SaaS：實時應用的關鍵

來源: CIO時代編輯： 2010/01/21 09:28:24　　字體：大小

　　越來越多的軟件業(yè)者與企業(yè)組織著手評估各種不同型態(tài)的“軟件即服務(Software-as-a-Service(SaaS)”解決方案的優(yōu)點。這種作法將取代傳統(tǒng)軟件采用的永久性授權與定期更新的模式。在SaaS解決方案中，應用程序由軟件業(yè)者代管，并以收費服務的型態(tài)讓企業(yè)組織依據服務等級合約，通過因特網存取這些應用程序。這種應用程序供應模式具備許多優(yōu)點，非定點安裝的解決方案所能比擬，這些優(yōu)點包括可降低頻繁采購軟硬件所需的成本，無需持續(xù)管理與維護，此外還可降低專業(yè)化IT資源的需求。解決方案及所有更新作業(yè)均由軟件業(yè)者代為管理，并且能依照客戶需求調整規(guī)模。一般來說，SaaS解決方案可簡化軟件的部署與管理。雖然客戶關系管理(CRM)、會計以及人力資源服務等應用程序也能采用SaaS模式供應，但安全防護應用程序卻特別適合這種供應模式。使用位于“云端”的代管解決方案，并透過因特網存取，企業(yè)組織即可省下定期下載安全性更新所需的時間;此外還能針對各種最新的資安威脅提供實時的保護措施，大幅提升安全性。

　　探討過去及今日廣泛使用的網絡安全解決方案運作模式，即可洞悉資安產業(yè)下一波的革命性發(fā)展——SaaS模式。大家都知道，資安業(yè)者定期發(fā)布更新文件供客戶下載，這是過去資安解決方案運作模式的特點之一。更新的內容通常包括病毒碼檔案、垃圾郵件與網絡釣魚的辨識特征與智能型啟發(fā)式檢測規(guī)則，以及一般的產品更新文件。當我們面對的只是變化緩慢的資安威脅以及數量有限的變種時，這種單向的交流模式還足以因應。

　　如今每天必須發(fā)布大量更新檔案供客戶下載，才能趕上資安威脅演變的速度。然而光靠更新定點安裝的解決方案的過濾技術，已經不足以對付更復雜且先進的散播技巧、難以計數的變種以及數量驚人的惡意程序垃圾郵件。面對數量如此龐大的現有資安威脅，要掃瞄網絡上所有的資安威脅需要規(guī)格更高的基礎設施，此外也會對頻寬及儲存設備帶來沉重負擔。為解決這些問題，信譽評等服務已成為防范因特網威脅所不可或缺的一個重要組件。信譽評等服務能夠檢查各種網絡通訊活動的來源，例如電子郵件的寄件者或網頁主機等。如果通訊來源的信譽有問題，傳送的內容在進入網絡之前便會被封鎖：電子郵件會被阻擋在網絡之外，存取網頁的行為也會被禁止。在聯機層封鎖這些資安威脅可大幅降低網絡負載，并防止資安威脅大規(guī)模入侵網絡。信譽評等服務可以遏阻絕大多數因特網威脅。舉例來說，信譽評等服務可封鎖高達80%的電子郵件威脅。其余的少數資安威脅則可以利用傳統(tǒng)的內容掃瞄方法加以移除。Web信譽評等與電子郵件信譽評等服務都是在云端(in-the-cloud)運作的技術，并且可與定點安裝的解決方案相互整合。當接到電子郵件或網頁聯機要求時，解決方案會查詢云數據庫。盡管可能因為因特網聯機狀況導致些許的延遲，但這種作法遠比定期下載更新，并且在客戶端進行掃瞄的速度更快。

　　而SaaS能夠進一步發(fā)揮這些優(yōu)點。所有掃瞄工作均在云中進行。信譽評等服務能封鎖已知惡意來源的通訊內容，此外還能掃瞄電子郵件與網站是否含有惡意內容，所有資安威脅均會被移除，只有沒有問題的網頁與電子郵件能進入網絡中。只允許使用者存取通過檢查的內容，將有助于提高安全性及保留網絡資源。資安業(yè)者可迅速部署SaaS，并提供透明化的升級與更快度的更新。

責任編輯：zoe

上一篇：電算化會計信息系統(tǒng)內部控制存在的問題與對...

下一篇：財務管理與業(yè)務模塊在ERP中的集成性研究