特別適合這種供應(yīng)模式。使用位于“云端”的代管解決方案，并透過因特網(wǎng)存取，企業(yè)組織即可省下定期下載安全性更新所需的時(shí)間;此外還能針對(duì)各種最新的資安威脅提供實(shí)時(shí)的保護(hù)措施，大幅提升安全性。

過去、現(xiàn)在與未來

探討過去及今日廣泛使用的網(wǎng)絡(luò)安全解決方案運(yùn)作模式，即可洞悉資安產(chǎn)業(yè)下一波的革命性發(fā)展 — SaaS 模式。大家都知道，資安業(yè)者定期發(fā)布更新文件供客戶下載，這是過去資安解決方案運(yùn)作模式的特點(diǎn)之一。

更新的內(nèi)容通常包括病毒碼檔案、垃圾郵件與網(wǎng)絡(luò)釣魚的辨識(shí)特征與智能型啟發(fā)式檢測(cè)規(guī)則，以及一般的產(chǎn)品更新文件。當(dāng)我們面對(duì)的只是變化緩慢的資安威脅以及數(shù)量有限的變種時(shí)，這種單向的交流模式還足以因應(yīng)。

如今每天必須發(fā)布大量更新檔案供客戶下載，才能趕上資安威脅演變的速度。

如今每天必須發(fā)布大量更新檔案供客戶下載，才能趕上資安威脅演變的速度。然而光靠更新定點(diǎn)安裝的解決方案的過濾技術(shù)，已經(jīng)不足以對(duì)付更復(fù)雜且先進(jìn)的散播技巧、難以計(jì)數(shù)的變種以及數(shù)量驚人的惡意程序垃圾郵件。

面對(duì)數(shù)量如此龐大的現(xiàn)有資安威脅，要掃瞄網(wǎng)絡(luò)上所有的資安威脅需要規(guī)格更高的基礎(chǔ)設(shè)施，此外也會(huì)對(duì)頻寬及儲(chǔ)存設(shè)備帶來沉重負(fù)擔(dān)。為解決這些問題，信譽(yù)評(píng)等服務(wù)已成為防范因特網(wǎng)威脅所不可或缺的一個(gè)重要組件。 信譽(yù)評(píng)等服務(wù)能夠檢查各種網(wǎng)絡(luò)通訊活動(dòng)的來源，例如電子郵件的寄件者或網(wǎng)頁主機(jī)等。

如果通訊來源的信譽(yù)有問題，傳送的內(nèi)容在進(jìn)入網(wǎng)絡(luò)之前便會(huì)被封鎖：電子郵件會(huì)被阻擋在網(wǎng)絡(luò)之外，存取網(wǎng)頁的行為也會(huì)被禁止。在聯(lián)機(jī)層封鎖這些資安威脅可大幅降低網(wǎng)絡(luò)負(fù)載，并防止資安威脅大規(guī)模入侵網(wǎng)絡(luò)。信譽(yù)評(píng)等服務(wù)可以遏阻絕大多數(shù)因特網(wǎng)威脅。舉例來說，信譽(yù)評(píng)等服務(wù)可封鎖高達(dá) 80% 的電子郵件威脅。其余的少數(shù)資安威脅則可以利用傳統(tǒng)的內(nèi)容掃瞄方法加以移除。

Web信譽(yù)評(píng)等與電子郵件信譽(yù)評(píng)等服務(wù)都是在云端 (in-the-cloud) 運(yùn)作的技術(shù)，并且可與定點(diǎn)安裝的解決方案相互整合。當(dāng)接到電子郵件或網(wǎng)頁聯(lián)機(jī)要求時(shí)，解決方案會(huì)查詢?cè)茢?shù)據(jù)庫。盡管可能因?yàn)橐蛱鼐W(wǎng)聯(lián)機(jī)狀況導(dǎo)致些許的延遲，但這種作法遠(yuǎn)比定期下載更新，并且在客戶端進(jìn)行掃瞄的速度更快。

SaaS模式能夠進(jìn)一步發(fā)揮優(yōu)點(diǎn)

所有掃瞄工作均在云中進(jìn)行。信譽(yù)評(píng)等服務(wù)能封鎖已知惡意來源的通訊內(nèi)容，此外還能掃瞄電子郵件與網(wǎng)站是否含有惡意內(nèi)容，所有資安威脅均會(huì)被移除，只有沒有問題的網(wǎng)頁與電子郵件能進(jìn)入網(wǎng)絡(luò)中。只允許使用者存取通過檢查的內(nèi)容，將有助于提高安全性及保留網(wǎng)絡(luò)資源。資安業(yè)者可迅速部署SaaS，并提供透明化的升級(jí)與更快度的更新。

【編輯推薦】

1. 計(jì)算機(jī)中的網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全疑問題分析
2. 成就高品質(zhì)網(wǎng)絡(luò)安全 UTM+三大特性顯身手
3. 聚焦六大企業(yè)網(wǎng)絡(luò)安全威脅
4. 選擇網(wǎng)絡(luò)安全產(chǎn)品時(shí)硬件平臺(tái)應(yīng)如何取舍
5. 網(wǎng)絡(luò)安全之應(yīng)用可視化應(yīng)對(duì)安全威脅
6. 網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)問答（2）