网络安全SaaS:提供实时保护应用
来源:比特网 更新时间:2012-04-14

 作者:悠虎

  越来越多的软件业者与企业组织着手评估各种不同型态的“软件即服务 (Software-as-a-Service (SaaS)”解决方案的优点。这种作法将取代传统软件采用的永久性授权与定期更新的模式。在 SaaS 解决方案中,应用程序由软件业者代管,并以收费服务的型态让企业组织依据服务等级合约,通过因特网存取这些应用程序。这种应用程序供应模式具备许多优点,非定点安装的解决方案所能比拟,这些优点包括可降低频繁采购软硬件所需的成本,无需持续管理与维护,此外还可降低专业化 IT 资源的需求。解决方案及所有更新作业均由软件业者代为管理,并且能依照客户需求调整规模。一般来说,SaaS 解决方案可简化软件的部署与管理。 虽然客户关系管理 (CRM)、会计以及人力资源服务等应用程序也能采用 SaaS 模式供应,但安全防护应用程序却特别适合这种供应模式。使用位于“云端”的代管解决方案,并透过因特网存取,企业组织即可省下定期下载安全性更新所需的时间;此外还能针对各种最新的资安威胁提供实时的保护措施,大幅提升安全性。

  过去、现在与未来

  探讨过去及今日广泛使用的网络安全解决方案运作模式,即可洞悉资安产业下一波的革命性发展 — SaaS 模式。大家都知道,资安业者定期发布更新文件供客户下载,这是过去资安解决方案运作模式的特点之一。更新的内容通常包括病毒码档案、垃圾邮件与网络钓鱼的辨识特征与智能型启发式检测规则,以及一般的产品更新文件。当我们面对的只是变化缓慢的资安威胁以及数量有限的变种时,这种单向的交流模式还足以因应。

  如今每天必须发布大量更新档案供客户下载,才能赶上资安威胁演变的速度。

  如今每天必须发布大量更新档案供客户下载,才能赶上资安威胁演变的速度。然而光靠更新定点安装的解决方案的过滤技术,已经不足以对付更复杂且先进的散播技巧、难以计数的变种以及数量惊人的恶意程序垃圾邮件。面对数量如此庞大的现有资安威胁,要扫瞄网络上所有的资安威胁需要规格更高的基础设施,此外也会对频宽及储存设备带来沉重负担。为解决这些问题,信誉评等服务已成为防范因特网威胁所不可或缺的一个重要组件。 信誉评等服务能够检查各种网络通讯活动的来源,例如电子邮件的寄件者或网页主机等。如果通讯来源的信誉有问题,传送的内容在进入网络之前便会被封锁:电子邮件会被阻挡在网络之外,存取网页的行为也会被禁止。在联机层封锁这些资安威胁可大幅降低网络负载,并防止资安威胁大规模入侵网络。信誉评等服务可以遏阻绝大多数因特网威胁。举例来说,信誉评等服务可封锁高达 80% 的电子邮件威胁。其余的少数资安威胁则可以利用传统的内容扫瞄方法加以移除。 Web 信誉评等与电子邮件信誉评等服务都是在云端 (in-the-cloud) 运作的技术,并且可与定点安装的解决方案相互整合。当接到电子邮件或网页联机要求时,解决方案会查询云数据库。尽管可能因为因特网联机状况导致些许的延迟,但这种作法远比定期下载更新,并且在客户端进行扫瞄的速度更快。

  而 SaaS 能够进一步发挥这些优点。所有扫瞄工作均在云中进行。信誉评等服务能封锁已知恶意来源的通讯内容,此外还能扫瞄电子邮件与网站是否含有恶意内容,所有资安威胁均会被移除,只有没有问题的网页与电子邮件能进入网络中。只允许使用者存取通过检查的内容,将有助于提高安全性及保留网络资源。资安业者可迅速部署 SaaS,并提供透明化的升级与更快度的更新。