你好,游客 登录
背景:
阅读新闻

云安全颠覆了什么

[日期:2009-02-19] 来源:中国计算机报  作者:陈翔 [字体: ]

云计算云存储大热的情况下,云安全也出现了。而云安全的核心在于超越了客户端拦截Web威胁的传统方法,转而借助威胁信息汇总的全球网络。

一组数据足以说明传统代码比对技术的窘境:TrendLabs报告显示,今年第一季度相比2005年第一季度,Web威胁增长了1731%;据AV-Test.org的最新统计,全球恶意程序总数更是超过1100万个。将特征码数据库装入每一个客户端,任凭数量无限制增长耗费资源?传统安全技术正面临一次新的革命。

在云计算、云存储大热的情况下,云安全也出现了。趋势科技日前就展示了基于云安全技术架构构建的下一代内容安全防护解决方案,通过动态对被访问信息的安全等级进行评估,在恶意信息侵入网络之前,在源端直接将其阻止,从而达到零接触、零感染的防护价值。趋势科技全球研发长暨大中华区执行副总裁张伟钦就认为:“云安全是下一代安全技术架构,甚至是安全发展的必然出路。”那么,云安全到底颠覆了什么?

从防毒到解毒

仔细深究防毒技术二十年的发展,就会发现,传统的代码比对技术多年来一直走的是解毒路线,即只有当部分用户中毒并反馈后,杀毒企业才能解码防护。但是在Web威胁成为真正主要的安全隐患之后,大量且具有针对性的隐秘式攻击使得解毒的方式防不胜防,同时,特征码的激增大大影响了客户端的负载。

而云安全的核心在于超越了客户端拦截Web威胁的传统方法,转而借助威胁信息汇总的全球网络。在趋势科技发布的云安全架构中,其全球网络采用了趋势科技的云安全技术,在Web威胁到达网络或计算机之前即可对其予以拦截,真正做到了防毒而非解毒。

张伟钦表示,通过把大多数特征码文件保存到互联网云数据库中,并令其在客户端保持最低数量,趋势科技得以在Web威胁、电子邮件威胁和文件威胁到达最终用户或公司网络之前对其予以拦截。通过推出在云中的快速实时安全状态“检测”,这种方式降低了对端点上下载传统特征码文件的依赖性,同时减少了与在公司范围内部署特征码有关的成本和管理费用。因此,单靠传统的扫描安全解决方案将不再能够针对恶意Web威胁提供有效的保护,现在需要的是多层、多组件的灵活的可适应技术。张伟钦强调:“相同的分析工作,过去需要一天的运算时间,改用云安全技术后只需要几秒钟。”

据悉,趋势科技已将云安全技术架构融入公司全线产品中:网关安全设备IWSA、客户端产品OfficeScan 、中小企业产品Worry Free5.0以及个人消费类产品网络安全专家(TIS)等。在趋势科技目前云安全的阶段,它已经实现了对Web威胁、电子邮件威胁的防御,对文件威胁的防御将在2009年实现。

云安全的背后

互联网云数据库成为重中之中。为此,趋势科技云安全已经在全球建立了5大数据中心,几万部在线服务器。据悉,云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。借助云安全,趋势科技现在每天阻断的病毒感染最高达1000万次。

但是纷杂的网络页面,恼人的页面挂码,对于云安全数据中心来说,这也是难以想象的工作负载。看看这组统计,一个中型网站就有高达上百万的网页,而全球互联网搜索的鼻祖Google数十万台服务器的数据中心目前只能搜索到10%的网页。这意味着,云安全要想更有效实现Web页面的安全拦截,网页取样就得更深更快。张伟钦表示,搜索与安全两者有很大不同:云安全的网页取样确实会更深,但是它不会向搜索一样需要网页更复杂的内容,而仅仅需要判断是否安全;其次,搜索理论上需要面对所有的网站,而云安全的取样网站会根据用户需求以及Web威胁的特点而具有针对性。

此外,客户端与云数据库之间的带宽也是用户的疑问点。张伟钦认为,云安全应用带宽比传统特征比对方式还少,因为传统方式下用户需要多次更新下载的特征码可能很多永远也用不上。另一方面,云安全的高门槛也在挑战安全企业自身的能力。由于采用云数据库和云计算,安全程序的编程方式则大大不同,而云数据库的建立也需要安全企业拥有一定规模和资金实力。也许云安全未来会带来安全企业的又一轮洗牌。

趋势科技云安全技术架构图

趋势科技云安全6大杀手锏

Web信誉服务 按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数,从而追踪网页的可信度。

电子邮件信誉服务 按照已知垃圾邮件来源的信誉数据库检查IP地址,同时利用可以实时评估电子邮件发送者信誉的动态服务对IP地址进行验证。

文件信誉服务 可以检查位于端点、服务器或网关处的每个文件的信誉。

行为关联分析技术 把威胁活动综合联系起来,确定其是否属于恶意行为,并不断更新其威胁数据库。

自动反馈机制 以双向更新流方式在趋势科技的产品及公司的全天候威胁研究中心和技术之间实现不间断通信。按照通信源的信誉而非具体的通信内容收集,不存在延迟的问题。

威胁信息汇总 来自美国、菲律宾、日本、法国、德国和中国等地研究人员的研究将补充趋势科技的反馈和提交内容。

推荐 打印 | 录入: | 阅读:
相关新闻      
本文评论   
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款