網路安全SaaS保障Web世界的安全

愈來愈多軟體業者與企業組織著手評估各種不同型態的「軟體服務化 (SaaS)」解決方案的優點。這種作法將取代傳統軟體採用的永久性授權與定期更新的模式。

在SaaS解決方案中，應用程式由軟體業者代管，並以收費服務的型態讓企業組織依據服務等級合約，透過網際網路存取這些應用程式。這種應用程式供應模式具備許多優點，非定點安裝的解決方案所能比擬，這些優點包括可降低頻繁採購軟硬體所需的成本，無需持續管理與維護，此外還可降低專業化 IT 資源的需求。

解決方案及所有更新作業均由軟體業者代為管理，並且能依照客戶需求調整規模。一般來說，SaaS 解決方案可簡化軟體的部署與管理。雖然客戶關係管理(CRM)、會計以及人力資源服務等應用程式也能採用SaaS模式供應，但安全防護應用程式卻特別適合這種供應模式。

使用位於「雲端」的代管解決方案，並透過網際網路存取，企業組織即可省下定期下載安全性更新所需的時間；此外還能針對各種最新的資安威脅提供即時的保護措施，大幅提升安全性。

過去、現在與未來

探討過去及今日廣泛使用的網路安全解決方案運作模式，即可洞悉資安產業下一波的革命性發展：SaaS模式。資安業者定期發佈更新檔案供客戶下載，這是過去資安解決方案運作模式的特點之一。

更新的內容通常包括病毒碼檔案、垃圾郵件與網路釣魚的辨識特徵與智慧型啟發式偵測規則，以及一般的產品更新檔案。當我們面對的只是變化緩慢的資安威脅以及數量有限的變種時，這種單向的交流模式還足以因應。

傳統更新緩不濟急

如今每天必須發佈大量更新檔案供客戶下載，才能趕上資安威脅演變的速度。然而光靠更新定點安裝的解決方案的過濾技術，已經不足以因應更複雜且先進的散播技巧、難以計數的變種以及數量驚人的惡意程式垃圾郵件。

面對數量如此龐大的現有資安威脅，要掃瞄網路上所有的資安威脅需要規格更高的基礎設施，此外也會對頻寬及儲存設備帶來沉重負擔。為解決這些問題，信譽評等服務已成為防範網際網路威脅所不可或缺的一個重要元件。

信譽評等服務能夠檢查各種網路通訊活動的來源，例如電子郵件的寄件者或網頁主機等。如果通訊來源的信譽有問題，傳送的內容在進入網路之前便會被封鎖：電子郵件會被阻擋在網路之外，存取網頁的行為也會被禁止。在連線層封鎖這些資安威脅可大幅降低網路負載，並防止資安威脅大規模入侵網路。

信譽評等服務可以遏阻絕大多數網際網路威脅。舉例來說，信譽評等服務可封鎖高達 80% 的電子郵件威脅。其餘的少數資安威脅則可以利用傳統的內容掃瞄方法加以移除。

Web信譽評等與電子郵件信譽評等服務都是在雲端(in-the-cloud)運作的技術，並且可與定點安裝的解決方案相互整合。當接到電子郵件或網頁連線要求時，解決方案會查詢雲端的資料庫。儘管可能因為網際網路連線狀況導致些許的延遲，但這種作法遠比定期下載更新，並且在客戶端進行掃瞄的速度更快。

而SaaS能夠進一步發揮這些優點。所有掃瞄工作均在雲端進行。信譽評等服務能封鎖已知惡意來源的通訊內容，此外還能掃瞄電子郵件與網站是否含有惡意內容，所有資安威脅均會被移除，只有沒有問題的網頁與電子郵件能進入網路中。只允許使用者存取通過檢查的內容，將有助於提高安全性及保留網路資源。資安業者可迅速部署SaaS，並提供透明化的升級與更快速的更新。

（作/趨勢科技資深技術總監戴燊）

……未完（更多內容請參閱網路資訊雜誌2009年3月號208期）