解析云计算中企业安全服务的优点和缺点
在过去的几年里,越来越多的公司都转向SaaS以降低成本。而其中一项就是安全服务,它也值得我们进行个别讨论。越来越多的传统型软件安全供应商都开始致力于开发并改进自己推出的基于服务的产品。这些产品通常包括网页保护,针对邮件威胁的保护,监视内外的网络传输,评估对外的网站以找寻潜在漏洞。
虽然所有的供应商都宣称自己的服务能减少成本,可却只有很小的一部分将自己的方案作为一种服务来对待。这其实是一种市场转型。大多数这类方案都仅仅是软件而已,尔后再向其上添加集中式管理。
最早将安全作为一种服务产品推出时,仅仅是将这种集中式管理控制台转移到了云中。这不失为一个好的开始,但是它却没有充分利用到云。这些产品后来逐渐发展成熟到可以利用云的长处。例如,Panda Security通过分析云中的恶意软件来减少本地处理的压力。许多其他供应商也都利用基于云的架构对恶意软件进行更深层次和更为快捷的分析。比起单独的客户页面,他们可以拥有更多功率,而来自其他客户端的威胁信息也有助于他们对威胁有更为准确的解读。
优点和缺点
虽然越来越多的安全功能都嵌入到了这些产品中,但安全作为一种服务仍然存在利弊两方面需要权衡。首先,许多方案需要将软件代理加载到终端。这是不可避免的事情,因此我们要寻找那些自动部署和更新软件代理的方案。
远程工作人员会很自然地使用安全服务,但是鉴于他们根本没有在公司网络中,所以无法要求他们必须使用内部安全服务。他们同样可以访问方案供应商的数据中心。寻找那些试图改进安全进程,而不是仅仅宣称降低TCO和加快ROI的安全方案。
可以在云中对邮件和网页实施基本保护,因为这些数据的传输要通过互联网,而我们恶意在这些数据进入公司网络之前就对其进行清理。还可以应用一些基本的传输规则,如阻止DOS攻击。
不过在云中部署防火墙的用处不大。这类设备要求对所有网络流量进行快速存取,而且在向安全服务供应商转传这些流量时会减慢用户使用网络的速度。 同样,那些与内部资源联系过密的方案,如身份验证和存取控制软件都更适合于固定工作环境的使用。
在签署一项安全服务时要多与SLA进行协商。要了解如果你通过安全服务供应商追踪互联网传输数据会发生什么,哪些服务会受损。要让钱花得物有所值。
下面列举一些最近更新过的安全服务产品的摘要:
McAfee 安全SaaS——McAfee推出了大量外包服务,如以外包模式对终端,邮件,网页和网络进行保护。“McAfee SaaS全方位保护”名符其实。它基本上取代了McAfee传统的在线安全软件套件,可保护端点免受邮件和网页威胁的危害。
Panda云安全保护——这项服务保护端点免受邮件和网页的威胁。它是对Panda平台的第三次重大改进,也意味着它已经比较成熟。早前,Panda意识到自己需要的是一个仅仅与大型时间云架构交换数据的轻量级的客户代理。这样就减少了用户系统的负担。Panda的收集型只能网络每天可以分析上百万的恶意软件文件。
赛门铁克托管服务——赛门铁克推出了托管端点保护(反恶意软件,软件防火墙,用于Windows台式机,笔记本和服务器的HIPS)并通过MessageLabs保护邮件,网页和即时通讯的安全。当一个公司定制了多种服务后,便可以通过多种方式接触威胁以便提升统一防御能力时,是不是也挺有趣呢?
Zscaler 云服务——与上述几种产品不同,Zscaler是一项全新的云安全服务。该方案不要求在客户端安装硬件或软件,却可以对网页和邮件安全提供保护。仔细观察它的性能,该公司在全球拥有40多个数据中心,其产品建立在多驻点架构之上。基于网页的管理GUI有WEB.2.0的外观和灵活的控制界面。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。