SaaS：實(shí)時應(yīng)用的關(guān)鍵

來源: CIO時代編輯： 2010/01/21 09:28:24　　字體：大小

　　越來越多的軟件業(yè)者與企業(yè)組織著手評估各種不同型態(tài)的“軟件即服務(wù)(Software-as-a-Service(SaaS)”解決方案的優(yōu)點(diǎn)。這種作法將取代傳統(tǒng)軟件采用的永久性授權(quán)與定期更新的模式。在SaaS解決方案中，應(yīng)用程序由軟件業(yè)者代管，并以收費(fèi)服務(wù)的型態(tài)讓企業(yè)組織依據(jù)服務(wù)等級合約，通過因特網(wǎng)存取這些應(yīng)用程序。這種應(yīng)用程序供應(yīng)模式具備許多優(yōu)點(diǎn)，非定點(diǎn)安裝的解決方案所能比擬，這些優(yōu)點(diǎn)包括可降低頻繁采購軟硬件所需的成本，無需持續(xù)管理與維護(hù)，此外還可降低專業(yè)化IT資源的需求。解決方案及所有更新作業(yè)均由軟件業(yè)者代為管理，并且能依照客戶需求調(diào)整規(guī)模。一般來說，SaaS解決方案可簡化軟件的部署與管理。雖然客戶關(guān)系管理(CRM)、會計以及人力資源服務(wù)等應(yīng)用程序也能采用SaaS模式供應(yīng)，但安全防護(hù)應(yīng)用程序卻特別適合這種供應(yīng)模式。使用位于“云端”的代管解決方案，并透過因特網(wǎng)存取，企業(yè)組織即可省下定期下載安全性更新所需的時間;此外還能針對各種最新的資安威脅提供實(shí)時的保護(hù)措施，大幅提升安全性。

　　探討過去及今日廣泛使用的網(wǎng)絡(luò)安全解決方案運(yùn)作模式，即可洞悉資安產(chǎn)業(yè)下一波的革命性發(fā)展——SaaS模式。大家都知道，資安業(yè)者定期發(fā)布更新文件供客戶下載，這是過去資安解決方案運(yùn)作模式的特點(diǎn)之一。更新的內(nèi)容通常包括病毒碼檔案、垃圾郵件與網(wǎng)絡(luò)釣魚的辨識特征與智能型啟發(fā)式檢測規(guī)則，以及一般的產(chǎn)品更新文件。當(dāng)我們面對的只是變化緩慢的資安威脅以及數(shù)量有限的變種時，這種單向的交流模式還足以因應(yīng)。

　　如今每天必須發(fā)布大量更新檔案供客戶下載，才能趕上資安威脅演變的速度。然而光靠更新定點(diǎn)安裝的解決方案的過濾技術(shù)，已經(jīng)不足以對付更復(fù)雜且先進(jìn)的散播技巧、難以計數(shù)的變種以及數(shù)量驚人的惡意程序垃圾郵件。面對數(shù)量如此龐大的現(xiàn)有資安威脅，要掃瞄網(wǎng)絡(luò)上所有的資安威脅需要規(guī)格更高的基礎(chǔ)設(shè)施，此外也會對頻寬及儲存設(shè)備帶來沉重負(fù)擔(dān)。為解決這些問題，信譽(yù)評等服務(wù)已成為防范因特網(wǎng)威脅所不可或缺的一個重要組件。信譽(yù)評等服務(wù)能夠檢查各種網(wǎng)絡(luò)通訊活動的來源，例如電子郵件的寄件者或網(wǎng)頁主機(jī)等。如果通訊來源的信譽(yù)有問題，傳送的內(nèi)容在進(jìn)入網(wǎng)絡(luò)之前便會被封鎖：電子郵件會被阻擋在網(wǎng)絡(luò)之外，存取網(wǎng)頁的行為也會被禁止。在聯(lián)機(jī)層封鎖這些資安威脅可大幅降低網(wǎng)絡(luò)負(fù)載，并防止資安威脅大規(guī)模入侵網(wǎng)絡(luò)。信譽(yù)評等服務(wù)可以遏阻絕大多數(shù)因特網(wǎng)威脅。舉例來說，信譽(yù)評等服務(wù)可封鎖高達(dá)80%的電子郵件威脅。其余的少數(shù)資安威脅則可以利用傳統(tǒng)的內(nèi)容掃瞄方法加以移除。Web信譽(yù)評等與電子郵件信譽(yù)評等服務(wù)都是在云端(in-the-cloud)運(yùn)作的技術(shù)，并且可與定點(diǎn)安裝的解決方案相互整合。當(dāng)接到電子郵件或網(wǎng)頁聯(lián)機(jī)要求時，解決方案會查詢云數(shù)據(jù)庫。盡管可能因?yàn)橐蛱鼐W(wǎng)聯(lián)機(jī)狀況導(dǎo)致些許的延遲，但這種作法遠(yuǎn)比定期下載更新，并且在客戶端進(jìn)行掃瞄的速度更快。

　　而SaaS能夠進(jìn)一步發(fā)揮這些優(yōu)點(diǎn)。所有掃瞄工作均在云中進(jìn)行。信譽(yù)評等服務(wù)能封鎖已知惡意來源的通訊內(nèi)容，此外還能掃瞄電子郵件與網(wǎng)站是否含有惡意內(nèi)容，所有資安威脅均會被移除，只有沒有問題的網(wǎng)頁與電子郵件能進(jìn)入網(wǎng)絡(luò)中。只允許使用者存取通過檢查的內(nèi)容，將有助于提高安全性及保留網(wǎng)絡(luò)資源。資安業(yè)者可迅速部署SaaS，并提供透明化的升級與更快度的更新。

責(zé)任編輯：zoe

上一篇：電算化會計信息系統(tǒng)內(nèi)部控制存在的問題與對...

下一篇：財務(wù)管理與業(yè)務(wù)模塊在ERP中的集成性研究