強調可管理員工上網行為的網頁安全閘道(Secure Web Gateway),已經是發展得相當成熟的產品,這類資安系統早期稱為員工上網管理系統(Employee Internet Management,EIM),強調能限制員工只能存取特定類型的網站,並且可阻擋eDonkey、BitTorrent這類P2P檔案下載程式,以及ICQ、MSN Messenger、Skype等即時通訊軟體。

時至今日,隨著有更多網路應用、行動App的存取,都仰賴HTTP與HTTPS的通訊協定來傳輸,再加上不少企業也開放BYOD(Bring Your Own Device),不只是越來越多員工自帶上網裝置進公司,也有許許多多新興網路應用出現在企業內部環境上,使得這類產品所要針對的範圍,變得更為廣泛。

以即時通訊為例,企業若要做好相關的上網管控,就會同時面臨到很多種類型的軟體應用,從許多外商公司常見的WhatsApp,到臺灣家喻戶曉的Line,以至因應與中國業務溝通頻繁而用的WeChat。

在商業軟體應用的部分,有不少業者開始將原本的套裝產品,逐漸轉為以軟體即服務(SaaS)的訂閱形式提供,所有使用者若要存取與操作,大多都要透過瀏覽器連至上面的網頁介面。企業若有這類應用的需求,也勢必要在連網政策上,予以開放。
就像開風氣之先的Saleforce.com,以雲端服務形式的CRM系統,打響了SaaS知名度。另一個例子是微軟,他們推動Office 365的軟體+雲端服務的模式,至今已滿5年,接下來,該公司將繼續推出涵蓋ERP與CRM的Dynamics 365。

正當各式SaaS服務紛紛出籠,而且逐漸成為企業IT應用的重要環節,有些網頁安全閘道產品也開始正視這股浪潮。不過,它們所針對的雲端服務仍有限,能支援Saleforce.com、Office 365,發展的腳步上,已經算是頗為領先,甚至可涵蓋到Oracle Cloud,部分廠商則是先針對Google Apps的應用,提供相關的簡易設定。

既然,外在網路應用環境變化如此之大,這股趨勢日益增長,後來也衝擊到網頁安全閘道本身的產品形式。因為這類產品最初的形式,其實都是以軟體安裝到伺服器,後來逐漸擴增預先整合軟硬體的專屬應用設備,然而,隨著伺服器虛擬化平臺的普及,以及企業應用雲端服務的需求日趨明朗,促成廠商紛紛推出了相關的軟體版本及服務。

不過,企業對於公有雲環境SaaS服務仍有疑慮,再加上網頁安全閘道原本是支援單一企業使用,現在卻要改成支援多租戶環境,而且廠商同時要親自幫企業維運,也就難免會面臨技術與管理上的挑戰,因而,在有些網頁安全閘道SaaS服務上,會出現功能較實體設備版本精簡的情況。

相形之下,若希望獲得雲端服務快速部署、動態調度的特性,又要兼顧產品本身功能的完整性,顯然居於兩者之間的虛擬設備版本,會是不錯的選擇。

不過,在資訊安全應用的方案當中,防火牆、IPS的虛擬設備較受到重視,許多廠商暢談軟體定義網路時,經常提及;相較之下,內容安全防護的產品,例如網頁安全閘道、郵件安全閘道,雖然也有虛擬設備版本,但實際上該如何靈活運用其特性,似乎不受到關注,這部分有待相關廠商多花一些心思投入。

 相關報導  網頁安全閘道虛擬設備採購大特輯

專欄作者

熱門新聞

Advertisement