SaaS：实时应用的关键.doc

《SaaS：实时应用的关键.doc》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、SaaS：实时应用的关键　　越来越多的软件业者与企业组织着手评估各种不同型态的“软件即服务(Software-as-a-Service(SaaS)”解决方案的优点。这种作法将取代传统软件采用的永久性授权与定期更新的模式。在SaaS解决方案中，应用程序由软件业者代管，并以收费服务的型态让企业组织依据服务等级合约，通过因特网存取这些应用程序。这种应用程序供应模式具备许多优点，非定点安装的解决方案所能比拟，这些优点包括可降低频繁采购软硬件所需的成本，无需持续管理与维护，此外还可降低专业化IT资源的需求。解决方案及所有更新作业均由软件业者代为管理，并且能依照客户需求调整规模。一般来说，SaaS解

2、决方案可简化软件的部署与管理。虽然客户关系管理(CRM)、会计以及人力资源服务等应用程序也能采用SaaS模式供应，但安全防护应用程序却特别适合这种供应模式。使用位于“云端”的代管解决方案，并透过因特网存取，企业组织即可省下定期下载安全性更新所需的时间;此外还能针对各种最新的资安威胁提供实时的保护措施，大幅提升安全性。　　探讨过去及今日广泛使用的网络安全解决方案运作模式，即可洞悉资安产业下一波的革命性发展——SaaS模式。大家都知道，资安业者定期发布更新文件供客户下载，这是过去资安解决方案运作模式的特点之一。更新的内容通常包括病毒码档案、垃圾邮件与网络钓鱼的辨识特征与智能型启发式检测规则，

3、以及一般的产品更新文件。当我们面对的只是变化缓慢的资安威胁以及数量有限的变种时，这种单向的交流模式还足以因应。　　如今每天必须发布大量更新档案供客户下载，才能赶上资安威胁演变的速度。然而光靠更新定点安装的解决方案的过滤技术，已经不足以对付更复杂且先进的散播技巧、难以计数的变种以及数量惊人的恶意程序垃圾邮件。面对数量如此庞大的现有资安威胁，要扫瞄网络上所有的资安威胁需要规格更高的基础设施，此外也会对频宽及储存设备带来沉重负担。为解决这些问题，信誉评等服务已成为防范因特网威胁所不可或缺的一个重要组件。信誉评等服务能够检查各种网络通讯活动的来源，例如电子邮件的寄件者或网页主机等。如果通讯来源的

4、信誉有问题，传送的内容在进入网络之前便会被封锁：电子邮件会被阻挡在网络之外，存取网页的行为也会被禁止。在联机层封锁这些资安威胁可大幅降低网络负载，并防止资安威胁大规模入侵网络。信誉评等服务可以遏阻绝大多数因特网威胁。举例来说，信誉评等服务可封锁高达80%的电子邮件威胁。其余的少数资安威胁则可以利用传统的内容扫瞄方法加以移除。Web信誉评等与电子邮件信誉评等服务都是在云端(in-the-cloud)运作的技术，并且可与定点安装的解决方案相互整合。当接到电子邮件或网页联机要求时，解决方案会查询云数据库。尽管可能因为因特网联机状况导致些许的延迟，但这种作法远比定期下载更新，并且在客户端进行扫瞄

5、的速度更快。　　而SaaS能够进一步发挥这些优点。所有扫瞄工作均在云中进行。信誉评等服务能封锁已知恶意来源的通讯内容，此外还能扫瞄电子邮件与网站是否含有恶意内容，所有资安威胁均会被移除，只有没有问题的网页与电子邮件能进入网络中。只允许使用者存取通过检查的内容，将有助于提高安全性及保留网络资源。资安业者可迅速部署SaaS，并提供透明化的升级与更快度的更新。