轻松保护网络的十大基于云的安全工具

 说到保护网络，贵企业规模如何并不重要。无论是大企业、小公司还是初创企业，黑客仍想要弄到你的信息，他们仍在偷偷伺机寻找贵企业网络的漏洞。

你需要落实安全措施，而且要尽快落实。

这就是为何“安全即服务”公司对期望为从文档到整个公司的一切对象落实安全机制的任何人来说变得至关重要。

安全即服务可以笼统地描述为“软件即服务”安全工具，不需要任何内部部署的硬件或软件发行版。不像老式的安全工具，比如需要安装到网络上每一台计算机上的反病毒软件，这类工具几乎即插即用――你点击一下按钮(可能要填入一些信用卡信息)，主要的安全资源突然之间触手可及。

这些安全服务与内部部署的防火墙不是一回事，后者从数据中心中相连接的物理设备监视网络。但这类产品有望保护你远离恶意软件，帮助你密切跟踪谁登入到你网络上，监控你的其他所有云应用程序(比如Salesforce和Google Docs)，等等。

小公司可以得益于分发这种模式，因为不需要庞大的IT或安全团队就能搭建并运行起来。当然了，你可以把大量安全工作交给另一家公司打理，但实际上，这些关注安全的第三方拥有比你更多的资源(即时间和资金)专门投入到安全上。

那么，外面有哪些最好的安全即服务产品呢?为此我们采访了安全界的专家，整理出了这一份初步的顶级提供商名单。

下面是十大云安全工具，排名不分顺序。要是你觉得有什么要补充的，欢迎留言交流!

Qualys可以保护你的设备和Web应用程序，同时帮助你通过其纯云解决方案(不需要硬件或软件)来保持合规。该公司分析威胁信息，确保没有任何威胁进入到你的系统上。要是某个恶意软件已经碰巧在你的系统上，它会给出解决问题的步骤。之后，Qualys会证实问题已得到了解决。它还扫描你使用的所有Web应用程序，寻找安全漏洞，在你驰骋于SaaS、IaaS和PaaS的海洋中时，确保数据安全无恙。在将来，Qualys计划研制一款纯云防火墙，进一步保护你的网站、避免危害。

相关链接： https://www.qualys.com

White Hat Security专注于从头开始保护你的网站，包括代码编写环节。它将其Sentinel产品套件作为一项服务来提供，帮助你使用五种不同的产品来保护网站。

这包括为你提供最新威胁信息的一种产品，那样你一开始就能避免编程中的安全漏洞带入到网站中。另一种产品可帮助你在推出网站之前在前期阶段识别问题;一旦你投入使用，其企业产品可以帮助你测试有无重大的逻辑问题。整个Sentinel系列可以帮助你评估Web应用程序有无漏洞，甚至会充当防火墙，实际上堵住发现的问题。White Hat进一步充分利用其研究部门，以便为你提供贵企业网络外面发现的威胁方面的最新信息。

相关链接： https://www.whitehatsec.com/index.html

想确保网络安全，最重要的方面之一就是知道谁在网络里面。Okta完全致力于身份管理――知道谁在哪里、为什么在那里。它既知道你的员工(谁在访问后台信息)，又知道外部访客(包括客户和合作伙伴)。它还会帮助你管理所有应用程序上的登录信息，包括Google Apps、Salesforce、Workday、Box、SAP、Oracle、Office 365及更多应用程序。此外，它能从任何类型的设备跟踪所有这些信息。功能特性包括：从一个仪表板配置权限、能够跨设备执行政策以及单点登录选项，等等。

相关链接： http://www.okta.com

我们谈论攻击途径(坏人可能趁虚而入的网络漏洞)时，电子邮件常常是最薄弱的环节之一。Proofpoint就专门关注电子邮件，纯云服务既适合大企业，又适合中小企业。它不仅确保没有一个安全威胁潜入，还能保护任何出站数据。Proofpoint进一步承诺，虽然它存储那些数据以防数据丢失，但并没有解密任何信息的密钥。

相关链接： http://www.proofpoint.com

Zscaler称其产品是“直通云网络”(Direct to Cloud Network);与许多这类产品一样，它声称部署起来容易得多，成本效益比传统的设备安全解决方案高得多。该公司的产品可以保护你远离高级持续性威胁，因为可以监控进出你网络的所有流量，它其实充当一种“云端检查站”。但是你没必要从一个中心点来过滤所有这些流量。考虑到云具有的灵活性，你还可以监控特定的本地网络。Zscaler还能保护贵公司里面的iOS和安卓设备，然后通过其特殊的移动在线仪表板来监控这些设备。

相关链接： https://www.zscaler.com

CipherCloud旨在保护你平常使用的其他所有那些“X即服务”产品，比如Salesforce、Chatter、Box、Office 365、Gmail、亚马逊网络服务(AWS)及更多产品。它承诺可以保护你发送给这些服务的宝贵的公司数据，此外还能保护你的通信内容及更多信息。它是通过我们已经见过的许多手段来做到这一点的，包括加密、流量监控、反病毒扫描及更多手段。它还提供了移动安全支持。

相关链接： http://www.ciphercloud.com

DocTrackr是一个安全层，位于Box和微软Sharepoint等文件共享服务的上面。它基于这个想法：一旦你将文件发到了自己系统的外面，它就真正不受你的控制：别人可以保存文档、更改文档、发送文档及处理更多操作，你对文档就失去了控制。DocTrackr旨在阻止这种情况发生。它让你可以为与你共享文档的每个人设置用户权限。它可以进一步跟踪打开文件的每个人，那样你就知道谁在查看你的文件;你甚至可以将文档取回来，实际上“取消共享”，如果想这么做的话。

相关链接： http://www.doctrackr.com

类似Okta，Centrify也专注于跨许多设备和应用程序的身份管理。其想法是，把你的所有用户(员工和客户)都放入到一个中央位置后，通过落实的公司政策加以监视和控制。Centrify会保护人员登入网络的任何渠道，无论是通过内部部署的软件还是云应用程序。它还有一款专门与三星Knox协同运行的产品，后者是这家智能手机厂商开发的理应可以提供额外保护的移动安全软件。该产品为运行Knox的设备提供了单点登录选项，可以帮助IT部门通过Centrify管理这些设备。

相关链接： http://www.centrify.com

Vaultive充当“透明网络代理”;也就是说，它位于你的网络和互联网之间，不需要任何内部部署的设备。由此，Vaultive可以加密离开网络、发送到微软Office 365等应用程序的任何数据。换句话说，如果你想要使用基于云的服务，但是又不放心运行这些服务的公司，就可以加密每个数据，然后再发送到对方的服务器，同时继续使用它们的云。该公司计划帮助人们不仅仅保护Office 365和Exchange。它很快就会涉足客户关系管理软件、文件共享应用程序、通信服务及更多系统。

相关链接： http://www.vaultive.com/solution/vaultive-cloud-control-platform/

SilverSky希望成为提供基于云的安全方面的一站式解决方案。它提供了电子邮件监控和保护、网络保护，可以帮助你符合《健康保险可携性及责任性法案》(HIPAA)和《支付卡行业数据安全标准》(PCI)――这两项合规措施规定了处理医疗保健信息的公司和受理在线支付的公司必须如何确保其系统安全。它还可以动用其庞大的威胁信息数据库，让你的系统第一了解针对像贵公司这样的企业的最新恶意软件和攻击。

相关链接： https://www.silversky.com