图 2. 大型企业将投资网页安全

　　哪种网页威胁管理模式是最好的?

　　首席信息安全官们在寻找网页威胁管理技术保障时，经常遇到大量令人难以决定的选择。在供应商夸张的宣传中，许多安全执行官还面临一个新的抉择：他们是应该购买并实施传统的网关安全解决方案呢，还是放弃企业内部自建解决方案而选择SaaS云服务?

　　网页威胁管理网关非常适合大型且集中的企业

　　网页威胁管理网关位于网络进出点，可过滤和阻止恶意网页内容，如钓鱼漏洞、病毒、蠕虫、木马和僵尸网络等。为了保持防护功能，安全供应商经常需要在出现新恶意软件威胁时定期更新网页威胁管理网关的规则和签名。

　　过去，大型企业通常会选择企业内部自建的网页威胁管理网关。这些传统的“壁垒服务器”有如下一些优点：

　　高性能。网关应用以“线速”运行，延迟时间最短，对网络性能的影响最小。有企业级的IT、网络和安全技术的大型企业很容易就可以实施并调整网关安全设备，使其能够为上千需要网络的员工提供强大的安全防护而不会带来任何负面影响。

　　可自定义的策略管理和实施。企业在监管、产业特定威胁和内部治理方面有各种各样的安全需求。为满足这些不同的需求，许多网关网页威胁管理设备都为策略管理和安全防范提供详细设置。这样，企业便可以根据特定用户、组、位置或一天中某段时间的特定需求来设置网页威胁管理网关，从而执行安全策略规则。

　　中央命令和控制。因有多个机构或驻地而有多个网络进出点的大型企业可能需要多个网页威胁管理网关。为满足这种需求，先进的网页威胁管理网关可对多个设备进行集中的命令和控制。这样，首席信息安全官们可对多个网页威胁管理网关设备实施统一的策略，或根据特定需求设置某个设备。

　　集成其他安全功能。在许多情况下，网页威胁管理还可在高性能安全网关上结合其他安全应用，如DLP、反病毒或URL过滤。这样大型企业就可以使用标准化的单一安全设备来降低成本、简化日常维护并集中进行维护和支持。集成的安全设备还可以通过关联事件和合并报告来提高整体安全性。

　　云技术网页威胁管理适合分布式企业

　　网页威胁管理网关最适合位于同一地点的数个机构的数千员工访问网络的大型集中企业。但在当今的全球商业环境下，许多企业具有高度分散的特质，经常有在分支办公室、远程甚至路上办公的移动员工。在过去几年里，越来越多的安全供应商采用了SaaS或云技术交付模式作为传统网关设备的补充。分布式企业可利用使用云技术交付模式的网页威胁管理，这种交付模式有以下优点：

　　部署和操作简单。SaaS是一种“总承包”式解决方案，无需购买、测试、部署或管理新设备。通过网页威胁管理服务，只需将所有网络进出流量路由到云端IP地址，然后所有网页威胁管理策略就在远程得到了执行。

　　有效且高效的防护。由于云供应商是为大众设计的这种解决方案，因此SaaS解决方案主要针对最常见的攻击类型提供充分的防护。就网页威胁管理来说，这意味着这种云端服务会阻止恶意URL和内容、钓鱼网站和已知的恶意软件分发服务器。可以认为云端网页威胁管理服务一种80/20法则的体现。它们可能不会提供企业内部自建网关那样的自定义设置或安全集成，但它们能够对常见网页威胁提供有效且高效的防护。

　　支持远程办公室和移动工作者。根据最近的研究，ESG认为在远程和分部工作的员工比集中工作的员工有更大的安全隐患，特别是在计算机配置管理、终端用户培训和监测远程员工对敏感数据的使用方面3。这些有数十员工的远程办公室需要网页威胁管理，但由于在每个远程机构都部署网关设备在经济上或技术上是不可行的，于是云端服务这时便特别有吸引力。移动的工作者很少会在“防火墙后面”。因此，网关应用是无法在这方面提供任何防护的，而SaaS就成了理想的选择。

　　由于“网络效应”和“众包”的作用，云端安全服务还有一种潜在的安全优势。在这种模式下，所有云客户都是一名情报员，当他们发现了新攻击方式(如之前未发现的恶意代码或受到攻击的网址)时就会向云端报告。确定新的攻击后，云端安全社区中的所有其他人都能够受到保护。

(责任编辑：)