SaaS打破Web安全网关现有市场格局

本文讲的是SaaS打破Web安全网关现有市场格局，近日，Web安全市场迎来了两个新成员：Zscaler公司和Purewire公司，这两家公司提供基于软件即服务（SaaS）的产品，从而提供了除大部分竞争对手供应的硬件设备之外的另一种选择。而且，它们有着共同的血统。

电子邮件安全公司CipherTrust Inc（2006年被Secure Computing收购）的创始人Jay Chaudhry创办了Zscaler公司；而CipherTrust公司的另外三位前任主管宣布成立PureView公司，他们分别是主席兼首席执行官Steve Raber、总裁兼首席运营官Michael Van Bruinisse和首席技术官Paul Judge。
多年来，URL过滤设备已成为许多企业的一项固定资产，不过关注的重点不是放在安全上，而是放在用户的工作效率和人力资源策略上——有些用户在公司上班期间使用办公电脑访问亚马逊、电子港湾和ESPN.com等网站；极其糟糕的是，有时还访问色情网站或赌博网站。
弗雷斯特研究公司的高级分析师John Kindervag说：“URL过滤仍是最主要的用途。你要做的工作就是想方设法让每个人都要做的事情简单化，同时开销更小。”
不过随着网上的恶意软件取代电子邮件成为首要的攻击途径，这种情况在发生变化。犯罪分子利用网络钓鱼和其他诡计，把用户诱骗到下载特洛伊木马及其他恶意软件的网站。由于合法网站的安全常常受到危及，基于特征的传统反恶意软件又检测不出基于脚本的攻击，这个问题显得更为严峻了。
Web 2.0已带来了一种全新的攻击途径。由于用户上传及下载如此多的内容，你又可以相信谁、相信哪些内容？
URL过滤技术公司曾试图通过把已知的恶意网站列入黑名单，以此解决这个问题；但是外面网站有成千上万，所以这么做纯属徒劳。因为许多企业希望对员工可以访问哪些网站和内容进行更细粒度的控制，所以他们的目光不仅仅着眼于桌面安全，以便控制恶意软件。
John Penrod是Weather Channel公司的首席信息安全官，也是Zscaler的早期采用者。他说：“我们曾寻求有望为用户提供保护，从而防范各种病毒、特洛伊木马和蠕虫的工具。这项工作对我们来说无疑处在最重要的位置。我们有好多单点设备（桌面反恶意软件、防火墙和嵌入式入侵防御系统等）只具备部分功能；而直到今天，我们其实还是无法从整体上全面了解防范网络钓鱼、病毒及恶意软件的情况。”
大体上来说，新兴的Web安全网关市场被下面这几类厂商所占据，包括：硬件设备厂商，如URL过滤领域的领导厂商Websense公司；传统的反病毒厂商，如迈克菲、趋势科技和Sophos公司；以及电子邮件安全厂商，如Secure Computing公司（CipherTrust）和思科公司（通过收购CipherTrust的竞争对手IronPort公司）。
不过与安全市场的其他领域一样，服务提供商们很快就提供了除购买、部署及维护多种硬件设备之外的选择方案。这些提供商包括作为谷歌（Postini）、AT&T和MessageLabs等公司OEM厂商的Scansafe公司。像Secure Computing这些硬件设备厂商也在提供服务。
弗雷斯特研究公司的Kindervag说：“（SaaS）缓解了购买设备、应对资本预算以及管理及维护设备的许多问题。我认为，这是人们通常愿意外包出去的那种事务，因为虽然是关键任务，但它只是上网冲浪。Web是很重要，但是不包含人们担心外包出去的那种数据。”
Zscaler公司的Chaudhry说：“用户如何获得丰富的互联网体验？如何在任何地方、任何设备上得到实施的同一策略的保护？惟一的方就是借助SaaS解决方案当中的多租户全球架构。”
Purewire的Judge说：“只要支付续交URL过滤订购费的成本，SaaS服务不但提供URL过滤功能，还提供 URL声誉、对象安全和用户声誉等功能。这一切都在云计算环境中，不会给你的网络带来压力。”
Zscaler和Purewire提供了URL过滤、HTTP流量扫描、用户Web访问控制和应用程序控制等服务。另外，Zscaler为网络邮箱、IM和文件上传等几个Web渠道开发了自己的数据丢失防御技术。Chaudhry说：“我们不是要成为Vontu或Vericept，而是以20%的成本提供80%的功能。”
两家公司的服务都可以通过对防火墙或代理系统进行简单的配置改动，即可重新改变带外网络流量的流向。两者都可与活动目录协同使用，建立群策略；不过Purewire为此需要现场安装硬件设备，而Zscaler利用了代理自动配置（PAC）文件。此外，没有登录到公司网络上的Purewire远程用户需要客户软件来重新改变Web流量的流向。Zscaler简单地使用用户上一次登录到网络后可以持续24个小时的cookie。24小时过后，用户必须登录，才能继续享用服务。
Zscaler已在美国、欧洲和亚洲建立了一套广泛的基础架构，支持高性能的全球服务；五个中央权限中心负责策略定义，在大约25个城市还有许多处理网关负责执行策略、检测威胁。
Chaudhry在成功创办新兴公司方面取得过骄人的战绩；除了Air2Web、CoreHarbor和SecureIT等公司外，他还曾成功创办了无线入侵防御市场的领导厂商：AirDefense公司（现已摩托罗拉收购）。
Kindervag说：“他在预料市场方面取得过辉煌的成绩。”

原文发布时间为：2009-04-10
本文作者：沈之扬编译
本文来自云栖社区合作伙伴IT168，了解相关信息可以关注IT168。
原文标题：SaaS打破Web安全网关现有市场格局