免费陕西麻将游戏|免费正宗陕西麻将
你好,游客 登錄
背景:
閱讀新聞

云安全顛覆了什么

[日期:2009-02-19] 來源:中國計算機報  作者:陳翔 [字體: ]

云計算云存儲大熱的情況下,云安全也出現了。而云安全的核心在于超越了客戶端攔截Web威脅的傳統方法,轉而借助威脅信息匯總的全球網絡。

一組數據足以說明傳統代碼比對技術的窘境:TrendLabs報告顯示,今年第一季度相比2005年第一季度,Web威脅增長了1731%;據AV-Test.org的最新統計,全球惡意程序總數更是超過1100萬個。將特征碼數據庫裝入每一個客戶端,任憑數量無限制增長耗費資源?傳統安全技術正面臨一次新的革命。

在云計算、云存儲大熱的情況下,云安全也出現了。趨勢科技日前就展示了基于云安全技術架構構建的下一代內容安全防護解決方案,通過動態對被訪問信息的安全等級進行評估,在惡意信息侵入網絡之前,在源端直接將其阻止,從而達到零接觸、零感染的防護價值。趨勢科技全球研發長暨大中華區執行副總裁張偉欽就認為:“云安全是下一代安全技術架構,甚至是安全發展的必然出路。”那么,云安全到底顛覆了什么?

從防毒到解毒

仔細深究防毒技術二十年的發展,就會發現,傳統的代碼比對技術多年來一直走的是解毒路線,即只有當部分用戶中毒并反饋后,殺毒企業才能解碼防護。但是在Web威脅成為真正主要的安全隱患之后,大量且具有針對性的隱秘式攻擊使得解毒的方式防不勝防,同時,特征碼的激增大大影響了客戶端的負載。

而云安全的核心在于超越了客戶端攔截Web威脅的傳統方法,轉而借助威脅信息匯總的全球網絡。在趨勢科技發布的云安全架構中,其全球網絡采用了趨勢科技的云安全技術,在Web威脅到達網絡或計算機之前即可對其予以攔截,真正做到了防毒而非解毒。

張偉欽表示,通過把大多數特征碼文件保存到互聯網云數據庫中,并令其在客戶端保持最低數量,趨勢科技得以在Web威脅、電子郵件威脅和文件威脅到達最終用戶或公司網絡之前對其予以攔截。通過推出在云中的快速實時安全狀態“檢測”,這種方式降低了對端點上下載傳統特征碼文件的依賴性,同時減少了與在公司范圍內部署特征碼有關的成本和管理費用。因此,單靠傳統的掃描安全解決方案將不再能夠針對惡意Web威脅提供有效的保護,現在需要的是多層、多組件的靈活的可適應技術。張偉欽強調:“相同的分析工作,過去需要一天的運算時間,改用云安全技術后只需要幾秒鐘。”

據悉,趨勢科技已將云安全技術架構融入公司全線產品中:網關安全設備IWSA、客戶端產品OfficeScan 、中小企業產品Worry Free5.0以及個人消費類產品網絡安全專家(TIS)等。在趨勢科技目前云安全的階段,它已經實現了對Web威脅、電子郵件威脅的防御,對文件威脅的防御將在2009年實現。

云安全的背后

互聯網云數據庫成為重中之中。為此,趨勢科技云安全已經在全球建立了5大數據中心,幾萬部在線服務器。據悉,云安全可以支持平均每天55億條點擊查詢,每天收集分析2.5億個樣本,資料庫第一次命中率就可以達到99%。借助云安全,趨勢科技現在每天阻斷的病毒感染最高達1000萬次。

但是紛雜的網絡頁面,惱人的頁面掛碼,對于云安全數據中心來說,這也是難以想象的工作負載。看看這組統計,一個中型網站就有高達上百萬的網頁,而全球互聯網搜索的鼻祖Google數十萬臺服務器的數據中心目前只能搜索到10%的網頁。這意味著,云安全要想更有效實現Web頁面的安全攔截,網頁取樣就得更深更快。張偉欽表示,搜索與安全兩者有很大不同:云安全的網頁取樣確實會更深,但是它不會向搜索一樣需要網頁更復雜的內容,而僅僅需要判斷是否安全;其次,搜索理論上需要面對所有的網站,而云安全的取樣網站會根據用戶需求以及Web威脅的特點而具有針對性。

此外,客戶端與云數據庫之間的帶寬也是用戶的疑問點。張偉欽認為,云安全應用帶寬比傳統特征比對方式還少,因為傳統方式下用戶需要多次更新下載的特征碼可能很多永遠也用不上。另一方面,云安全的高門檻也在挑戰安全企業自身的能力。由于采用云數據庫和云計算,安全程序的編程方式則大大不同,而云數據庫的建立也需要安全企業擁有一定規模和資金實力。也許云安全未來會帶來安全企業的又一輪洗牌。

趨勢科技云安全技術架構圖

趨勢科技云安全6大殺手锏

Web信譽服務 按照惡意軟件行為分析所發現的網站頁面、歷史位置變化和可疑活動跡象等因素來指定信譽分數,從而追蹤網頁的可信度。

電子郵件信譽服務 按照已知垃圾郵件來源的信譽數據庫檢查IP地址,同時利用可以實時評估電子郵件發送者信譽的動態服務對IP地址進行驗證。

文件信譽服務 可以檢查位于端點、服務器或網關處的每個文件的信譽。

行為關聯分析技術 把威脅活動綜合聯系起來,確定其是否屬于惡意行為,并不斷更新其威脅數據庫。

自動反饋機制 以雙向更新流方式在趨勢科技的產品及公司的全天候威脅研究中心和技術之間實現不間斷通信。按照通信源的信譽而非具體的通信內容收集,不存在延遲的問題。

威脅信息匯總 來自美國、菲律賓、日本、法國、德國和中國等地研究人員的研究將補充趨勢科技的反饋和提交內容。

推薦 打印 | 錄入: | 閱讀:
相關新聞      
本文評論   
評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
免费陕西麻将游戏 工商银行股票代码 五分彩个位最好的技巧 北京赛车pk10现场直播 456娱乐棋牌分 3d预测计划破解版 福建11选5玩法 分分彩平台下载 陕西十一选五遗漏数据 永利棋牌官网 双色球复式投注表