许多公司正越来越多地将安全产品以服务的方式提供，但它是否就是最好的途径呢？

　　

　　一些企业已经开始运用 “软件即服务”这一观念来帮助他们的IT部门更加经济高效地运转，这一观念的核心意思是用远程操控软件来代替在托管服务器上安装软件。意识到这一趋势后，一些电脑安全公司开始把他们的产品作为服务来提供。近日，迈克菲公司（McAfee）发行了一套新版安全维护软件，被称为“完全保护服务”（Total Protection Service），并将它作为推动“软件即服务”这一观念的一部分。安全产业从“云端”提供软件服务的转变突出显示了这个转变过程中遇到的一些困难。虽然专家们一致认为，新的做法无疑可以提高效率同时实现技术上的优势，但还是有人警告说，并非所有的安全产品通过这种方式提供都可以很好地运转。由于各公司在“软件即服务”这一观点意味着什么上存在着分歧，这种转变将给潜在的商业客户在如何评估他们的选择上造成一定的困惑。除了个别的软件需要安装在员工自己的计算机上以外，迈克菲的这套“完全保护服务”就是通过远程操控实现的。该产品可保护计算机免受网络和电子邮件的威胁，监控输入和输出的网络流量，分析连接到企业网络的设备情况。除此以外，它还能帮助分析出公司网站上潜在的、可能被攻击者利用的安全漏洞。弗雷斯特公司（Forrester Research）的安全分析师纳塔莉.兰伯特（Natalie Lambert）表示，迈克菲推出的“完全保护服务”是该公司现有业务的合理扩展。兰伯特还说，其它公司很可能通过尽量提供跟云计算密切融合的产品，以吸引更多希望降低成本的客户来效仿迈克菲。至于现在，她指出，迈克菲公司的传统产品相比于它提供的新型服务来讲，仍然有更多的功能优势;而在未来，她预计没什么差别。西班牙的熊猫安全公司（Panda Security）是另外一家把安全产品作为服务提供的公司。该公司的企业客户部主管侯苏.弗兰寇（Josu Franco）表示，新方式可为客户省钱，特别是当员工工作于不同地点时。而且，它能使得管理软件的程序更加合理化，并保持时时更新。然而，他还是补充到，充分保护企业信息安全仍然意味着要在需要被保护的设备上安装一些软件。希望在云计算中完全保证安全，同时也保护终端用户的设备，“现在还没有一种可行的办法。”在高德纳咨询公司（Gartner Research）从事安全和隐私研究工作的副总裁兼研究员约翰.佩斯卡托雷（John Pescatore）表示，一些安全产品作为服务提供更具有优势。他说，大多数电子邮件安全产品都是基于云计算这种说法是有道理的，因为电子邮件是通过网络到达各个机构的，并且在到达前会被过滤。有种“拒绝服务攻击” （向服务器提出大量虚假的服务请求而导致服务器无法对真正的合法请求进行响应），同样适用于基于云计算的解决方案。事实上，许多公司已经依靠互联网服务提供商来远程过滤他们的网页流量。其他常见的安全产品，如需要大量带宽的防火墙，在云计算时代通过服务提供就显得不那么合适了。佩斯卡托雷表示，与计算机内部进程高度相关的产品，例如身份验证和访问控制软件，在本地机上工作会更加合理。此外，如果产品仍需要客户自己安装一些软件，佩斯卡托雷不认为它是真正意义上的“安全即服务”产品。亚特兰大的网络安全公司Purewire的首席技术官保罗.佳志（Paul Judge）认为，“软件即服务”这一观念非常适合处理现代网络威胁。他说，这是因为用户通常需要使用一系列不同的设备和网络进行商业行为，并完成必要工作，软件即服务是“一种可以随时处于用户和网络之间，无论用户身在何处的途径。”佳志表示，“软件即服务”这种观念不仅可以被看作一种省钱行为，同样还可以提供独特的技术优势。从“云端”的大量资料中可以比从单一客户端中更能分析出威胁所在。例如，一些JavaScript攻击需要很深入的分析才能识别，而单个设备可能没有足够的处理能力。佳志表示，通过在“云端”将任务集中，他的公司能够利用专门设计的硬件，以更高的速度做更深入的分析。