Web安全市场今天进来了两位新成员，Zscaler Inc.和Purewire Inc.两家的软件都是基于软件即服务（Software as a Service，SaaS）的大部分竞争对手提供的用品的替代品。并且他们的血统相同。

　　电子邮件安全公司CipherTrust Inc（2006年被Secure Computing收购）的创始人Jay Chaudhry创建了Zscaler Inc.；而CipherTrust的另外三位执行官——主席/CEO Steve Raber、总裁/COO Michael Van Bruinisse和CTO Paul Judge——宣布了PureView Inc.的成立。

　　多年以来，URL过滤已经成为了很多公司的固定设备，但是它关注的不是安全。它曾经出现在用户的产品和HR策略上——用户主导的Amazon.com, eBay, ESPN.com或者更糟的上班时间用公司电脑看的色情或赌博网站。

　　Forrester Research Inc.的高级分析师John Kindervag说 “URL过滤仍然是第一位的使用方案。你采用的别人无论如何都需要用的东西，并使它更简单，成本更低。”

　　随着Web恶意软件对手作为攻击的携带者绕过电子邮件，这些都在变化。网络犯罪使用网络钓鱼和其他策略引诱用户到网站上下载特洛伊木马和其他令人讨厌的病毒。问题恶化了，合法的网站通常会受到攻击，传统的基于特征的反恶意软件都不能检测到基于脚本的攻击。

　　Web2.0引入了新的完全的携带者。用户上传下载了如此多的内容，你可以相信谁，相信什么呢？

　　URL过滤的公司试图通过已知恶意网站的黑名单解决这个问题。但是有成千上万的网站分散开来。因为公司希望对员工的Web冲浪进行微观控制，他们正在寻求包含恶意软件的桌面安全。

　　The Weather Channel Inc.兼Zscaler早期创建人的John Penrod说：“我们曾经寻求可以为用户防御病毒、特洛伊木马和蠕虫的工具。这是我们放在前线的工作。我们有一些端点设备（桌面反恶意软件、防火墙和在线IPS等）可以做一部分这样的工作，但是直到今天，我们还没有真正的全面整体的对网络钓鱼、病毒和这种属性的东西的防御。”

　　在极大程度上，初生的Web安全网关市场已经被应用器具提供商所占据，例如URL过滤的领袖Websense Inc.和传统的杀毒厂商McAfee Inc.、 Trend Micro Inc.和Sophos Inc.，电子邮件安全厂商Secure Computing Corp. (CipherTrust)和Cisco Systems Inc.（通过收购CipherTrust和IronPort）。

　　但是，和在其他的安全市场一样，服务提供商们很快就提供了替代品供购买、培植和维护多种工具。这些提供商包括为Google Inc. (Postini), AT&T Inc.等公司提供原始设备的Scansafe Inc.和 MessageLabs Inc.器具厂商例如也提供服务的Secure Computing。

　　Forrester的Kindervag说：“（SaaS）减少了购买设备的很多问题，可以处理资金预算并处理设备管理和维护的问题。我认为这是人们逐渐外包的东西，因为虽然它是个关键任务，它也是Web冲浪。Web很重要，但是不包含他们害怕外包的某些种类的数据。”
Zscaler的Chaudhry说：“用户如何获得丰富的互联网经验呢？如何在任何地方、在任何设备上使用优先的相同策略被保护呢？唯一的方法是通过SaaS解决方案中的多承租人的全球架构。”

　　Purewire的Judge说：“为了恢复URL过滤订阅的成本，服务这么做了，（它还）做了URL声誉、对象安全和人的声誉。所有的都在一起，而不是使你的网络疲劳。”

　　Zscaler和Purewire提供了URL过滤、HTTP流量扫描、用户Web访问控制和应用控制。另外，Zscaler已经为Web渠道——web邮件、IM和文件上传开发了它自己的数据丢失防护技术。

　　Chaudhry说：“我们不是想要成为Vontu或Vericept，但是我们有它的80% 的功能和20%的成本。”

　　两种服务都改变带外网络流量的流向，使其通过防火墙和代理服务器的简单配置的变化。两者都是用Active Directory建立群策略，虽然Purewire为了那种选择要求网站上的用具，而Zscaler则需要代理服务器自动配置文件。将来的远程Purewire用户，在没有登录公司网络时需要客户软件改变他们的Web流量。Zscaler简单地使用在用户上次登录网络的后可以持续24小时的cookie。之后，用户就必须要登录服务。

　　Zscaler已经在美国、欧洲和亚洲的25个城市建立了广泛的基础架构，支持高性能的全球服务，拥有五个策略解释的中央权力中心和很多执行策略和检测威胁的处理网关。

　　Chaudhry拥有强大的成功启动的跟踪记录，还有无线入侵防护的领袖AirDefense Inc.（被摩托罗拉收购）以及Air2Web Inc.、 CoreHarbor Inc. 和SecureIT Inc。

　　Kindervag 说：“他在预测市场方面有良好的跟踪记录。”