從網(wǎng)關(guān)安全設(shè)備轉(zhuǎn)向云安全正當(dāng)時(shí)嗎？

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

2008年，Gartner調(diào)查報(bào)告顯示有16,000,000種獨(dú)特的惡意軟件活躍在網(wǎng)絡(luò)上。Gartner預(yù)計(jì)2009年惡意軟件的數(shù)量將翻倍。報(bào)告完成的時(shí)間適逢Web 2.0協(xié)同實(shí)現(xiàn)了網(wǎng)民們?cè)谏鐣?huì)網(wǎng)絡(luò)(甚至高可信度的網(wǎng)站)上寫博客，因此，無論是網(wǎng)站、社會(huì)網(wǎng)絡(luò)，還是雇員訪問網(wǎng)站或社會(huì)網(wǎng)絡(luò)的公司，都無法知曉信息資源是否安全。      

現(xiàn)行安全管理存在的問題

企業(yè)需要管理隨著多重技術(shù)(例如Web 2.0技術(shù))而產(chǎn)生的安全風(fēng)險(xiǎn)。而當(dāng)前，Gartner估計(jì)只有不到30%的企業(yè)設(shè)計(jì)或?qū)嵤┝擞行У膼阂廛浖?duì)抗戰(zhàn)略。

Gartner公司的安全業(yè)務(wù)實(shí)踐研究主管Peter Firstbrook 說，Web 2.0技術(shù)對(duì)惡意軟件的控制的影響顯著，因?yàn)楝F(xiàn)在網(wǎng)頁瀏覽者變得越來越復(fù)雜和強(qiáng)大。瀏覽者可在網(wǎng)頁上插入各種類型的文件，如Flash, Adobe。除此之外，現(xiàn)在出現(xiàn)了有更多內(nèi)容的服務(wù)，如Twitter和wikis。有很多渠道將人們與數(shù)據(jù)相連接，你不能總是依賴主機(jī)域名來阻止惡意軟件公司網(wǎng)絡(luò)。

一個(gè)典型案例發(fā)生在2009年5月21日，Gartner報(bào)告說一天中，有500,000網(wǎng)絡(luò)都遭到惡意軟件襲擊，這其中有75%的網(wǎng)站都是曾經(jīng)企業(yè)口碑很好的。Firstbrook 說，“很明顯，傳統(tǒng)的黑名單(通常情況下可阻止特定的URL和反病毒軟件標(biāo)識(shí)的病毒)無法跟上這一發(fā)展速度?！?/P>

企業(yè)一直在采用安全措施，而其員工現(xiàn)在無法再訪問與其日常工作相關(guān)的網(wǎng)站。Ulster-Greene ARC公司(給殘疾人提供個(gè)人項(xiàng)目，有35個(gè)分公司)的IT主管Bart Louwagie 說，“我們有三臺(tái)專門的代理服務(wù)器用于URL過濾。我們的業(yè)務(wù)是健康保險(xiǎn)。我們現(xiàn)在也不得不重新采用通過VPN(虛擬個(gè)人網(wǎng)絡(luò))進(jìn)行的網(wǎng)絡(luò)通信?！?/P>

將URL站點(diǎn)監(jiān)控和屏蔽，Ulster-Greene公司對(duì)這一維護(hù)方式并不滿意，同時(shí)也明白用戶對(duì)不能訪問合法網(wǎng)站(已經(jīng)被屏蔽)很不滿意，因此公司作出決定：采用一個(gè)基于云的解決方案，這一方案可解除Zscaler(一家SaaS供應(yīng)商)對(duì)惡意軟件的安全責(zé)任。Louwagie說，“轉(zhuǎn)而采用云安全可給我們提供整合的、全面的功能和統(tǒng)一的實(shí)時(shí)報(bào)告。這減少了IT管理費(fèi)用;提高企業(yè)用戶的滿意度;同時(shí)由于通信回程費(fèi)用消除，因此遠(yuǎn)程站點(diǎn)的響應(yīng)時(shí)間縮短。管理的問題很容易回答，例如對(duì)員工的在線行為的關(guān)注。更重要的是，轉(zhuǎn)而采用云使得我們重新關(guān)注IT資源對(duì)于公司業(yè)務(wù)的戰(zhàn)略價(jià)值。據(jù)Gartner預(yù)計(jì) 云計(jì)算市場2013年將達(dá)到1501億美金

Zscaler實(shí)施網(wǎng)絡(luò)安全保護(hù)的方式的核心是網(wǎng)關(guān)，而非服務(wù)器。

Zscaler 的產(chǎn)品管理副總Manoj Appte說，“我們考慮到人們用Web 1.0代理結(jié)構(gòu)開展的工作，而生產(chǎn)需求并不高。我們的一個(gè)想法是用云實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)，而不是為企業(yè)配置機(jī)箱。這使得我們有更多機(jī)會(huì)來調(diào)整產(chǎn)品。不再需要有特定站點(diǎn)日志，或用戶界面，因?yàn)閼?yīng)用軟件不再是單一的。所有你所實(shí)際需要是一個(gè)政策管理器及掃描和登錄功能。我們?cè)赗AM開展所有的工作，完全不去影響硬盤。這使得與傳統(tǒng)企業(yè)日志系統(tǒng)相比，性能提高了1000x?！?/P>

Appte說，速度的提高很重要，因?yàn)橐粋€(gè)大型企業(yè)每天的日志量可達(dá)100 gigabytes。“有很多日志需要存儲(chǔ)，采用系統(tǒng)日志是一種不經(jīng)濟(jì)的存儲(chǔ)方式。進(jìn)行索引和壓縮后，我們可以減少日志量，這樣一般的事務(wù)處理代理日志(長度一般不會(huì)超過500 bytes)是10 bytes。我們可以將一個(gè)URL日志由170 bytes減少到4 bytes。

企業(yè)已經(jīng)轉(zhuǎn)而采用SaaS安全理念，他們?nèi)员划?dāng)做早期采用者，但是隨綠色數(shù)據(jù)中心開展而導(dǎo)致惡意軟件的風(fēng)險(xiǎn)提高，減少IT惡意軟件活動(dòng)時(shí)間和卸載專門的安全保護(hù)更受歡迎。Gartner公司的Firstbrook說， “惡意軟件安全保護(hù)軟件必須具有五種主要功能：URL過濾，惡意代碼過濾，Web 2.0應(yīng)用軟件監(jiān)控，數(shù)據(jù)丟失保護(hù)和有效報(bào)告。SaaS方法提供了前攝安全保護(hù)，也可升級(jí)，且容易配置。這是我們預(yù)測到2012年，25%的企業(yè)安全網(wǎng)關(guān)市場將采用SaaS的原因之一。”

不過Gartner也曾表示,云計(jì)算需要7年才能成熟 . 云安全是否會(huì)走在前面?我們拭目以待（IT專家網(wǎng)）