說到保護網絡，貴企業規模如何并不重要。無論是大企業、小公司還是初創企業，黑客仍想要弄到你的信息，他們仍在偷偷伺機尋找貴企業網絡的漏洞。

說到保護網絡，貴企業規模如何并不重要。無論是大企業、小公司還是初創企業，黑客仍想要弄到你的信息，他們仍在偷偷伺機尋找貴企業網絡的漏洞。

你需要落實安全措施，而且要盡快落實。

這就是為何“安全即服務”公司對期望為從文檔到整個公司的一切對象落實安全機制的任何人來說變得至關重要。

安全即服務可以籠統地描述為“軟件即服務”安全工具，不需要任何內部部署的硬件或軟件發行版。不像老式的安全工具，比如需要安裝到網絡上每一臺計算機上的反病毒軟件，這類工具幾乎即插即用――你點擊一下按鈕(可能要填入一些信用卡信息)，主要的安全資源突然之間觸手可及。

這些安全服務與內部部署的防火墻不是一回事，后者從數據中心中相連接的物理設備監視網絡。但這類產品有望保護你遠離惡意軟件，幫助你密切跟蹤誰登入到你網絡上，監控你的其他所有云應用程序(比如Salesforce和Google Docs)，等等。

小公司可以得益于分發這種模式，因為不需要龐大的IT或安全團隊就能搭建并運行起來。當然了，你可以把大量安全工作交給另一家公司打理，但實際上，這些關注安全的第三方擁有比你更多的資源(即時間和資金)專門投入到安全上。

那么，外面有哪些最好的安全即服務產品呢?為此我們采訪了安全界的專家，整理出了這一份初步的頂級提供商名單。

下面是十大云安全工具，排名不分順序。要是你覺得有什么要補充的，歡迎留言交流!

Qualys

Qualys可以保護你的設備和Web應用程序，同時幫助你通過其純云解決方案(不需要硬件或軟件)來保持合規。該公司分析威脅信息，確保沒有任何威脅進入到你的系統上。要是某個惡意軟件已經碰巧在你的系統上，它會給出解決問題的步驟。之后，Qualys會證實問題已得到了解決。它還掃描你使用的所有Web應用程序，尋找安全漏洞，在你馳騁于SaaS、IaaS和PaaS的海洋中時，確保數據安全無恙。在將來，Qualys計劃研制一款純云防火墻，進一步保護你的網站、避免危害。

相關鏈接：https://www.qualys.com

White Hat Security

White Hat Security專注于從頭開始保護你的網站，包括代碼編寫環節。它將其Sentinel產品套件作為一項服務來提供，幫助你使用五種不同的產品來保護網站。

這包括為你提供最新威脅信息的一種產品，那樣你一開始就能避免編程中的安全漏洞帶入到網站中。另一種產品可幫助你在推出網站之前在前期階段識別問題;一旦你投入使用，其企業產品可以幫助你測試有無重大的邏輯問題。整個Sentinel系列可以幫助你評估Web應用程序有無漏洞，甚至會充當防火墻，實際上堵住發現的問題。White Hat進一步充分利用其研究部門，以便為你提供貴企業網絡外面發現的威脅方面的最新信息。

Okta

想確保網絡安全，最重要的方面之一就是知道誰在網絡里面。Okta完全致力于身份管理――知道誰在哪里、為什么在那里。它既知道你的員工(誰在訪問后臺信息)，又知道外部訪客(包括客戶和合作伙伴)。它還會幫助你管理所有應用程序上的登錄信息，包括Google Apps、Salesforce、Workday、Box、SAP、Oracle、Office 365及更多應用程序。此外，它能從任何類型的設備跟蹤所有這些信息。功能特性包括：從一個儀表板配置權限、能夠跨設備執行政策以及單點登錄選項，等等。

相關鏈接：http://www.okta.com

Proofpoint

我們談論攻擊途徑(壞人可能趁虛而入的網絡漏洞)時，電子郵件常常是最薄弱的環節之一。Proofpoint就專門關注電子郵件，純云服務既適合大企業，又適合中小企業。它不僅確保沒有一個安全威脅潛入，還能保護任何出站數據。Proofpoint進一步承諾，雖然它存儲那些數據以防數據丟失，但并沒有解密任何信息的密鑰。

Zscaler

Zscaler稱其產品是“直通云網絡”(Direct to Cloud Network);與許多這類產品一樣，它聲稱部署起來容易得多，成本效益比傳統的設備安全解決方案高得多。該公司的產品可以保護你遠離高級持續性威脅，因為可以監控進出你網絡的所有流量，它其實充當一種“云端檢查站”。但是你沒必要從一個中心點來過濾所有這些流量?？紤]到云具有的靈活性，你還可以監控特定的本地網絡。Zscaler還能保護貴公司里面的iOS和安卓設備，然后通過其特殊的移動在線儀表板來監控這些設備。

相關鏈接：https://www.zscaler.com

CipherCloud

CipherCloud旨在保護你平常使用的其他所有那些“X即服務”產品，比如Salesforce、Chatter、Box、Office 365、Gmail、亞馬遜網絡服務(AWS)及更多產品。它承諾可以保護你發送給這些服務的寶貴的公司數據，此外還能保護你的通信內容及更多信息。它是通過我們已經見過的許多手段來做到這一點的，包括加密、流量監控、反病毒掃描及更多手段。它還提供了移動安全支持。

DocTrackr

DocTrackr是一個安全層，位于Box和微軟Sharepoint等文件共享服務的上面。它基于這個想法：一旦你將文件發到了自己系統的外面，它就真正不受你的控制：別人可以保存文檔、更改文檔、發送文檔及處理更多操作，你對文檔就失去了控制。DocTrackr旨在阻止這種情況發生。它讓你可以為與你共享文檔的每個人設置用戶權限。它可以進一步跟蹤打開文件的每個人，那樣你就知道誰在查看你的文件;你甚至可以將文檔取回來，實際上“取消共享”，如果想這么做的話。

相關鏈接：http://www.doctrackr.com

Centrify

類似Okta，Centrify也專注于跨許多設備和應用程序的身份管理。其想法是，把你的所有用戶(員工和客戶)都放入到一個中央位置后，通過落實的公司政策加以監視和控制。Centrify會保護人員登入網絡的任何渠道，無論是通過內部部署的軟件還是云應用程序。它還有一款專門與三星Knox協同運行的產品，后者是這家智能手機廠商開發的理應可以提供額外保護的移動安全軟件。該產品為運行Knox的設備提供了單點登錄選項，可以幫助IT部門通過Centrify管理這些設備。

相關鏈接：http://www.centrify.com

Vaultive

Vaultive充當“透明網絡代理”;也就是說，它位于你的網絡和互聯網之間，不需要任何內部部署的設備。由此，Vaultive可以加密離開網絡、發送到微軟Office 365等應用程序的任何數據。換句話說，如果你想要使用基于云的服務，但是又不放心運行這些服務的公司，就可以加密每個數據，然后再發送到對方的服務器，同時繼續使用它們的云。該公司計劃幫助人們不僅僅保護Office 365和Exchange。它很快就會涉足客戶關系管理軟件、文件共享應用程序、通信服務及更多系統。

SilverSky

SilverSky希望成為提供基于云的安全方面的一站式解決方案。它提供了電子郵件監控和保護、網絡保護，可以幫助你符合《健康保險可攜性及責任性法案》(HIPAA)和《支付卡行業數據安全標準》(PCI)――這兩項合規措施規定了處理醫療保健信息的公司和受理在線支付的公司必須如何確保其系統安全。它還可以動用其龐大的威脅信息數據庫，讓你的系統第一了解針對像貴公司這樣的企業的最新惡意軟件和攻擊。