|
從目前的安全廠商對于病毒��、木馬等安全風險的監(jiān)測和查殺方式來看�,云安全的總體思路與傳統(tǒng)的安全邏輯的差別并不大,但二者的服務模式卻截然不同��。在云的另一端����,擁有全世界最專業(yè)的團隊來幫助用戶處理和分析安全威脅,也有全世界最先進的數據中心來幫你保存病毒庫�����。而且�,云安全對用戶端的設備要求降低了,使用起來也最方便�����。 云安全為我們提供了足夠廣闊的視野���,這些看似簡單的內容����,其中涵蓋核心技術有: 一����、Web信譽服務借助全信譽數據庫,云安全可以按照惡意軟件行為分析所發(fā)現的網站頁面����、歷史位置變化和可疑活動跡象等因素來指定信譽分數,從而追蹤網頁的可信度�����。然后將通過該技術繼續(xù)掃描網站并防止用戶訪問被感染的網站����。為了提高準確性、降低誤報率��,安全廠商還為網站的特定網頁或鏈接指定了信譽分值��,而不是對整個網站進行分類或攔截,因為通常合法網站只有一部分受到攻擊�,而信譽可以隨時間而不斷變化。 通過信譽分值的比對���,就可以知道某個網站潛在的風險級別�。當用戶訪問具有潛在風險的網站時���,就可以及時獲得系統(tǒng)提醒或阻止����,從而幫助用戶快速地確認目標網站的安全性���。通過Web信譽服務��,可以防范惡意程序源頭����。由于對零日攻擊的防范是基于網站的可信程度而不是真正的內容�,因此能有效預防惡意軟件的初始下載,用戶進入網絡前就能夠獲得防護能力��。 二���、電子郵件信譽服務電子郵件信譽服務按照已知垃圾郵件來源的信譽數據庫檢查IP地址���,同時利用可以實時評估電子郵件發(fā)送者信譽的動態(tài)服務對IP地址進行驗證���。信譽評分通過對IP地址的行為��、活動范圍以及以前的歷史進行不斷的分析而加以細化���。按照發(fā)送者的IP地址�,惡意電子郵件在云中即被攔截�����,從而防止僵尸或僵尸網絡等Web威脅到達網絡或用戶的計算機���。 三��、文件信譽服務文件信譽服務技術����,它可以檢查位于端點����、服務器或網關處的每個文件的信譽�。檢查的依據包括已知的良性文件清單和已知的惡性文件清單�,即現在所謂的防病毒特征碼。高性能的內容分發(fā)網絡和本地緩沖服務器將確保在檢查過程中使延遲時間降到最低����。由于惡意信息被保存在云中,因此可以立即到達網絡中的所有用戶�����。而且�,和占用端點空間的傳統(tǒng)防病毒特征碼文件下載相比,這種方法降低了端點內存和系統(tǒng)消耗���。 四�����、行為關聯(lián)分析技術通過行為分析的相關性技術可以把威脅活動綜合聯(lián)系起來���,確定其是否屬于惡意行為。Web威脅的單一活動似乎沒有什么害處�,但是如果同時進行多項活動���,那么就可能會導致惡意結果。因此需要按照啟發(fā)式觀點來判斷是否實際存在威脅���,可以檢查潛在威脅不同組件之間的相互關系�����。通過把威脅的不同部分關聯(lián)起來并不斷更新其威脅數據庫,即能夠實時做出響應����,針對電子郵件和Web威脅提供及時、自動的保護����。 五、自動反饋機制云安全的另一個重要組件就是自動反饋機制��,以雙向更新流方式在威脅研究中心和技術人員之間實現不間斷通信���。通過檢查單個客戶的路由信譽來確定各種新型威脅���。例如:趨勢科技的全球自動反饋機制的功能很像現在很多社區(qū)采用的鄰里監(jiān)督方式�,實現實時探測和及時的共同智能保護�����,將有助于確立全面的最新威脅指數��。單個客戶常規(guī)信譽檢查發(fā)現的每種新威脅都會自動更新趨勢科技位于全球各地的所有威脅數據庫�����,防止以后的客戶遇到已經發(fā)現的威脅�。 由于威脅資料將按照通信源的信譽而非具體的通信內容收集,因此不存在延遲的問題�,而客戶的個人或商業(yè)信息的私密性也得到了保護。 六��、威脅信息匯總安全公司綜合應用各種技術和數據收集方式包括蜜罐����、網絡爬行器、客戶和合作伙伴內容提交��、反饋回路����。通過趨勢云安全中的惡意軟件數據庫���、服務和支持中心對威脅數據進行分析����。過7×24小時的全天候威脅監(jiān)控和攻擊防御,以探測��、預防并清除攻擊����。 七、白名單技術作為一種核心技術�����,白名單與黑名單(病毒特征碼技術實際上采用的是黑名單技術思路)并無多大區(qū)別�����,區(qū)別僅在于規(guī)模不同�。AVTest.org的近期惡意樣本(BadFiles����,壞文件)包括了約1200萬種不同的樣本�。即使近期該數量顯著增加���,但壞文件的數量也仍然少于好文件(GoodFiles)��。商業(yè)白名單的樣本超過1億���,有些人預計這一數字高達5億。因此要逐一追蹤現在全球存在的所有好文件無疑是一項巨大的工作���,可能無法由一個公司獨立完成����。 作為一種核心技術�����,現在的白名單主要被用于降低誤報率��。例如��,黑名單中也許存在著實際上并無惡意的特征碼�����。因此防病毒特征數據庫將會按照內部或商用白名單進行定期檢查,趨勢科技和熊貓目前也是定期執(zhí)行這項工作���。因此�,作為避免誤報率的一種措施�����,白名單實際上已經被包括在了SmartProtectionNetwork中��。 【推薦閱讀】◆設備管理系統(tǒng)運維管理專區(qū)◆存儲成本壓力增大云存儲能否成為主流�?◆虛擬化環(huán)境下的存儲管理工作分析◆探討云計算時代虛擬化未來發(fā)展◆設備管理軟件軟件專區(qū)本文來自互聯(lián)網�����,僅供參考
信息發(fā)布:廣州名易軟件有限公司 http://m.jetlc.com
|
名易MyOA協(xié)同綜合辦公平臺
名易MyCRM客戶關系管理平臺
名易MyHR人力資源管理平臺
名易MyIDP智能開發(fā)平臺
名易MyIBP保險業(yè)務管理平臺
名易MyHMS酒店綜合管理系統(tǒng)
名易MyPM項目管理平臺
名易MyTMS物流運輸管理平臺
名易MyVMS汽車綜合管理系統(tǒng)
名易MyIMS貸款管理系統(tǒng)
名易MyEDU教育管理平臺
名易MyPCS生產事務協(xié)調系統(tǒng)
名易MyWIDP微信智能開發(fā)平臺
