網(wǎng)頁威脅管理與云計算應(yīng)用

云技術(shù)網(wǎng)頁威脅管理適合分布式企業(yè)

網(wǎng)頁威脅管理網(wǎng)關(guān)最適合位于同一地點的數(shù)個機構(gòu)的數(shù)千員工訪問網(wǎng)絡(luò)的大型集中企業(yè)。但在當(dāng)今的全球商業(yè)環(huán)境下，許多企業(yè)具有高度分散的特質(zhì)，經(jīng)常有在分支辦公室、遠程甚至路上辦公的移動員工。在過去幾年里，越來越多的安全供應(yīng)商采用了SaaS或云技術(shù)交付模式作為傳統(tǒng)網(wǎng)關(guān)設(shè)備的補充。分布式企業(yè)可利用使用云技術(shù)交付模式的網(wǎng)頁威脅管理，這種交付模式有以下優(yōu)點：

部署和操作簡單。SaaS是一種“總承包”式解決方案，無需購買、測試、部署或管理新設(shè)備。通過網(wǎng)頁威脅管理服務(wù)，只需將所有網(wǎng)絡(luò)進出流量路由到云端IP地址，然后所有網(wǎng)頁威脅管理策略就在遠程得到了執(zhí)行。

有效且高效的防護。由于云供應(yīng)商是為大眾設(shè)計的這種解決方案，因此SaaS解決方案主要針對最常見的攻擊類型提供充分的防護。就網(wǎng)頁威脅管理來說，這意味著這種云端服務(wù)會阻止惡意URL和內(nèi)容、釣魚網(wǎng)站和已知的惡意軟件分發(fā)服務(wù)器�？梢哉J為云端網(wǎng)頁威脅管理服務(wù)一種80/20法則的體現(xiàn)。它們可能不會提供企業(yè)內(nèi)部自建網(wǎng)關(guān)那樣的自定義設(shè)置或安全集成，但它們能夠?qū)ΤＲ娋W(wǎng)頁威脅提供有效且高效的防護。

支持遠程辦公室和移動工作者。根據(jù)最近的研究，ESG認為在遠程和分部工作的員工比集中工作的員工有更大的安全隱患，特別是在計算機配置管理、終端用戶培訓(xùn)和監(jiān)測遠程員工對敏感數(shù)據(jù)的使用方面3.這些有數(shù)十員工的遠程辦公室需要網(wǎng)頁威脅管理，但由于在每個遠程機構(gòu)都部署網(wǎng)關(guān)設(shè)備在經(jīng)濟上或技術(shù)上是不可行的，于是云端服務(wù)這時便特別有吸引力。移動的工作者很少會在“防火墻后面”。因此，網(wǎng)關(guān)應(yīng)用是無法在這方面提供任何防護的，而SaaS就成了理想的選擇。

由于“網(wǎng)絡(luò)效應(yīng)”和“眾包”的作用，云端安全服務(wù)還有一種潛在的安全優(yōu)勢。在這種模式下，所有云客戶都是一名情報員，當(dāng)他們發(fā)現(xiàn)了新攻擊方式（如之前未發(fā)現(xiàn)的惡意代碼或受到攻擊的網(wǎng)址）時就會向云端報告。確定新的攻擊后，云端安全社區(qū)中的所有其他人都能夠受到保護。

大型全球性企業(yè)需要混合式安全架構(gòu)

部分企業(yè)傾向于根據(jù)單一決策點-企業(yè)是集中化企業(yè)還是分布式企業(yè)-來選擇應(yīng)用企業(yè)內(nèi)部自建的網(wǎng)頁威脅管理網(wǎng)關(guān)還是SaaS解決方案。但是許多全球性企業(yè)有分散的集中式駐地和許多遠程辦公室和移動工作者。那么他們應(yīng)該選擇企業(yè)內(nèi)部自建設(shè)備還是云端服務(wù)，還兩種解決方案都選呢？

很明顯的是，大型全球性企業(yè)需要能夠為所有員工和IT資產(chǎn)提供防護的網(wǎng)頁威脅管理解決方案，不管他們位于數(shù)據(jù)中心還是遠程辦公室，還是通過公共網(wǎng)絡(luò)訪問應(yīng)用程序。遺憾的是，這意味著要實施多家供應(yīng)商的多個解決方案，為企業(yè)網(wǎng)絡(luò)建立企業(yè)內(nèi)部解決方案，同時為遠程辦公室和移動員工提供云端服務(wù)。是的，多個解決方案確實可以提供覆蓋范圍和防護，但這也會導(dǎo)致高成本和冗余的操作。

因此這里需要的應(yīng)該是一種混合式架構(gòu)，要結(jié)合現(xiàn)場設(shè)備的性能和管理優(yōu)勢，還要結(jié)合云端服務(wù)的靈活性和覆蓋范圍

為滿足大型全球性企業(yè)的需求混合式網(wǎng)頁威脅管理架構(gòu)必須包含：

集中化的管理和分布式的實施。混合式網(wǎng)頁威脅管理架構(gòu)可提供一致的策略管理和安全防范，而不論這些活動發(fā)生于企業(yè)設(shè)備內(nèi)還是在云端。設(shè)備和云端服務(wù)可通過統(tǒng)一的圖形用戶界面進行管理，而報表則可定制為提供整個企業(yè)的視圖（如企業(yè)內(nèi)部自建設(shè)備和云端服務(wù)的綜合視圖），或為各個分支地點提供統(tǒng)一的視圖。

以云端為中心的智能。威脅智能以云技術(shù)為堅實的基礎(chǔ)，而用戶和企業(yè)內(nèi)部自建設(shè)備則通過如上文所述的眾包作用貢獻力量。可通過對企業(yè)內(nèi)部自建設(shè)備的實時更新立即解決新威脅。

緊密集成。企業(yè)內(nèi)部自建和云端管理和實施可根據(jù)情況靈活應(yīng)用。此外，混合式威脅管理架構(gòu)還能夠根據(jù)未來的各種需求隨時擴展。例如，可通過DLP功能加強網(wǎng)頁威脅管理，防范網(wǎng)絡(luò)進入點的惡意代碼攻擊和網(wǎng)絡(luò)出口的數(shù)據(jù)泄漏。

混合式網(wǎng)頁威脅管理具有靈活而即時的安全優(yōu)勢

ESG認為混合式架構(gòu)可同時提供短期和長期的優(yōu)勢，而且?guī)缀趿⒓匆娦А；旌鲜骄W(wǎng)絡(luò)安全架構(gòu)可提供這些優(yōu)勢的原因是：

改善了遠程工作者的安全性。根據(jù)ESG研究，遠程辦公室的IT支持面臨諸多安全問題，包括網(wǎng)頁威脅管理。而且移動工作者同樣有這些安全問題�；旌鲜骄W(wǎng)頁威脅管理架構(gòu)可提供簡潔而有效的解決方案，因為它減少了部署新設(shè)備或一次性SaaS安全服務(wù)的需求。而且，首席信息安全官們可利用集中的IT安全技術(shù)和一流的網(wǎng)絡(luò)安全工具來實現(xiàn)地毯式覆蓋，無論員工的地理或網(wǎng)絡(luò)位置在哪。結(jié)果？即時的安全改善，直接解決了ESG研究報告中發(fā)現(xiàn)的一些問題。

提供全局可見性和控制能力以迅速發(fā)現(xiàn)并解決問題。由于現(xiàn)在APT等網(wǎng)絡(luò)攻擊已經(jīng)非常成熟，一個設(shè)備受到攻擊就會造成嚴重的數(shù)據(jù)泄露。要解決這個風(fēng)險就要對所有設(shè)備和活動進行監(jiān)控。由于混合式網(wǎng)頁威脅管理架構(gòu)能夠提供集中的命令與控制、策略管理和報告，首席信息安全官們可以了解并監(jiān)督所有設(shè)備以及在整個網(wǎng)絡(luò)中的安全防范活動。這種可見性和控制能力可加快問題發(fā)現(xiàn)和解決的速度。

創(chuàng)建一個云遷移路徑�；旌鲜骄W(wǎng)頁威脅管理架構(gòu)結(jié)合了企業(yè)內(nèi)部自建設(shè)備和云的優(yōu)勢。這可以提供全面的覆蓋范圍。但有些企業(yè)可能希望慢慢地將網(wǎng)絡(luò)和其他威脅管理工作都交給云端，特別是在云安全服務(wù)成熟之后。混合式網(wǎng)頁威脅管理架構(gòu)提供了靈活的安全遷移路徑。首席信息安全官們可以方便地調(diào)整網(wǎng)絡(luò)設(shè)置、將網(wǎng)絡(luò)設(shè)備更換為云服務(wù)，并在云經(jīng)濟和安全技術(shù)成熟時利用這方面的優(yōu)勢。

更重要的事實

云計算和SaaS通常表現(xiàn)為一對與傳統(tǒng)IT解決方案對立的選項-或者你自己做，或者你完全放手不管。這是一種令人遺憾的想法，完全忽視了“混合云”的整體概念。雖然現(xiàn)在極少有公司將應(yīng)用程序的工作交給云服務(wù)，但將來這會成為容量規(guī)劃、業(yè)務(wù)連持續(xù)性和災(zāi)難恢復(fù)的標(biāo)準(zhǔn)方法。

同樣的觀念也應(yīng)該應(yīng)用到更精細的IT要求上，如網(wǎng)頁威脅管理。企業(yè)內(nèi)部自建的和云解決方案都有許多優(yōu)勢，但任何一種都不會提供完全的覆蓋。聰明的首席信息安全官不會只從這兩種方案中選擇一種，而是尋找能夠同時提供兩者優(yōu)勢的混合式解決方案。最佳的混合方式應(yīng)該是結(jié)合集中化管理和分布式實施的緊密集成的架構(gòu)。這就是BlueCoat結(jié)合ProxySG/WebFilter設(shè)備和網(wǎng)絡(luò)安全云安全提供的網(wǎng)頁威脅管理架構(gòu)-都由WebPulseCollaborativeDefense提供支持。

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]