從網(wǎng)關(guān)安全設(shè)備轉(zhuǎn)向云安全正當(dāng)時嗎？

申請免費試用、咨詢電話：400-8352-114

2008年，Gartner調(diào)查報告顯示有16,000,000種獨特的惡意軟件活躍在網(wǎng)絡(luò)上。Gartner預(yù)計2009年惡意軟件的數(shù)量將翻倍。報告完成的時間適逢Web 2.0協(xié)同實現(xiàn)了網(wǎng)民們在社會網(wǎng)絡(luò)(甚至高可信度的網(wǎng)站)上寫博客，因此，無論是網(wǎng)站、社會網(wǎng)絡(luò)，還是雇員訪問網(wǎng)站或社會網(wǎng)絡(luò)的公司，都無法知曉信息資源是否安全。      

現(xiàn)行安全管理存在的問題

企業(yè)需要管理隨著多重技術(shù)(例如Web 2.0技術(shù))而產(chǎn)生的安全風(fēng)險。而當(dāng)前，Gartner估計只有不到30%的企業(yè)設(shè)計或?qū)嵤┝擞行У膼阂廛浖箲?zhàn)略。

Gartner公司的安全業(yè)務(wù)實踐研究主管Peter Firstbrook 說，Web 2.0技術(shù)對惡意軟件的控制的影響顯著，因為現(xiàn)在網(wǎng)頁瀏覽者變得越來越復(fù)雜和強大。瀏覽者可在網(wǎng)頁上插入各種類型的文件，如Flash, Adobe。除此之外，現(xiàn)在出現(xiàn)了有更多內(nèi)容的服務(wù)，如Twitter和wikis。有很多渠道將人們與數(shù)據(jù)相連接，你不能總是依賴主機域名來阻止惡意軟件公司網(wǎng)絡(luò)。

一個典型案例發(fā)生在2009年5月21日，Gartner報告說一天中，有500,000網(wǎng)絡(luò)都遭到惡意軟件襲擊，這其中有75%的網(wǎng)站都是曾經(jīng)企業(yè)口碑很好的。Firstbrook 說，“很明顯，傳統(tǒng)的黑名單(通常情況下可阻止特定的URL和反病毒軟件標識的病毒)無法跟上這一發(fā)展速度?！?/P>

企業(yè)一直在采用安全措施，而其員工現(xiàn)在無法再訪問與其日常工作相關(guān)的網(wǎng)站。Ulster-Greene ARC公司(給殘疾人提供個人項目，有35個分公司)的IT主管Bart Louwagie 說，“我們有三臺專門的代理服務(wù)器用于URL過濾。我們的業(yè)務(wù)是健康保險。我們現(xiàn)在也不得不重新采用通過VPN(虛擬個人網(wǎng)絡(luò))進行的網(wǎng)絡(luò)通信?！?/P>

將URL站點監(jiān)控和屏蔽，Ulster-Greene公司對這一維護方式并不滿意，同時也明白用戶對不能訪問合法網(wǎng)站(已經(jīng)被屏蔽)很不滿意，因此公司作出決定：采用一個基于云的解決方案，這一方案可解除Zscaler(一家SaaS供應(yīng)商)對惡意軟件的安全責(zé)任。Louwagie說，“轉(zhuǎn)而采用云安全可給我們提供整合的、全面的功能和統(tǒng)一的實時報告。這減少了IT管理費用;提高企業(yè)用戶的滿意度;同時由于通信回程費用消除，因此遠程站點的響應(yīng)時間縮短。管理的問題很容易回答，例如對員工的在線行為的關(guān)注。更重要的是，轉(zhuǎn)而采用云使得我們重新關(guān)注IT資源對于公司業(yè)務(wù)的戰(zhàn)略價值。據(jù)Gartner預(yù)計 云計算市場2013年將達到1501億美金

Zscaler實施網(wǎng)絡(luò)安全保護的方式的核心是網(wǎng)關(guān)，而非服務(wù)器。

Zscaler 的產(chǎn)品管理副總Manoj Appte說，“我們考慮到人們用Web 1.0代理結(jié)構(gòu)開展的工作，而生產(chǎn)需求并不高。我們的一個想法是用云實現(xiàn)網(wǎng)絡(luò)安全保護，而不是為企業(yè)配置機箱。這使得我們有更多機會來調(diào)整產(chǎn)品。不再需要有特定站點日志，或用戶界面，因為應(yīng)用軟件不再是單一的。所有你所實際需要是一個政策管理器及掃描和登錄功能。我們在RAM開展所有的工作，完全不去影響硬盤。這使得與傳統(tǒng)企業(yè)日志系統(tǒng)相比，性能提高了1000x?！?/P>

Appte說，速度的提高很重要，因為一個大型企業(yè)每天的日志量可達100 gigabytes?！坝泻芏嗳罩拘枰鎯?，采用系統(tǒng)日志是一種不經(jīng)濟的存儲方式。進行索引和壓縮后，我們可以減少日志量，這樣一般的事務(wù)處理代理日志(長度一般不會超過500 bytes)是10 bytes。我們可以將一個URL日志由170 bytes減少到4 bytes。

企業(yè)已經(jīng)轉(zhuǎn)而采用SaaS安全理念，他們?nèi)员划?dāng)做早期采用者，但是隨綠色數(shù)據(jù)中心開展而導(dǎo)致惡意軟件的風(fēng)險提高，減少IT惡意軟件活動時間和卸載專門的安全保護更受歡迎。Gartner公司的Firstbrook說， “惡意軟件安全保護軟件必須具有五種主要功能：URL過濾，惡意代碼過濾，Web 2.0應(yīng)用軟件監(jiān)控，數(shù)據(jù)丟失保護和有效報告。SaaS方法提供了前攝安全保護，也可升級，且容易配置。這是我們預(yù)測到2012年，25%的企業(yè)安全網(wǎng)關(guān)市場將采用SaaS的原因之一?！?/P>

不過Gartner也曾表示,云計算需要7年才能成熟 . 云安全是否會走在前面?我們拭目以待（IT專家網(wǎng)）