整合式防禦可防止安全防範系統被拖垮

與日俱增的安全風險不僅拖垮了防火牆,也拖垮了防病毒系統。IDC安全産品服務部門的研究總監Charles Kolodgy表示:“基于特征碼的傳統惡意程序檢測方法已不能滿足要求。用戶的行爲在改變,威脅也在不斷演變,然而惡意程序檢測技術卻沒有跟上步伐。”

安全的新思路

安全廠商們急需一個新的思路解決這一問題,這時候被看做網絡安全未來方向的雲安全來了,與之對可以抗衡的Web安全網關也來了。二者的共性是能夠抵擋來自互聯網的風險,區別就在于:雲安全的安全服務位置在“雲”端並配以安全網關相互呼應,Web安全網關的安全服務位置在企業網絡邊界。這種面向“端”點的整合趨勢已經逐漸清晰。

最近兩個月以來,趨勢科技、熊貓、McAfee等安全廠商紛紛宣布“雲安全”技術和産品,推動著網絡安全逐步向“雲”時代過渡。在“雲”時代,趨勢科技和熊貓的做法是,將病毒資料庫放在“雲”端,與客戶端通過網絡相連,當“雲”在網絡上發現不安全鏈接的時候,可以直接形成判斷,阻止其進入用戶機器,從根本上保護機器的安全。

雖然這兩種方法對待應用安全威脅彌補了“老三樣”的不足,但是現在的雲安全和WEB安全網關,應該說都還處在一個起步的階段,目前被業界所認可的雲安全公司只有趨勢科技和熊貓,他們提供著各式各樣的雲安全服務,不局限于病毒防範,甚至延伸到URL過濾,文件過濾和電子郵件過濾。而能夠提供WEB安全網關的安全廠商也只有穩捷網絡、Bluecoat、思傑、綠盟科技和F5。

趨勢科技資深産品技術顧問徐學龍說,傳統的惡意程序檢測依賴于安裝在用戶計算機上的威脅特征碼數據庫,這意味著,每台計算機上的威脅特征碼數據庫只有在更新並包括新威脅的特征碼之後才能提供最新的防護。因此,當某個新威脅首次出現後,所有計算機必須等待一段時間才能防護此新威脅。

不難發現,雲安全的計算方式將病毒資料庫放在“雲”端,與客戶端構成的防禦體系可以通過網絡直接阻斷病毒和木馬的傳播路徑,保護終端機器安全。

盼達信息安全技術有限公司總經理金锴介紹說,雲計算防病毒技術不再需要客戶端保留病毒庫特征,所有的信息都將存放于互聯網中。當全球任何角落的終端用戶連接到互聯網後,與雲端的服務器保持實時聯絡,當發現異常行爲或病毒等風險後,自動提交到雲端的服務器群組中,由雲計算技術進行集中分析和處理。之後,雲計算技術會生成一份對風險的處理意見,同時對全世界的客戶端進行統一分發。客戶端可以自動進行阻斷攔截、查殺等操作。

其實,雲安全就像雲計算一樣,雖然“雲”很容易被理解。但是一旦同“安全”聯系起來,它的意義就擴展了,而且開始變得模糊起來。有些信息安全業內人士把雲安全理解爲防病毒的升級版——基本上就是互聯網上提供的衆多服務器,實現所謂的“互聯網就是防病毒”的概念。

據悉,趨勢科技的雲安全可以支持平均每天55億條點擊查詢,每天收集分析2.5億個樣本,資料庫第一次命中率就可以達到99%。借助雲安全,趨勢科技現在每天阻斷的病毒感染最高達1000萬次。

盡管雲安全的出現給用戶帶來了很大希望,但是從目前來看,它並非想要替代防火牆或者防病毒系統。據悉,趨勢科技已將雲安全技術架構融入公司全線産品中:網關安全設備IWSA、客戶端産品OfficeScan 、中小企業産品Worry Free5.0以及個人消費類産品網絡安全專家(TIS)等。爲此,趨勢科技雲安全已經在全球建立了5大數據中心,幾萬部在線服務器。

熊貓公司將雲計算服務稱爲“Collective Intelligence”(綜合人工智能),通過雲端的主機群收集並存儲終端用戶和互聯網中的應用程序的行爲模式、檔案記錄和新的惡意程序樣本。每天通過監測上千萬個網站,分析采集超過8TB的資料內容,目前已經得到正式使用。

由于Web安全網關工作在應用層,因此對Web應用防護具有先天的技術優勢。WEB安全網關基于對Web應用業務和邏輯的深刻理解,對來自Web應用程序客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網站站點進行有效防護。穩捷網絡首席技術官張鴻文說,WEB安全網關可以放置于防火牆後端,有效攔截HTTP與FTP數據,檢測、攔截、抵禦病毒、間諜軟件、特洛伊木馬與蠕蟲攻擊。

穩捷網絡首席技術官張鴻文說,目前國際上標准的WEB安全網關在高傳輸性能與低掃描延遲的條件下,還應當具備三大特性:

1、惡意軟件過濾:針對進出桌面、網站服務器與移動設備的雙向互聯網流量過濾惡意軟件 (特洛伊木馬、病毒、間諜軟件等)。

2、應用程序控制:細致的、基于策略的控制基于網絡的應用程序,爲桌面浏覽器、網站服務器與數據庫用戶提供保護,保證這些用戶免受互聯網攻擊與數據泄漏的侵擾。使用高級模式匹配與關鍵字目錄來滿足監管需求。

3、網址過濾:使用已知分類網站地址數據庫,增強網址過濾的可接受程度、降低安全風險。

加強網站安全防禦 防止成黑帽seo犧牲品
  據權威機構統計,在2010年大約有54萬的網站遭受到黑客的入侵或攻擊。與往年不一樣是越來越多的個人網站被黑,而且過去黑客入侵網站,更多是挂馬放毒和刪改網站內容,而當今,卻有很大一部分網站被黑後是挂上黑鏈...查看完整版>>加強網站安全防禦 防止成黑帽seo犧牲品
 
13個基本措施 做好Windows安全防範-系統技巧
  Windows操作系統盡管給我們留下了許多不如意的回憶,但不得不承認的是:Windows仍然是應用範圍最廣的系統之一。面對如此龐大紛繁的操作系統,保護好其安全勢在必行。對于目前關于Windows方面的安全技術和概念,本...查看完整版>>13個基本措施 做好Windows安全防範-系統技巧
 
Linux系統安全知識 防範黑客攻擊-黑客軟件
  一、堡壘往往是從內部被攻破的,小心你身邊的人  經驗表明,絕大多數的網絡攻擊,來自同事、網友和主機用戶。這些人能直接或者間接地進入你的主機系統,甚至有可能知道你的密碼。小小的疏漏,都會造成致命的錯...查看完整版>>Linux系統安全知識 防範黑客攻擊-黑客軟件
 
提升Windows Vista系統安全防範性能
提升Windows Vista系統安全防範性能
  Windows Vista系統給我們帶來的便捷操作和華麗界面的同時,它的安全性能是否引起我們重視了嗎?也許有的朋友先知先覺,已經在Vista系統中安裝了各種防火牆程序和殺毒軟件,不過要是手頭沒有這些專業的安全保護工具...查看完整版>>提升Windows Vista系統安全防範性能
 
五款強悍鋒利的系統安全防範兵器
  引言  朋友們,當你登入互聯網時,正在享受著流行的歌曲、開心的和朋友聊天、自由自在的浏覽網站時,也許你的一舉一動早已被其他人監視,或者別人還可以直接控制你的計算機,就像他控制他自己的計算機一樣輕松...查看完整版>>五款強悍鋒利的系統安全防範兵器
 
Win2000的系統安全防範對策
  由于win2000操作系統良好的網絡功能,因此在因特網中有部分網站服務器開始使用的win2000作爲主操作系統的。但由于該操作系統是一個多用戶操作系統,黑客們爲了在攻擊中隱藏自己,往往會選擇win2000作爲首先攻擊的...查看完整版>>Win2000的系統安全防範對策
 
Windows2000的12個系統安全防範對策
  由于Win2000操作系統良好的網絡功能,因此在因特網中有部分網站服務器開始使用的Win2000作爲主操作系統的。但由于該操作系統是一個多用戶操作系統,黑客們爲了在攻擊中隱藏自己,往往會選擇Win2000作爲首先攻擊的...查看完整版>>Windows2000的12個系統安全防範對策
 
系統安全防範簡述—Win2003篇
  Windows 2003是Microsoft最新的服務器版操作系統,可以說是Windows XP的 Server版升級,但對于安全問題,同樣不能疏忽。  1.升級和打補丁  Windows 2003的是比較新的系統,還沒有像Windows 2000的SP 4補丁程...查看完整版>>系統安全防範簡述—Win2003篇
 
Win2000的系統安全防範對策
由于Win2000操作系統良好的網絡功能,因此在因特網中有部分網站服務器開始使用的Win2000作爲主操作系統的。但由于該操作系統是一個多用戶操作系統,黑客們爲了在攻擊中隱藏自己,往往會選擇Win2000作爲首先攻擊的對象...查看完整版>>Win2000的系統安全防範對策
 
 
回到王朝網路移動版首頁