資安SaaS服務可隨選即用了嗎？

雲端服務的風潮，在近幾年來開始吹進企業資安領域，開始與套裝軟體、整合軟硬體的實體應用設備、虛擬應用設備等多種產品形式並列，頗有鼎足而立之勢。

去年底，我們也開始探討臺灣市面上現行的資安SaaS服務，打頭陣介紹的是雲端防毒軟體服務，希望整理已經將管理主控臺推上雲端的資安軟體服務。結果，當時找到5家廠商推出的端點防護雲端服務，有老將──McAfee、Sophos、Symantec、趨勢科技，也有新秀──BitDefender；當然，市面上還有其他廠商的服務，像是F-Secure 的Protection Service for Business，而Panda企業級防毒軟體全系列版本，也都支援雲端管理主控臺。

至於其他廠牌，有些雖然提供網頁主控臺，管理者可看到其他電腦的安全狀態，但對於企業環境需要的集中管理功能，則提供得不夠完備，例如政策設定、使用者帳號整合AD網域、統計報表，都付之闕如，充其量只是基於個人端防毒軟體搭配的使用者帳號系統，增加了一些命令遠端電腦執行系統與檔案掃描，以及更新病毒碼與防毒軟體引擎的機制。有的廠牌，並未推出SaaS雲端服務，仍停留在僅提供網頁主控臺的階段。

當然，並不是每一家企業都適合採用SaaS服務型態的資安產品，然而，對於這些有能力提供企業級防毒SaaS服務的廠商來說，本身不只供應傳統的套裝軟體，同時提供可支援伺服器虛擬化環境、網路虛擬化環境的版本（例如趨勢、Symantec、BitDefender、Kaspersky），甚至在公有雲環境上，也能從上面的市集租用服務（趨勢、Symantec、BitDefender），或是基於該業者環境所建立的SaaS應用（趨勢）。

看得出來，企業IT應用架構的主戰場正在轉換，所針對的範圍變得越來越廣泛、複雜，資安廠商也有推出對應的產品，然而，與其他類型的企業級雲端服務相比，資安SaaS的技術成熟度與市場接受度仍然面臨許多考驗。

早期，與廠商現有的同性質軟硬體產品相比，資安SaaS服務的版本，所提供的功能較為精簡，僅能針對共通性的防護需求。

不過，這幾年以來，隨著伺服器虛擬化平臺的普及，以及企業採用公有雲服務的接受度提升，相對地，資安廠商發展SaaS服務的意願也隨之大增，後續不斷新增與改良應用特色，使得這類方案不只能適用於使用者人數、環境較為單純的中小企業環境，也能更徹底發揮雲端服務天生具有的特性，例如不需要自行建置管理平臺、具有高可靠性（HA）、能支援超大型使用規模、更快推出新功能，甚至還可以支援混合雲的配置方式，希望吸引大型企業採用。

雖然這對資安廠商來說，需要投入更多資源，然而我們樂見這樣的發展趨勢，因為這大大降低了企業先期試用與評估的門檻，不需要等到廠商把測試環境架好，就能在最短時間把系統提供出來，甚至能做到線上申請、開通。不過，以目前來看，也不是每一家廠商都能達到隨選即用的目標，例如，有些本身能提供SaaS雲端服務的資安廠商和代理商，也許因為臺灣本地的企業用戶並未提出需求，所以他們未做好準備。

例如，從這些服務應用方案的原廠網頁上，我們無法直接申請試用，需聯絡本地的廠商幫忙，或是試用之後還要等廠商審核資格，才能開始試用。而當我們找上廠商，表達希望測試的需求時，有些業者後來表示無法提供獨立測試的帳號，甚至也有石沈大海、不了了之的狀況發生。

上述無法試用的情況，在先前我們報導的企業防毒雲端服務採購大特輯時，比例不高，廠商能否提供服務，其實，很快就會知道答案。但到了這次，我們以網頁安全閘道服務為主角的報導時，這類問題就開始出現了。

有廠商試圖要跟我們主推傳統的軟硬體式網頁安全設備，而對於雲端服務形式方案的介紹消極因應，最後在我們的堅持之下，他們決定找原廠搬救兵，過程還算圓滿。但也有廠商的作法是安排香港的技術人員，跟我們進行視訊會議，之後才提供我們試用帳號，但臺灣本地無人能決定申請者能否試用，需要一些溝通程序，所幸後來我們還是完成了產品測報。

令人困惑的部分是，明明打著雲端服務的招牌，臺灣的用戶們卻可能會面臨經歷上述過程，才能去試用、評估。事實上，願意花時間試用的人是廠商的潛在客戶，既然是雲端服務，請提供與線上一般用戶對等的服務品質，而不是視為次級用戶。