網頁安全閘道邁向虛擬化、雲端化

強調可管理員工上網行為的網頁安全閘道（Secure Web Gateway），已經是發展得相當成熟的產品，這類資安系統早期稱為員工上網管理系統（Employee Internet Management，EIM），強調能限制員工只能存取特定類型的網站，並且可阻擋eDonkey、BitTorrent這類P2P檔案下載程式，以及ICQ、MSN Messenger、Skype等即時通訊軟體。

時至今日，隨著有更多網路應用、行動App的存取，都仰賴HTTP與HTTPS的通訊協定來傳輸，再加上不少企業也開放BYOD（Bring Your Own Device），不只是越來越多員工自帶上網裝置進公司，也有許許多多新興網路應用出現在企業內部環境上，使得這類產品所要針對的範圍，變得更為廣泛。

以即時通訊為例，企業若要做好相關的上網管控，就會同時面臨到很多種類型的軟體應用，從許多外商公司常見的WhatsApp，到臺灣家喻戶曉的Line，以至因應與中國業務溝通頻繁而用的WeChat。

在商業軟體應用的部分，有不少業者開始將原本的套裝產品，逐漸轉為以軟體即服務（SaaS）的訂閱形式提供，所有使用者若要存取與操作，大多都要透過瀏覽器連至上面的網頁介面。企業若有這類應用的需求，也勢必要在連網政策上，予以開放。
就像開風氣之先的Saleforce.com，以雲端服務形式的CRM系統，打響了SaaS知名度。另一個例子是微軟，他們推動Office 365的軟體+雲端服務的模式，至今已滿5年，接下來，該公司將繼續推出涵蓋ERP與CRM的Dynamics 365。

正當各式SaaS服務紛紛出籠，而且逐漸成為企業IT應用的重要環節，有些網頁安全閘道產品也開始正視這股浪潮。不過，它們所針對的雲端服務仍有限，能支援Saleforce.com、Office 365，發展的腳步上，已經算是頗為領先，甚至可涵蓋到Oracle Cloud，部分廠商則是先針對Google Apps的應用，提供相關的簡易設定。

既然，外在網路應用環境變化如此之大，這股趨勢日益增長，後來也衝擊到網頁安全閘道本身的產品形式。因為這類產品最初的形式，其實都是以軟體安裝到伺服器，後來逐漸擴增預先整合軟硬體的專屬應用設備，然而，隨著伺服器虛擬化平臺的普及，以及企業應用雲端服務的需求日趨明朗，促成廠商紛紛推出了相關的軟體版本及服務。

不過，企業對於公有雲環境SaaS服務仍有疑慮，再加上網頁安全閘道原本是支援單一企業使用，現在卻要改成支援多租戶環境，而且廠商同時要親自幫企業維運，也就難免會面臨技術與管理上的挑戰，因而，在有些網頁安全閘道SaaS服務上，會出現功能較實體設備版本精簡的情況。

相形之下，若希望獲得雲端服務快速部署、動態調度的特性，又要兼顧產品本身功能的完整性，顯然居於兩者之間的虛擬設備版本，會是不錯的選擇。

不過，在資訊安全應用的方案當中，防火牆、IPS的虛擬設備較受到重視，許多廠商暢談軟體定義網路時，經常提及；相較之下，內容安全防護的產品，例如網頁安全閘道、郵件安全閘道，雖然也有虛擬設備版本，但實際上該如何靈活運用其特性，似乎不受到關注，這部分有待相關廠商多花一些心思投入。

 相關報導  網頁安全閘道虛擬設備採購大特輯