네트워크 보안 배포 및 개인 클라우드 보안 플랫폼에 기반한 구현

1. 배경 및 클라우드 기술 상태

1990 년대 이후, 중국의 안티 바이러스 기술의 다양 한 악성 코드의 서명 탐지 방법에 따라 되어과 파일 데이터, 프로그램 동작 추론 검색에 따라. 클라우드 컴퓨팅 기술 개발, 제조 업체는 앞으로 넣어 자신의 클라우드 보안 기술 개념 및 해당 제품. 그러나, 대부분의 이러한 제품 기능 추출 기능 탐지 방법에서 이탈 하지 않습니다 및 일치 계산 방법이 변경 되었습니다.

첫 번째 클라우드 컬렉션에 클라이언트에서 바이러스 서명의 마이그레이션입니다. 파일 데이터, 사용자의 메모리, 하드 디스크, IO 및 기타 부담 증가를 악성 코드의 지속적인 확장을 해결 하기 위해 클라우드 보안 기술을 먼저 사용 하는 클라우드 컴퓨팅 구름의 특성을 달성 하기 위해, 사용자가 로컬 추출 특성 구름 탐지에 전송 될 때 검색, 관련 처리 방법을 얻기 위해 구름에 추가. 이러한 기술을 사용 하는 소프트웨어는 클라우드 보안 소프트웨어를 호출할 수 있습니다.

둘째, 클라우드 보안 풍부한 샘플 수집 방법을 소개합니다. 기존의 사용자 에스컬레이션에서 샘플을 수집, 네트워크에 근거 하 여 모든 사용자의 구성 하는 네트워크에 설정 이니셔티브 (다운로드 사이트, 파충류, CD-ROM 조달, 등)을 제조 업체 매우 부자가 되었다:

1 디지털 서명은 신뢰할 수 있는 파일 및 신뢰할 수 없는 파일 수집을 사용할 수 있습니다. 신용 인증서에 의해 서명 문서 수집 하 고 백 엔드 분석 악성 코드 특징의 가양성을 줄이기 위해와 결합 수 있습니다.

2는 배포 파일의 인기 있는 파일 컬렉션, 인기 있는 악성 코드의 발견의 분포에 따라 수 있습니다 신속 하 게 악성 코드를 확산 빠르게 보실 수 있습니다.

3 문서의 소스 수집, 취약 한 컴퓨터 단말기 (또는 악성 코드 사이트의 확산)에 대 한 신뢰할 수 있는, 새로 발견된 된 파일 의심 스러운 정도 더 높은, 적시 컬렉션 더 빨리 찾을 수 악성 프로그램.

4 기술 및 특정 행동에 대 한 샌드박스 기술 모니터링 API 통해 컬렉션을 트리거합니다. 이 이렇게 계정 정보 도용에 대 한 민감한 정보 도용 트로이 클래스 컬렉션은 매우 효과적입니다. 그러나 클라우드 기술,, 중요 한 위치 및 민감한 데이터를 지속적인 업데이 트를 제공할 수 있습니다.

또한, 클라우드 보안 기술을 악성 코드 분석의 새로운 방법을 소개합니다. 악성 프로그램 분석 하 고 파일의 유통 폭, 파일의 디지털 서명 및 컴퓨터 단말기에 파일의 실제 동작에 따라 테스트 수 있습니다. 구름 수집 및 기록, 구름에 대 한 실제 환경에서의 사용자 사이트에 원래의 포스트 분석에서이 검출이 필요한 더 많은 계산 및 분석, 파일 흑인과 백인을 수행 하기 위해 데이터를 수집. 가상 컴퓨터, 샌드 박스, API 모니터링 또는 네트워크의 사용에 클라우드 보안 장비에 대 한 데이터를 제공 하는 모든 기술 데이터 캡처 클라우드 보안 장치 호출할 수 있습니다.

마지막으로, 클라우드 보안 장치 데이터 분석 및 악성 코드의 특성을 추출에 대 한 근거를 형성 하는 수요를 수집 하는 기능을 제공 합니다. 클라우드 보안 소프트웨어를 감지 하 여 기능 하 여 악성 코드 삭제 기능을 제공 한다. 클라우드 보안 장치 및 사용자 요구 사항을 제조 업체를 제공 하기 위해 클라우드 보안 소프트웨어, 공급 업체는 사용자 지정 된 보안 서비스와 사용자를 제공할 수 있으며 제조 업체는 악성 프로그램 샘플을 수집 하 여 사용자 전에 허용 되는 클라이언트 요구를 설치 해야. 이러한 두 가지 유형의 보안 서비스 요청 시 기존 클라우드 보안 기술 시스템을 형성합니다. 하지만 악성 코드의 발견을 둘러싼 보안 시스템에 새로운 보안 위협에 직면 하 여 눈부신 약점.

2. 개인 클라우드 보안 플랫폼 구축의 중요성

기업 관리, 정부 업무 정보화의 정보화의 종합 개발, 기업, 정부 기관, 단체와 특정 폐쇄 된 환경 안전에 대 한 새로운 요구 사항이 있습니다. 닫힌된 환경 적용을 만족 시키기 위하여 그것이 악성 코드 기능 감지에 따라 보안 방어 모드를 변경 하 고 보안 방어 모델을 완전히 보안 제조 업체에 의해 닫히고 거의 사용자에 의해 정의 변경 하려면 필요 합니다.

관련 규정 및 정책 "수준의 보호", "등급 보호"와 "기업 내부 제어", 특히 대형 국유 기업 및 국민 생계와 정부 기관 등의 공포 지적 재산권 및 비밀 정보 보호의 필요성을 구현 하기 위해 긴급 하다. 전통적인 네트워크 교통 및 보안 보호의 경계 구문 자율적이 고 제어할 수 있는 지능형 정보 터미널 보안 운영 및 유지 보수 시스템을 구현 완료 "발견, 평가, 처리 및 감사" 위협 모니터링 프로세스는 네트워크의 새로운 상황에서 핵심 정보 시스템의 안전 하 고 안정적인 운영을 보장 하는 중요 한 전제 조건입니다. 완전 한 "모니터링, 검색, 제거, 복구, 감사" 위협 모니터링 프로세스에 따라, 그것은 포괄적으로 클라우드 보안 장치의 높은 오픈 플랫폼 및 미래의 보안의 위협을 다루는 클라우드 보안 소프트웨어-사설 클라우드 보안 플랫폼을 활용 하는 데 필요한.

3. 개인 클라우드 보안 정의

사설 클라우드 보안 플랫폼은 다음 세대 보안 처리 개발 위협 APT로 표현, 보안 소프트웨어와 클라우드 보안 장치, 사용자 프로세스에 참여 하는 다음 세대 보안 서비스 기술 제공 하면서 완전 한 위협 "발견, 평가, 처리, 감사" 프로세스와 함께 클라우드를 사용 하 여. 이 기술 능력을 모니터링 하는 클라우드 보안 소프트웨어를 통해 잠재적인 보안 위협을 검색, 다중 레벨에 사용자 지정 사용자는 위협 평가에 참여할 수 있는 분석 시스템 제공 사용자 완전히 제어할 수 있는 보안 전략 처리 체계, 그리고 위의 작업을 통해 추적 될 수 있는 모든 관계 감사 보장 제공.

4. 개인 클라우드 보안 기능

사설 클라우드 보안 플랫폼에는 다음 기능이 있습니다.

1 블랙 리스트, 확장, 형성 하는 위협-독립 능력을 제공 하는 기업 내에서 근본적으로 안정적인 소프트웨어 생태계에 따라 기본 보안 사용자 지정. 보안 기준선 "팬-보안 논리" 원래 "정확한 보안 논리." 게 블랙 리스트 보호에 의존을 변환할 수 있습니다.

2는 클라우드 보안 소프트웨어 모니터링, 실시간의 발견 새로 생성 된 프로그램, 소프트웨어 또는 데이터의 네트워크를 향상.

3 다차원 파일 분석 및 식별 시스템, 포괄적인 다양 한 식별 하기 위해 문서 보안에 대 한 포괄적인 기초를 제공 하기 위해 정적, 동적 파일 식별 시스템.

4 실시간 위협 위험 평가, 다양 한 클라우드 보안 장비 (클라이언트 터미널 소프트웨어를 기반으로 클라우드 보안 기술 네트워크 탐지 장비, 모바일 탐지 장비, 등)을 통해, 실시간 네트워크 위협 위험에 피드백을 변경.

5 다단계 보안 방어, 위협 평가, 자산 가치에 대 한 사용자의 평가 결과 따라 위협 처리 전략, 힘 및 사용자에 게 권고의 정립에 대 한 보안 방어 및 위협 처리 전략. 지방 분권과 인간과 소재 투자의 낭비 리드 비 코어 자산 가치에 대 한 사용자의 관심을 감소. 프로세스 흐름은 그림 1에 표시 됩니다.

6 다중 레벨 악성 코드 탐지, 인트라넷 클라우드 기능 라이브러리, 그리고 우수한 기능 라이브러리 및 공용 네트워크 기능 라이브러리, 로컬 기능 라이브러리에서 여러 계층적 기능 라이브러리 악의적인 프로그램 및 악의적인 프로그램 처음 시간 지 각의 새로운 검출 처리, 더 위협 발견의 대기 시간을 줄일 수 어려울 수 있습니다.

7 소스 및 전체 네트워크 문서, 위협의 발견 (잠재적인), 처음에 그것의 근원을 추적 하 고 평가 분포 및 가능한 결과의 추적에 따라 위협의 유통의 추적. 관리자 보안 비상 대응 의사 결정에에서 대 한 강력한 지원을 제공 합니다.

8 포괄적인 감사 기능, 모든 작업에 대 한 포괄적인 감사 지원을 제공, 후속 연결 하 고 인공으로 인 한 안전 사고에 대 한 책임에 대 한 참조를 제공 합니다.

9는 매우 오픈 사용자 정의 인터페이스, 모든 잠재적인 위협 검색, 문서 및 데이터 식별, 보안 정책 수립 및 구현, 콘텐츠 정의 사용자가 감사 오픈 인터페이스를 통해 참여할 수 있는, 다른 시나리오 개인된 사용자에 게 맞게 필요 합니다.