云計(jì)算已成為眾多IT需求的可行模型。在某些情況下，大型企業(yè)會(huì)按需購(gòu)買(mǎi)云式CPU周期，使用Amazon、Rackspace和Terremark等供應(yīng)商提供的“基礎(chǔ)設(shè)施即服務(wù)”(IaaS)進(jìn)行測(cè)試、開(kāi)發(fā)和批處理。其他情況下他們會(huì)外包整個(gè)應(yīng)用，如把電子郵件交給Google，CRM交給Salesforce.com，或者把工資單交給ADP。

盡管它的確很有價(jià)值，但I(xiàn)T專(zhuān)家們?nèi)匀粺嶂杂趯?duì)云計(jì)算的價(jià)值進(jìn)行一場(chǎng)哲學(xué)辯論。他們想知道為大眾設(shè)計(jì)的云計(jì)算和SaaS是否真正是企業(yè)數(shù)據(jù)中心現(xiàn)場(chǎng)IT設(shè)備的可選方案。畢竟，內(nèi)建式IT設(shè)備可提供線速性能并可進(jìn)行調(diào)整以滿足一個(gè)企業(yè)的特定需要。

最近，首席信息安全官們召開(kāi)了類(lèi)似的會(huì)議，討論了信息安全需求，特別是與網(wǎng)絡(luò)安全威脅管理相關(guān)的問(wèn)題。安全專(zhuān)家們考慮了類(lèi)似的問(wèn)題：大型企業(yè)應(yīng)該選擇企業(yè)內(nèi)部自建安全網(wǎng)關(guān)還是將網(wǎng)絡(luò)安全威脅的管理交給云服務(wù)呢？本文件的結(jié)論是：

•不管選擇哪種解決方案，都要盡快解決網(wǎng)頁(yè)威脅管理問(wèn)題。雖然關(guān)于企業(yè)內(nèi)部自建與云服務(wù)對(duì)比的理論思考還在繼續(xù)，而另一方面網(wǎng)頁(yè)威脅管理的復(fù)雜性也在不斷增長(zhǎng)。結(jié)果，ESG研究表明大型企業(yè)在網(wǎng)頁(yè)威脅管理解決方案上的投資越來(lái)越多。

•企業(yè)內(nèi)部自建和云端部署都有其優(yōu)勢(shì)和劣勢(shì)。網(wǎng)頁(yè)威脅管理網(wǎng)關(guān)適用于大型集中式設(shè)施，而SaaS則適用于遠(yuǎn)程辦公和經(jīng)常外出的員工。遺憾的是，大型全球化企業(yè)在這些方面都有需求，因此不管是安全網(wǎng)關(guān)還是SaaS都無(wú)法單獨(dú)滿足其需求。首席信息安全官們想知道他們到底應(yīng)該選擇一個(gè)解決方案，還是實(shí)施多個(gè)供應(yīng)商的多個(gè)解決方案。

•大型全球化企業(yè)需要緊密集成的混合式解決方案。通?？鐕?guó)企業(yè)都有大量集中的和分散的員工。這些企業(yè)需要一致的策略管理、實(shí)施和監(jiān)督，讓雇員不管從網(wǎng)絡(luò)的哪個(gè)位置連接都有很強(qiáng)的安全性。實(shí)際上，這正是實(shí)施結(jié)合了企業(yè)內(nèi)部自建設(shè)備控制與云的靈活性的統(tǒng)一混合式網(wǎng)絡(luò)安全解決方案的最主要原因。采用混合式架構(gòu)，大型全球化企業(yè)不但可以進(jìn)行集中管理、分布式實(shí)施，還能夠利用移動(dòng)、遠(yuǎn)程和集中的員工云計(jì)算社區(qū)的“眾包”優(yōu)勢(shì)。這種結(jié)合了兩個(gè)領(lǐng)域最佳優(yōu)勢(shì)的架構(gòu)將發(fā)展成為標(biāo)準(zhǔn)的企業(yè)部署。

網(wǎng)頁(yè)威脅越來(lái)越危險(xiǎn)

雖然病毒、蠕蟲(chóng)和木馬的防御一直都是個(gè)難題，但許多首席信息安全官們認(rèn)為現(xiàn)在的威脅管理更是一天比一天棘手。這是由于大型企業(yè)不但要面對(duì)傳統(tǒng)的攻擊載體，還要面對(duì)越來(lái)越危險(xiǎn)的網(wǎng)頁(yè)威脅。由于以下原因，這方面的情況會(huì)越來(lái)越糟糕：

•空前的惡意代碼量。根據(jù)最新的Blue Coat網(wǎng)站報(bào)告，網(wǎng)頁(yè)威脅的數(shù)量?jī)H與去年相比就增加了500%以上。此外，惡意代碼變種的數(shù)量增加了300%以上，而釣魚(yú)攻擊增加了600%以上。

•危險(xiǎn)的網(wǎng)頁(yè)內(nèi)容。近半數(shù)惡意代碼的威脅目標(biāo)是網(wǎng)絡(luò)瀏覽器，因?yàn)樵S多網(wǎng)頁(yè)應(yīng)用程序都很脆弱，很容易受到感染。用戶還傾向于相信Google、Yahoo和Bing等高流量站點(diǎn)的網(wǎng)站，而這些網(wǎng)站都受到過(guò)攻擊并被用于散播惡意代碼。Web 2.0是由動(dòng)態(tài)內(nèi)容驅(qū)動(dòng)的，這是一個(gè)新的又難以捉摸的入侵載體。最后，網(wǎng)頁(yè)威脅可以特定企業(yè)或個(gè)人為目標(biāo)，使檢測(cè)和預(yù)防都極其困難。

•社交網(wǎng)絡(luò)載體。社交網(wǎng)絡(luò)站點(diǎn)已經(jīng)迅速成為犯罪的多發(fā)地。例如，Zeus僵尸網(wǎng)絡(luò)在過(guò)去的幾年里通過(guò)Facebook散播了超過(guò)150萬(wàn)的釣魚(yú)信息。因此難怪有超過(guò)三分之二(77%)在企業(yè)機(jī)構(gòu)（超過(guò)1000名員工）工作的安全專(zhuān)業(yè)人員認(rèn)為，員工訪問(wèn)社交網(wǎng)絡(luò)會(huì)提高受到復(fù)雜攻擊的幾率（見(jiàn)圖1）

圖 1.相信社交網(wǎng)絡(luò)站點(diǎn)會(huì)提高受到APT攻擊的幾率

來(lái)源：Enterprise Strategy Group，2011 年

流動(dòng)性增加。員工經(jīng)常會(huì)使用筆記本、智能手機(jī)和平板電腦訪問(wèn)各種企業(yè)和消費(fèi)者網(wǎng)頁(yè)應(yīng)用程序。雖然這種流動(dòng)性可以促進(jìn)生產(chǎn)率，但它也使管理設(shè)備配置、更新安全簽名或監(jiān)控可疑和/或異常行為更加困難。