SaaS實(shí)時應(yīng)用的關(guān)鍵
2010/01/21
越來越多的軟件業(yè)者與企業(yè)組織著手評估各種不同型態(tài)的“軟件即服務(wù)(Software-as-a-Service(SaaS)”解決方案的優(yōu)點(diǎn)。這種作法將取代傳統(tǒng)軟件采用的永久性授權(quán)與定期更新的模式。在SaaS解決方案中,應(yīng)用程序由軟件業(yè)者代管,并以收費(fèi)服務(wù)的型態(tài)讓企業(yè)組織依據(jù)服務(wù)等級合約,通過因特網(wǎng)存取這些應(yīng)用程序。這種應(yīng)用程序供應(yīng)模式具備許多優(yōu)點(diǎn),非定點(diǎn)安裝的解決方案所能比擬,這些優(yōu)點(diǎn)包括可降低頻繁采購軟硬件所需的成本,無需持續(xù)管理與維護(hù),此外還可降低專業(yè)化IT資源的需求。解決方案及所有更新作業(yè)均由軟件業(yè)者代為管理,并且能依照客戶需求調(diào)整規(guī)模。一般來說,SaaS解決方案可簡化軟件的部署與管理。雖然客戶關(guān)系管理(CRM)、會計(jì)以及人力資源服務(wù)等應(yīng)用程序也能采用SaaS模式供應(yīng),但安全防護(hù)應(yīng)用程序卻特別適合這種供應(yīng)模式。使用位于“云端”的代管解決方案,并透過因特網(wǎng)存取,企業(yè)組織即可省下定期下載安全性更新所需的時間;此外還能針對各種最新的資安威脅提供實(shí)時的保護(hù)措施,大幅提升安全性。
過去、現(xiàn)在與未來
探討過去及今日廣泛使用的網(wǎng)絡(luò)安全解決方案運(yùn)作模式,即可洞悉資安產(chǎn)業(yè)下一波的革命性發(fā)展—SaaS模式。大家都知道,資安業(yè)者定期發(fā)布更新文件供客戶下載,這是過去資安解決方案運(yùn)作模式的特點(diǎn)之一。更新的內(nèi)容通常包括病毒碼檔案、垃圾郵件與網(wǎng)絡(luò)釣魚的辨識特征與智能型啟發(fā)式檢測規(guī)則,以及一般的產(chǎn)品更新文件。當(dāng)我們面對的只是變化緩慢的資安威脅以及數(shù)量有限的變種時,這種單向的交流模式還足以因應(yīng)。
如今每天必須發(fā)布大量更新檔案供客戶下載,才能趕上資安威脅演變的速度。
如今每天必須發(fā)布大量更新檔案供客戶下載,才能趕上資安威脅演變的速度。然而光靠更新定點(diǎn)安裝的解決方案的過濾技術(shù),已經(jīng)不足以對付更復(fù)雜且先進(jìn)的散播技巧、難以計(jì)數(shù)的變種以及數(shù)量驚人的惡意程序垃圾郵件。面對數(shù)量如此龐大的現(xiàn)有資安威脅,要掃瞄網(wǎng)絡(luò)上所有的資安威脅需要規(guī)格更高的基礎(chǔ)設(shè)施,此外也會對頻寬及儲存設(shè)備帶來沉重負(fù)擔(dān)。為解決這些問題,信譽(yù)評等服務(wù)已成為防范因特網(wǎng)威脅所不可或缺的一個重要組件。信譽(yù)評等服務(wù)能夠檢查各種網(wǎng)絡(luò)通訊活動的來源,例如電子郵件的寄件者或網(wǎng)頁主機(jī)等。如果通訊來源的信譽(yù)有問題,傳送的內(nèi)容在進(jìn)入網(wǎng)絡(luò)之前便會被封鎖:電子郵件會被阻擋在網(wǎng)絡(luò)之外,存取網(wǎng)頁的行為也會被禁止。在聯(lián)機(jī)層封鎖這些資安威脅可大幅降低網(wǎng)絡(luò)負(fù)載,并防止資安威脅大規(guī)模入侵網(wǎng)絡(luò)。信譽(yù)評等服務(wù)可以遏阻絕大多數(shù)因特網(wǎng)威脅。舉例來說,信譽(yù)評等服務(wù)可封鎖高達(dá)80%的電子郵件威脅。其余的少數(shù)資安威脅則可以利用傳統(tǒng)的內(nèi)容掃瞄方法加以移除。Web信譽(yù)評等與電子郵件信譽(yù)評等服務(wù)都是在云端(in-the-cloud)運(yùn)作的技術(shù),并且可與定點(diǎn)安裝的解決方案相互整合。當(dāng)接到電子郵件或網(wǎng)頁聯(lián)機(jī)要求時,解決方案會查詢云數(shù)據(jù)庫。盡管可能因?yàn)橐蛱鼐W(wǎng)聯(lián)機(jī)狀況導(dǎo)致些許的延遲,但這種作法遠(yuǎn)比定期下載更新,并且在客戶端進(jìn)行掃瞄的速度更快。
而SaaS能夠進(jìn)一步發(fā)揮這些優(yōu)點(diǎn)。所有掃瞄工作均在云中進(jìn)行。信譽(yù)評等服務(wù)能封鎖已知惡意來源的通訊內(nèi)容,此外還能掃瞄電子郵件與網(wǎng)站是否含有惡意內(nèi)容,所有資安威脅均會被移除,只有沒有問題的網(wǎng)頁與電子郵件能進(jìn)入網(wǎng)絡(luò)中。只允許使用者存取通過檢查的內(nèi)容,將有助于提高安全性及保留網(wǎng)絡(luò)資源。資安業(yè)者可迅速部署SaaS,并提供透明化的升級與更快度的更新。
比特網(wǎng)
相關(guān)閱讀: