图 3. 满足远程办公室/分支机构需求时面临的安全问题

　　大型全球性企业需要混合式安全架构

　　部分企业倾向于根据单一决策点-企业是集中化企业还是分布式企业-来选择应用企业内部自建的网页威胁管理网关还是SaaS解决方案。但是许多全球性企业有分散的集中式驻地和许多远程办公室和移动工作者。那么他们应该选择企业内部自建设备还是云端服务，还两种解决方案都选呢?

　　很明显的是，大型全球性企业需要能够为所有员工和IT资产提供防护的网页威胁管理解决方案，不管他们位于数据中心还是远程办公室，还是通过公共网络访问应用程序。遗憾的是，这意味着要实施多家供应商的多个解决方案，为企业网络建立企业内部解决方案，同时为远程办公室和移动员工提供云端服务。是的，多个解决方案确实可以提供覆盖范围和防护，但这也会导致高成本和冗余的操作。

　　因此这里需要的应该是一种混合式架构，要结合现场设备的性能和管理优势，还要结合云端服务的灵活性和覆盖范围(见图4)。

　　图 4. 混合式安全架构

　　为满足大型全球性企业的需求混合式网页威胁管理架构必须包含：

　　集中化的管理和分布式的实施。混合式网页威胁管理架构可提供一致的策略管理和安全防范，而不论这些活动发生于企业设备内还是在云端。设备和云端服务可通过统一的图形用户界面进行管理，而报表则可定制为提供整个企业的视图(如企业内部自建设备和云端服务的综合视图)，或为各个分支地点提供统一的视图。

　　以云端为中心的智能。威胁智能以云技术为坚实的基础，而用户和企业内部自建设备则通过如上文所述的众包作用贡献力量。可通过对企业内部自建设备的实时更新立即解决新威胁。

　　紧密集成。企业内部自建和云端管理和实施可根据情况灵活应用。此外，混合式威胁管理架构还能够根据未来的各种需求随时扩展。例如，可通过DLP功能加强网页威胁管理，防范网络进入点的恶意代码攻击和网络出口的数据泄漏。

　　混合式网页威胁管理具有灵活而即时的安全优势

　　ESG认为混合式架构可同时提供短期和长期的优势，而且几乎立即见效。混合式网络安全架构可提供这些优势的原因是：

　　改善了远程工作者的安全性。根据ESG研究，远程办公室的IT支持面临诸多安全问题，包括网页威胁管理(见图3)。而且移动工作者同样有这些安全问题。混合式网页威胁管理架构可提供简洁而有效的解决方案，因为它减少了部署新设备或一次性SaaS安全服务的需求。而且，首席信息安全官们可利用集中的IT安全技术和一流的网络安全工具来实现地毯式覆盖，无论员工的地理或网络位置在哪。结果?即时的安全改善，直接解决了ESG研究报告中发现的一些问题。

　　提供全局可见性和控制能力以迅速发现并解决问题。由于现在APT等网络攻击已经非常成熟，一个设备受到攻击就会造成严重的数据泄露。要解决这个风险就要对所有设备和活动进行监控。由于混合式网页威胁管理架构能够提供集中的命令与控制、策略管理和报告，首席信息安全官们可以了解并监督所有设备以及在整个网络中的安全防范活动。这种可见性和控制能力可加快问题发现和解决的速度。

　　创建一个云迁移路径。混合式网页威胁管理架构结合了企业内部自建设备和云的优势。这可以提供全面的覆盖范围。但有些企业可能希望慢慢地将网络和其他威胁管理工作都交给云端，特别是在云安全服务成熟之后。混合式网页威胁管理架构提供了灵活的安全迁移路径。首席信息安全官们可以方便地调整网络设置、将网络设备更换为云服务，并在云经济和安全技术成熟时利用这方面的优势。

　　更重要的事实

　　云计算和SaaS通常表现为一对与传统IT解决方案对立的选项-或者你自己做，或者你完全放手不管。这是一种令人遗憾的想法，完全忽视了“混合云”的整体概念。虽然现在极少有公司将应用程序的工作交给云服务，但将来这会成为容量规划、业务连持续性和灾难恢复的标准方法。

　　同样的观念也应该应用到更精细的IT要求上，如网页威胁管理。企业内部自建的和云解决方案都有许多优势，但任何一种都不会提供完全的覆盖。聪明的首席信息安全官不会只从这两种方案中选择一种，而是寻找能够同时提供两者优势的混合式解决方案。最佳的混合方式应该是结合集中化管理和分布式实施的紧密集成的架构。这就是Blue Coat结合ProxySG/WebFilter设备和网络安全云安全提供的网页威胁管理架构-都由WebPulse Collaborative Defense提供支持。

(责任编辑：)