| 導購 | 订阅 | 在线投稿
分享
 
 
 

整合式防禦可防止安全防範系統被拖垮

來源:互聯網  2008-09-28 09:20:13  評論

與日俱增的安全風險不僅拖垮了防火牆,也拖垮了防病毒系統。IDC安全産品服務部門的研究總監Charles Kolodgy表示:「基于特征碼的傳統惡意程序檢測方法已不能滿足要求。用戶的行爲在改變,威脅也在不斷演變,然而惡意程序檢測技術卻沒有跟上步伐。」

安全的新思路

安全廠商們急需一個新的思路解決這一問題,這時候被看做網絡安全未來方向的雲安全來了,與之對可以抗衡的Web安全網關也來了。二者的共性是能夠抵擋來自互聯網的風險,區別就在于:雲安全的安全服務位置在「雲」端並配以安全網關相互呼應,Web安全網關的安全服務位置在企業網絡邊界。這種面向「端」點的整合趨勢已經逐漸清晰。

最近兩個月以來,趨勢科技、熊貓、McAfee等安全廠商紛紛宣布「雲安全」技術和産品,推動著網絡安全逐步向「雲」時代過渡。在「雲」時代,趨勢科技和熊貓的做法是,將病毒資料庫放在「雲」端,與客戶端通過網絡相連,當「雲」在網絡上發現不安全鏈接的時候,可以直接形成判斷,阻止其進入用戶機器,從根本上保護機器的安全。

雖然這兩種方法對待應用安全威脅彌補了「老三樣」的不足,但是現在的雲安全和WEB安全網關,應該說都還處在一個起步的階段,目前被業界所認可的雲安全公司只有趨勢科技和熊貓,他們提供著各式各樣的雲安全服務,不局限于病毒防範,甚至延伸到URL過濾,文件過濾和電子郵件過濾。而能夠提供WEB安全網關的安全廠商也只有穩捷網絡、Bluecoat、思傑、綠盟科技和F5。

趨勢科技資深産品技術顧問徐學龍說,傳統的惡意程序檢測依賴于安裝在用戶計算機上的威脅特征碼數據庫,這意味著,每台計算機上的威脅特征碼數據庫只有在更新並包括新威脅的特征碼之後才能提供最新的防護。因此,當某個新威脅首次出現後,所有計算機必須等待一段時間才能防護此新威脅。

不難發現,雲安全的計算方式將病毒資料庫放在「雲」端,與客戶端構成的防禦體系可以通過網絡直接阻斷病毒和木馬的傳播路徑,保護終端機器安全。

盼達信息安全技術有限公司總經理金锴介紹說,雲計算防病毒技術不再需要客戶端保留病毒庫特征,所有的信息都將存放于互聯網中。當全球任何角落的終端用戶連接到互聯網後,與雲端的服務器保持實時聯絡,當發現異常行爲或病毒等風險後,自動提交到雲端的服務器群組中,由雲計算技術進行集中分析和處理。之後,雲計算技術會生成一份對風險的處理意見,同時對全世界的客戶端進行統一分發。客戶端可以自動進行阻斷攔截、查殺等操作。

其實,雲安全就像雲計算一樣,雖然「雲」很容易被理解。但是一旦同「安全」聯系起來,它的意義就擴展了,而且開始變得模糊起來。有些信息安全業內人士把雲安全理解爲防病毒的升級版——基本上就是互聯網上提供的衆多服務器,實現所謂的「互聯網就是防病毒」的概念。

據悉,趨勢科技的雲安全可以支持平均每天55億條點擊查詢,每天收集分析2.5億個樣本,資料庫第一次命中率就可以達到99%。借助雲安全,趨勢科技現在每天阻斷的病毒感染最高達1000萬次。

盡管雲安全的出現給用戶帶來了很大希望,但是從目前來看,它並非想要替代防火牆或者防病毒系統。據悉,趨勢科技已將雲安全技術架構融入公司全線産品中:網關安全設備IWSA、客戶端産品OfficeScan 、中小企業産品Worry Free5.0以及個人消費類産品網絡安全專家(TIS)等。爲此,趨勢科技雲安全已經在全球建立了5大數據中心,幾萬部在線服務器。

熊貓公司將雲計算服務稱爲「Collective Intelligence」(綜合人工智能),通過雲端的主機群收集並存儲終端用戶和互聯網中的應用程序的行爲模式、檔案記錄和新的惡意程序樣本。每天通過監測上千萬個網站,分析采集超過8TB的資料內容,目前已經得到正式使用。

由于Web安全網關工作在應用層,因此對Web應用防護具有先天的技術優勢。WEB安全網關基于對Web應用業務和邏輯的深刻理解,對來自Web應用程序客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網站站點進行有效防護。穩捷網絡首席技術官張鴻文說,WEB安全網關可以放置于防火牆後端,有效攔截HTTP與FTP數據,檢測、攔截、抵禦病毒、間諜軟件、特洛伊木馬與蠕蟲攻擊。

穩捷網絡首席技術官張鴻文說,目前國際上標准的WEB安全網關在高傳輸性能與低掃描延遲的條件下,還應當具備三大特性:

1、惡意軟件過濾:針對進出桌面、網站服務器與移動設備的雙向互聯網流量過濾惡意軟件 (特洛伊木馬、病毒、間諜軟件等)。

2、應用程序控制:細致的、基于策略的控制基于網絡的應用程序,爲桌面浏覽器、網站服務器與數據庫用戶提供保護,保證這些用戶免受互聯網攻擊與數據泄漏的侵擾。使用高級模式匹配與關鍵字目錄來滿足監管需求。

3、網址過濾:使用已知分類網站地址數據庫,增強網址過濾的可接受程度、降低安全風險。

  與日俱增的安全風險不僅拖垮了防火牆,也拖垮了防病毒系統。IDC安全産品服務部門的研究總監Charles Kolodgy表示:「基于特征碼的傳統惡意程序檢測方法已不能滿足要求。用戶的行爲在改變,威脅也在不斷演變,然而惡意程序檢測技術卻沒有跟上步伐。」   安全的新思路   安全廠商們急需一個新的思路解決這一問題,這時候被看做網絡安全未來方向的雲安全來了,與之對可以抗衡的Web安全網關也來了。二者的共性是能夠抵擋來自互聯網的風險,區別就在于:雲安全的安全服務位置在「雲」端並配以安全網關相互呼應,Web安全網關的安全服務位置在企業網絡邊界。這種面向「端」點的整合趨勢已經逐漸清晰。   最近兩個月以來,趨勢科技、熊貓、McAfee等安全廠商紛紛宣布「雲安全」技術和産品,推動著網絡安全逐步向「雲」時代過渡。在「雲」時代,趨勢科技和熊貓的做法是,將病毒資料庫放在「雲」端,與客戶端通過網絡相連,當「雲」在網絡上發現不安全鏈接的時候,可以直接形成判斷,阻止其進入用戶機器,從根本上保護機器的安全。   雖然這兩種方法對待應用安全威脅彌補了「老三樣」的不足,但是現在的雲安全和WEB安全網關,應該說都還處在一個起步的階段,目前被業界所認可的雲安全公司只有趨勢科技和熊貓,他們提供著各式各樣的雲安全服務,不局限于病毒防範,甚至延伸到URL過濾,文件過濾和電子郵件過濾。而能夠提供WEB安全網關的安全廠商也只有穩捷網絡、Bluecoat、思傑、綠盟科技和F5。    趨勢科技資深産品技術顧問徐學龍說,傳統的惡意程序檢測依賴于安裝在用戶計算機上的威脅特征碼數據庫,這意味著,每台計算機上的威脅特征碼數據庫只有在更新並包括新威脅的特征碼之後才能提供最新的防護。因此,當某個新威脅首次出現後,所有計算機必須等待一段時間才能防護此新威脅。   不難發現,雲安全的計算方式將病毒資料庫放在「雲」端,與客戶端構成的防禦體系可以通過網絡直接阻斷病毒和木馬的傳播路徑,保護終端機器安全。   盼達信息安全技術有限公司總經理金锴介紹說,雲計算防病毒技術不再需要客戶端保留病毒庫特征,所有的信息都將存放于互聯網中。當全球任何角落的終端用戶連接到互聯網後,與雲端的服務器保持實時聯絡,當發現異常行爲或病毒等風險後,自動提交到雲端的服務器群組中,由雲計算技術進行集中分析和處理。之後,雲計算技術會生成一份對風險的處理意見,同時對全世界的客戶端進行統一分發。客戶端可以自動進行阻斷攔截、查殺等操作。   其實,雲安全就像雲計算一樣,雖然「雲」很容易被理解。但是一旦同「安全」聯系起來,它的意義就擴展了,而且開始變得模糊起來。有些信息安全業內人士把雲安全理解爲防病毒的升級版——基本上就是互聯網上提供的衆多服務器,實現所謂的「互聯網就是防病毒」的概念。   據悉,趨勢科技的雲安全可以支持平均每天55億條點擊查詢,每天收集分析2.5億個樣本,資料庫第一次命中率就可以達到99%。借助雲安全,趨勢科技現在每天阻斷的病毒感染最高達1000萬次。   盡管雲安全的出現給用戶帶來了很大希望,但是從目前來看,它並非想要替代防火牆或者防病毒系統。據悉,趨勢科技已將雲安全技術架構融入公司全線産品中:網關安全設備IWSA、客戶端産品OfficeScan 、中小企業産品Worry Free5.0以及個人消費類産品網絡安全專家(TIS)等。爲此,趨勢科技雲安全已經在全球建立了5大數據中心,幾萬部在線服務器。   熊貓公司將雲計算服務稱爲「Collective Intelligence」(綜合人工智能),通過雲端的主機群收集並存儲終端用戶和互聯網中的應用程序的行爲模式、檔案記錄和新的惡意程序樣本。每天通過監測上千萬個網站,分析采集超過8TB的資料內容,目前已經得到正式使用。   由于Web安全網關工作在應用層,因此對Web應用防護具有先天的技術優勢。WEB安全網關基于對Web應用業務和邏輯的深刻理解,對來自Web應用程序客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網站站點進行有效防護。穩捷網絡首席技術官張鴻文說,WEB安全網關可以放置于防火牆後端,有效攔截HTTP與FTP數據,檢測、攔截、抵禦病毒、間諜軟件、特洛伊木馬與蠕蟲攻擊。   穩捷網絡首席技術官張鴻文說,目前國際上標准的WEB安全網關在高傳輸性能與低掃描延遲的條件下,還應當具備三大特性:   1、惡意軟件過濾:針對進出桌面、網站服務器與移動設備的雙向互聯網流量過濾惡意軟件 (特洛伊木馬、病毒、間諜軟件等)。   2、應用程序控制:細致的、基于策略的控制基于網絡的應用程序,爲桌面浏覽器、網站服務器與數據庫用戶提供保護,保證這些用戶免受互聯網攻擊與數據泄漏的侵擾。使用高級模式匹配與關鍵字目錄來滿足監管需求。   3、網址過濾:使用已知分類網站地址數據庫,增強網址過濾的可接受程度、降低安全風險。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有