云计算安全漫谈：看安全架构的优势(3)

云技术网页威胁管理适合分布式企业

网页威胁管理网关最适合位于同一地点的数个机构的数千员工访问网络的大型集中企业。但在当今的全球商业环境下，许多企业具有高度分散的特质，经常有在分支办公室、远程甚至路上办公的移动员工。在过去几年里，越来越多的安全供应商采用了SaaS或云技术交付模式作为传统网关设备的补充。分布式企业可利用使用云技术交付模式的网页威胁管理，这种交付模式有以下优点：

•部署和操作简单。SaaS是一种“总承包”式解决方案，无需购买、测试、部署或管理新设备。通过网页威胁管理服务，只需将所有网络进出流量路由到云端IP地址，然后所有网页威胁管理策略就在远程得到了执行。

•有效且高效的防护。由于云供应商是为大众设计的这种解决方案，因此SaaS解决方案主要针对最常见的攻击类型提供充分的防护。就网页威胁管理来说，这意味着这种云端服务会阻止恶意URL和内容、钓鱼网站和已知的恶意软件分发服务器。可以认为云端网页威胁管理服务一种80/20法则的体现。它们可能不会提供企业内部自建网关那样的自定义设置或安全集成，但它们能够对常见网页威胁提供有效且高效的防护。

•支持远程办公室和移动工作者。根据最近的研究，ESG认为在远程和分部工作的员工比集中工作的员工有更大的安全隐患，特别是在计算机配置管理、终端用户培训和监测远程员工对敏感数据的使用方面3。这些有数十员工的远程办公室需要网页威胁管理，但由于在每个远程机构都部署网关设备在经济上或技术上是不可行的，于是云端服务这时便特别有吸引力。移动的工作者很少会在“防火墙后面”。因此，网关应用是无法在这方面提供任何防护的，而SaaS就成了理想的选择。

•由于“网络效应”和“众包”的作用，云端安全服务还有一种潜在的安全优势。在这种模式下，所有云客户都是一名情报员，当他们发现了新攻击方式（如之前未发现的恶意代码或受到攻击的网址）时就会向云端报告。确定新的攻击后，云端安全社区中的所有其他人都能够受到保护。

大型全球性企业需要混合式安全架构

部分企业倾向于根据单一决策点-企业是集中化企业还是分布式企业-来选择应用企业内部自建的网页威胁管理网关还是SaaS解决方案。但是许多全球性企业有分散的集中式驻地和许多远程办公室和移动工作者。那么他们应该选择企业内部自建设备还是云端服务，还两种解决方案都选呢？

很明显的是，大型全球性企业需要能够为所有员工和IT资产提供防护的网页威胁管理解决方案，不管他们位于数据中心还是远程办公室，还是通过公共网络访问应用程序。遗憾的是，这意味着要实施多家供应商的多个解决方案，为企业网络建立企业内部解决方案，同时为远程办公室和移动员工提供云端服务。是的，多个解决方案确实可以提供覆盖范围和防护，但这也会导致高成本和冗余的操作。

因此这里需要的应该是一种混合式架构，要结合现场设备的性能和管理优势，还要结合云端服务的灵活性和覆盖范围。

为满足大型全球性企业的需求混合式网页威胁管理架构必须包含：

•集中化的管理和分布式的实施。混合式网页威胁管理架构可提供一致的策略管理和安全防范，而不论这些活动发生于企业设备内还是在云端。设备和云端服务可通过统一的图形用户界面进行管理，而报表则可定制为提供整个企业的视图（如企业内部自建设备和云端服务的综合视图），或为各个分支地点提供统一的视图。

•以云端为中心的智能。威胁智能以云技术为坚实的基础，而用户和企业内部自建设备则通过如上文所述的众包作用贡献力量。可通过对企业内部自建设备的实时更新立即解决新威胁。

•紧密集成。企业内部自建和云端管理和实施可根据情况灵活应用。此外，混合式威胁管理架构还能够根据未来的各种需求随时扩展。例如，可通过DLP功能加强网页威胁管理，防范网络进入点的恶意代码攻击和网络出口的数据泄漏。(责任编辑：admin)