在选购MSSP之前，这里有一些很好的方法可供你参考。

　　首先，中小型企业需要经过以下两个步骤：

　　1. 确定自己需要供应商具备哪些功能(如果有的话)。

　　2. 选购一个供应商，然后计算费用。

　　MSSP可以提供各种服务，例如它们可以监测防火墙、运行入侵监测系统(IDS)、监测日志和安全事故处理等。对于你的那些被过重的日常工作长时间压迫着的睡眼惺忪IT工作人员来说，MSSP可以让他们美梦成真，不过如果没有合适监督，MSSP也可能成为他们的噩梦。

　　以下列出的是MSSP们可以提供的服务。牢记你通常会挑选的服务，以及选择你需要的服务，而不必购买整套。

　　1. 虚拟专用网络(VPN)配置和管理。

　　2. 防火墙管理和审查，可能也包括虚拟专用网络管理。

　　3. 入侵检测和防御系统(IDS/IPS)

　　4. 监测和日志审计。

　　5. 漏洞扫描。

　　确定你的需求

　　仔细考虑你真正需要的是什么。可以做一个全面的审查，看看你的IT部门目前是如何处理信息安全的，以及它需要卸除哪些冗余的部分。你现有的IT工作人员足够管理你的防火墙吗?这通常是一名网络管理员的工作的基本部分，目前他们已经能有效处理这部分工作了。另外，他们可能也还要处理VNP----如果你有的话，这是包含在防火墙管理里的另一个功能。

　　如果你的企业比较小，用户群和网络都有限，那么，为了便于管理，就没有必要外包你的防火墙工作。但是，另一方面，如果你的防火墙会生成大量日志---足够填满一个图书馆，这就意味着你的网络存在很大的问题，可能需要进行外部审查。巨大的通信量能否说明你正遭受拒绝服务(DoS)攻击呢?你会因为半夜的可能入侵而失眠吗?

　　可能在通常情况下，你会想在内部进行防火墙管理，而不是把IDS、日志审计和事故处理功能发送出去交付给一个外包的MSSP。再强调一次，最好根据自己的需求仔细挑选和选择外包的服务。MSSP可以只提供一种服务，也可以提供全部服务。

　　MSSP的一个优点(特别是在监测、扫描、IDS和事故处理方面)是，每个既定的参与者都有自己的安全操作中心(SOC)。在安全操作中心有许多经验丰富的信息安全人才提供全天候服务。

　　一些较大的MSSP甚至在全球各地都有SOC，可以立即处理各种情况(例如病毒攻击等)。他们都有自己的情报网络来监控疑似Phishing(网络钓鱼，指盗取他人个人资料、银行及财务账户资料的网络相关诱骗行为)和其他不法行为的报告。从这个角度来说，使用MSSP就好像有了自己的联邦调查局(FBI)或者中央情报局(CIA)。而大多数中小型企业没有类似的对漏洞实时检测的工作人员。充其量就是他们的IT员工在网上黑客公布榜上瞥见一些黑客名单，然而没有时间或者资源来应对攻击。

　　货比三家

　　当你已经决定好要外包哪些功能后，就可以开始选择一个供应商了。现在不单单只有因特网服务提供商了，市场逐渐转移到能提供很多种服务的提供商上，尤其是那些能够监测大型因特网通信量的服务商。

　　位于美国加州山景市的Counterpan Internet Security公司，可以通过全周全天工作的安全操作中心(SOC)，对客户系统提供实时监测。它可以管理客户系统，即时处理安全事故，或者向那些仍想在公司内部管理系统的客户提供安全建议。

　　位于比利时鲁汶市的Ubizen N.V.公司拥有四个安全操作中心分别分布在世界各地，他们的客户遍及50多个国家。他们有自己的事过分析引擎来追踪安全事故。

　　其他拥有SOC和监测设备的厂商有，RedSiren公司、Internet Security Systems公司和VeriSign 公司。另外Cybertrust公司提供一系列服务，从简单的防火墙和路由器的装置监测到一个完备的SOC----对任何规模的中小企业都很适用。

　　由于这些服务都是合同制的，公司间的价格都不一样并没有公开。不过一些基本MSSP服务的价格一般是每年4万美元至15万美元。

　　对于中小型企业来说，这是一笔不小的数目。是否值得呢?这取决于你对你的系统和特殊需求的评估。