網(wǎng)絡(luò)保護(hù)是每個(gè)企業(yè)都應(yīng)重點(diǎn)注意的事情，要不然自家公司的網(wǎng)站打開(kāi)等個(gè)幾分鐘仍在加載，會(huì)損失多大的流量我們都是知道的。

說(shuō)到保護(hù)網(wǎng)絡(luò)，貴企業(yè)規(guī)模如何并不重要。無(wú)論是大企業(yè)、小公司還是初創(chuàng)企業(yè)，黑客仍想要弄到你的信息，他們?nèi)栽谕低邓艡C(jī)尋找貴企業(yè)網(wǎng)絡(luò)的漏洞。

你需要落實(shí)安全措施，而且要盡快落實(shí)。

這就是為何“安全即服務(wù)”公司對(duì)期望為從文檔到整個(gè)公司的一切對(duì)象落實(shí)安全機(jī)制的任何人來(lái)說(shuō)變得至關(guān)重要。

安全即服務(wù)可以籠統(tǒng)地描述為“軟件即服務(wù)”安全工具，不需要任何內(nèi)部部署的硬件或軟件發(fā)行版。不像老式的安全工具，比如需要安裝到網(wǎng)絡(luò)上每一臺(tái)計(jì)算機(jī)上的反病毒軟件，這類工具幾乎即插即用――你點(diǎn)擊一下按鈕(可能要填入一些信用卡信息)，主要的安全資源突然之間觸手可及。

這些安全服務(wù)與內(nèi)部部署的防火墻不是一回事，后者從數(shù)據(jù)中心中相連接的物理設(shè)備監(jiān)視網(wǎng)絡(luò)。但這類產(chǎn)品有望保護(hù)你遠(yuǎn)離惡意軟件，幫助你密切跟蹤誰(shuí)登入到你網(wǎng)絡(luò)上，監(jiān)控你的其他所有云應(yīng)用程序(比如Salesforce和Google Docs)，等等。

小公司可以得益于分發(fā)這種模式，因?yàn)椴恍枰嫶蟮腎T或安全團(tuán)隊(duì)就能搭建并運(yùn)行起來(lái)。當(dāng)然了，你可以把大量安全工作交給另一家公司打理，但實(shí)際上，這些關(guān)注安全的第三方擁有比你更多的資源(即時(shí)間和資金)專門投入到安全上。

那么，外面有哪些最好的安全即服務(wù)產(chǎn)品呢?為此我們采訪了安全界的專家，整理出了這一份初步的頂級(jí)提供商名單。

下面是十大云安全工具，排名不分順序。要是你覺(jué)得有什么要補(bǔ)充的，歡迎留言交流!

Qualys

Qualys可以保護(hù)你的設(shè)備和Web應(yīng)用程序，同時(shí)幫助你通過(guò)其純?cè)平鉀Q方案(不需要硬件或軟件)來(lái)保持合規(guī)。該公司分析威脅信息，確保沒(méi)有任何威脅進(jìn)入到你的系統(tǒng)上。要是某個(gè)惡意軟件已經(jīng)碰巧在你的系統(tǒng)上，它會(huì)給出解決問(wèn)題的步驟。之后，Qualys會(huì)證實(shí)問(wèn)題已得到了解決。它還掃描你使用的所有Web應(yīng)用程序，尋找安全漏洞，在你馳騁于SaaS、IaaS和PaaS的海洋中時(shí)，確保數(shù)據(jù)安全無(wú)恙。在將來(lái)，Qualys計(jì)劃研制一款純?cè)品阑饓ΓM(jìn)一步保護(hù)你的網(wǎng)站、避免危害。

相關(guān)鏈接：https://www.qualys.com

White Hat Security

White Hat Security專注于從頭開(kāi)始保護(hù)你的網(wǎng)站，包括代碼編寫環(huán)節(jié)。它將其Sentinel產(chǎn)品套件作為一項(xiàng)服務(wù)來(lái)提供，幫助你使用五種不同的產(chǎn)品來(lái)保護(hù)網(wǎng)站。

這包括為你提供最新威脅信息的一種產(chǎn)品，那樣你一開(kāi)始就能避免編程中的安全漏洞帶入到網(wǎng)站中。另一種產(chǎn)品可幫助你在推出網(wǎng)站之前在前期階段識(shí)別問(wèn)題;一旦你投入使用，其企業(yè)產(chǎn)品可以幫助你測(cè)試有無(wú)重大的邏輯問(wèn)題。整個(gè)Sentinel系列可以幫助你評(píng)估Web應(yīng)用程序有無(wú)漏洞，甚至?xí)洚?dāng)防火墻，實(shí)際上堵住發(fā)現(xiàn)的問(wèn)題。White Hat進(jìn)一步充分利用其研究部門，以便為你提供貴企業(yè)網(wǎng)絡(luò)外面發(fā)現(xiàn)的威脅方面的最新信息。

相關(guān)鏈接：https://www.whitehatsec.com/index.html

Okta

想確保網(wǎng)絡(luò)安全，最重要的方面之一就是知道誰(shuí)在網(wǎng)絡(luò)里面。Okta完全致力于身份管理――知道誰(shuí)在哪里、為什么在那里。它既知道你的員工(誰(shuí)在訪問(wèn)后臺(tái)信息)，又知道外部訪客(包括客戶和合作伙伴)。它還會(huì)幫助你管理所有應(yīng)用程序上的登錄信息，包括Google Apps、Salesforce、Workday、Box、SAP、Oracle、Office 365及更多應(yīng)用程序。此外，它能從任何類型的設(shè)備跟蹤所有這些信息。功能特性包括：從一個(gè)儀表板配置權(quán)限、能夠跨設(shè)備執(zhí)行政策以及單點(diǎn)登錄選項(xiàng)，等等。

相關(guān)鏈接：http://www.okta.com

Proofpoint

我們談?wù)摴敉緩?壞人可能趁虛而入的網(wǎng)絡(luò)漏洞)時(shí)，電子郵件常常是最薄弱的環(huán)節(jié)之一。Proofpoint就專門關(guān)注電子郵件，純?cè)品?wù)既適合大企業(yè)，又適合中小企業(yè)。它不僅確保沒(méi)有一個(gè)安全威脅潛入，還能保護(hù)任何出站數(shù)據(jù)。Proofpoint進(jìn)一步承諾，雖然它存儲(chǔ)那些數(shù)據(jù)以防數(shù)據(jù)丟失，但并沒(méi)有解密任何信息的密鑰。

相關(guān)鏈接：http://www.proofpoint.com

Zscaler

Zscaler稱其產(chǎn)品是“直通云網(wǎng)絡(luò)”(Direct to Cloud Network);與許多這類產(chǎn)品一樣，它聲稱部署起來(lái)容易得多，成本效益比傳統(tǒng)的設(shè)備安全解決方案高得多。該公司的產(chǎn)品可以保護(hù)你遠(yuǎn)離高級(jí)持續(xù)性威脅，因?yàn)榭梢员O(jiān)控進(jìn)出你網(wǎng)絡(luò)的所有流量，它其實(shí)充當(dāng)一種“云端檢查站”。但是你沒(méi)必要從一個(gè)中心點(diǎn)來(lái)過(guò)濾所有這些流量。考慮到云具有的靈活性，你還可以監(jiān)控特定的本地網(wǎng)絡(luò)。Zscaler還能保護(hù)貴公司里面的iOS和安卓設(shè)備，然后通過(guò)其特殊的移動(dòng)在線儀表板來(lái)監(jiān)控這些設(shè)備。

相關(guān)鏈接：https://www.zscaler.com

CipherCloud

CipherCloud旨在保護(hù)你平常使用的其他所有那些“X即服務(wù)”產(chǎn)品，比如Salesforce、Chatter、Box、Office 365、Gmail、亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)及更多產(chǎn)品。它承諾可以保護(hù)你發(fā)送給這些服務(wù)的寶貴的公司數(shù)據(jù)，此外還能保護(hù)你的通信內(nèi)容及更多信息。它是通過(guò)我們已經(jīng)見(jiàn)過(guò)的許多手段來(lái)做到這一點(diǎn)的，包括加密、流量監(jiān)控、反病毒掃描及更多手段。它還提供了移動(dòng)安全支持。

相關(guān)鏈接：http://www.ciphercloud.com

DocTrackr

DocTrackr是一個(gè)安全層，位于Box和微軟Sharepoint等文件共享服務(wù)的上面。它基于這個(gè)想法：一旦你將文件發(fā)到了自己系統(tǒng)的外面，它就真正不受你的控制：別人可以保存文檔、更改文檔、發(fā)送文檔及處理更多操作，你對(duì)文檔就失去了控制。DocTrackr旨在阻止這種情況發(fā)生。它讓你可以為與你共享文檔的每個(gè)人設(shè)置用戶權(quán)限。它可以進(jìn)一步跟蹤打開(kāi)文件的每個(gè)人，那樣你就知道誰(shuí)在查看你的文件;你甚至可以將文檔取回來(lái)，實(shí)際上“取消共享”，如果想這么做的話。

相關(guān)鏈接：http://www.doctrackr.com

Centrify

類似Okta，Centrify也專注于跨許多設(shè)備和應(yīng)用程序的身份管理。其想法是，把你的所有用戶(員工和客戶)都放入到一個(gè)中央位置后，通過(guò)落實(shí)的公司政策加以監(jiān)視和控制。Centrify會(huì)保護(hù)人員登入網(wǎng)絡(luò)的任何渠道，無(wú)論是通過(guò)內(nèi)部部署的軟件還是云應(yīng)用程序。它還有一款專門與三星Knox協(xié)同運(yùn)行的產(chǎn)品，后者是這家智能手機(jī)廠商開(kāi)發(fā)的理應(yīng)可以提供額外保護(hù)的移動(dòng)安全軟件。該產(chǎn)品為運(yùn)行Knox的設(shè)備提供了單點(diǎn)登錄選項(xiàng)，可以幫助IT部門通過(guò)Centrify管理這些設(shè)備。

相關(guān)鏈接：http://www.centrify.com

Vaultive

Vaultive充當(dāng)“透明網(wǎng)絡(luò)代理”;也就是說(shuō)，它位于你的網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間，不需要任何內(nèi)部部署的設(shè)備。由此，Vaultive可以加密離開(kāi)網(wǎng)絡(luò)、發(fā)送到微軟Office 365等應(yīng)用程序的任何數(shù)據(jù)。換句話說(shuō)，如果你想要使用基于云的服務(wù)，但是又不放心運(yùn)行這些服務(wù)的公司，就可以加密每個(gè)數(shù)據(jù)，然后再發(fā)送到對(duì)方的服務(wù)器，同時(shí)繼續(xù)使用它們的云。該公司計(jì)劃幫助人們不僅僅保護(hù)Office 365和Exchange。它很快就會(huì)涉足客戶關(guān)系管理軟件、文件共享應(yīng)用程序、通信服務(wù)及更多系統(tǒng)。

相關(guān)鏈接：http://www.vaultive.com/solution/vaultive-cloud-control-platform/

SilverSky

SilverSky希望成為提供基于云的安全方面的一站式解決方案。它提供了電子郵件監(jiān)控和保護(hù)、網(wǎng)絡(luò)保護(hù)，可以幫助你符合《健康保險(xiǎn)可攜性及責(zé)任性法案》(HIPAA)和《支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)》(PCI)――這兩項(xiàng)合規(guī)措施規(guī)定了處理醫(yī)療保健信息的公司和受理在線支付的公司必須如何確保其系統(tǒng)安全。它還可以動(dòng)用其龐大的威脅信息數(shù)據(jù)庫(kù)，讓你的系統(tǒng)第一了解針對(duì)像貴公司這樣的企業(yè)的最新惡意軟件和攻擊。