使用云端點安全服務能夠讓企業(yè)迅速獲得總擁有成本(TCO)的優(yōu)勢，因為這讓他們不必部署和配置企業(yè)內部管理服務器。然而，一些基于云的安全產品只提供相對基本的有限的功能，這可能讓企業(yè)無法獲得TCO優(yōu)勢，甚至適得其反!在評估云計算端點安全服務時，永遠不要認為內部部署產品提供的功能也能在云服務中找到。

本文提供了一些指導意見，幫助企業(yè)從部署、警報和報告三個方面來評估云計算端點安全功能。這種云計算端點安全比較源自于The Tolly Group最近使用五個知名云產品廠商的服務構建原型部署。

云端點安全：部署

無論端點安全覆蓋整個區(qū)域，或只是覆蓋少數新用戶，靈活性和簡易部署都是非常重要的因素。當管理系統(tǒng)位于企業(yè)外部環(huán)境時(例如基于云的安全)，部署過程必然有所變化。雖然根據定義來看，部署屬于一次性任務，但對于大型安裝，企業(yè)需要付出巨大的努力，因此，企業(yè)應該密切審查安裝過程。

傳統(tǒng)端點部署和基于云的端點部署的根本區(qū)別是，在基于云的產品中，端點位于內部的私有網絡，而管理服務器是位于公共的外部網絡。由于企業(yè)端點將位于防火墻背后(而且肯定是使用私有IP地址空間)，服務器和托管客戶端之間的通信必須由客戶端來發(fā)起。

我們的研究發(fā)現了三個主要部署方法：安裝軟件包、通過網址下載軟件以及網關機器。前兩種方法是由客戶端發(fā)起，并從服務器中“拉取”所需的代理和端點安全文件。第三種方法則是從服務器“推送”代理和相關軟件到客戶端(通過位于防火墻內的網關系統(tǒng))。

也就是說，基于云計算的部署至少要有一個“拉取”安裝的端點客戶端，雖然供應商提供自動“推送”。這是因為推送安裝需要本地服務器作為 “外部”云計算管理服務器和推送到的“內部”客戶端之間網關。然而，在我們評估的五個產品中，只有一個產品提供“推送”功能。安裝端點代理最簡單的方法是：使用管理控制臺來通過電子郵件發(fā)送安裝URL到端點用戶。(“拉取”方法中的URL和安裝器是使用客戶公司的云安全ID來編碼，這能夠自動關聯客戶端與客戶的云安全管理服務器)。

“推送”系統(tǒng)的安裝過程不需要用戶交互，只要從管理控制臺根據名稱和IP地址來確定目標機器，然后提供登錄賬號，進行自動化安裝，并登錄到端點。

云端點安全：警報

在安裝完成后，接下來是警報功能，該功能使管理員能夠立即了解潛在的安全問題。除了在產品的管理控制臺顯示警報外，大多數基于云的端點安全產品還允許通過電子郵件或短消息來發(fā)送警報信息。

典型的警報情況包括檢測到威脅、受阻止的URL、過期的病毒定義、X天運行沒有掃描等。令人驚訝的是，我們發(fā)現一些服務只提供有限警報功能，或者完全沒有提供警報功能。除了實時分析外，安全管理人員必須依賴于報告。警報是一項重要的功能，因為管理員不可能全天都在控制臺，并且，企業(yè)不僅應該確保其選擇的服務提供該功能，還要確保它能夠良好運作。

云端點安全：報告

報告要求是完全可以預見的。安全管理人員通常想要了解各種威脅、受感染的設備、試圖訪問被阻止的網站等。然而，在我們評估的五個產品中，有三個產品不提供任何預定義的報告。雖然手動生成這些報告并不困難，但這些供應商沒有讓開發(fā)人員花時間在基本報告上反映出，我們看到的很多產品在功能方面普遍缺乏深度。

在部署前，企業(yè)一定要仔細確定警報和報告需求。這些新系統(tǒng)需要提供現有端點安全報告嗎?是否需要新的或額外的報告?用于什么目的?找出這些問題的答案，向有前瞻性的云端點安全供應商詢問他們是否能夠為你提供這些報告，但前提是***不需要支付額外費用。