雲安全樹立安全新標杆

摘要：很多業界大廠商都推出了「雲計算」計畫，雖然這些「雲計算」的側重點有所不同，但利用互聯網化的思路來降低成本，提高工作效率，卻是其中的共同點。 那麼，安全行業的「雲計算」應該是什麼樣子呢?答案是：雲安全。 推薦白皮書：嚴測深信服廣域網路加速設備報告網路世界評測實驗室採用領先測試方法嚴格測試深信服廣域網路加速設備M5100-Q，它會有什麼驚人的表現呢？ 為了摧垮防毒軟體的防線，病毒製造者使出了「病毒海量化」這一招，也就是製造大量的病毒變種，使得傳統的防毒軟體疲于應付。 病毒的變化促使防病毒廠商採用全新的模式來防範惡意威脅，雲安全應運而生。 安全產業升級到雲安全雲安全從誕生到現在，一直存在著兩種技術發展路線。 一是依靠海量伺服器、基於搜尋引擎技術的「雲架構」系統;另一個是依靠分佈在互聯網每個角落的使用者搭建的「雲安全」系統。 「雲架構」的思路是，既然使用者受到的安全威脅來自互聯網，基本局限于網頁、郵件、互聯網檔這三種途徑。 那麼，把互聯網上的這三種東西都標上安全等級，用網頁爬蟲去搜索網頁，發現惡意程式碼就標上不安全，如果使用者企圖訪問這個網頁，就返回結果阻止。 同樣，對郵件和檔也這樣做，理論上可以阻止網路上的所有攻擊。 而在使用者終端，則只需要安裝一個殺毒引擎，不需要更新病毒代碼，這就避免了大量的資源消耗。 目前，國外廠商似乎更傾向于採用這種模式。 與「雲架構」的做法不同，「雲安全」的思路是，依靠分佈在互聯網每個角落的使用者，把所有使用者都連接起來，如果其中一個使用者受到攻擊，則伺服器收到其上傳的資訊之後，把分析結果返回給網路中的所有端點。 這樣無論出現多少種網路威脅，只要最初遭到攻擊的用戶端及時上報資訊，經過伺服器的分析處理，返回結果之後，整個網路可以在最短之間內獲取對該攻擊的免疫能力。 現在，雲安全已經從1.0演進到了2.0。 瑞星雲安全2.0版的特徵是：不僅能隨時上傳病毒代碼，還能上傳使用者端檢測到的掛馬網站，這大大擴展了雲安全的防禦範圍。 而趨勢科技在雲安全1.0重點強調對Web病毒查殺的基礎上，在雲安全2.0中增加了檔信譽技術和多協定關聯分析技術的應用，讓檔信譽技術與Web信譽技術、郵件信譽技術實現關聯互動。 作為雲安全2.0計畫的重要組成部分，趨勢科技推出了一種安裝在閘道處的威脅發現系統—TDS來應對這種挑戰，它能準確定位出染毒的終端。 這樣，「雲安全」2.0形成了「終端到閘道」、「終端到雲端」、「閘道到雲端」的多層防禦體系。 雖然瑞星和趨勢科技的「雲安全」的起始技術路線不同，但卻殊途同歸地正在朝著同樣的目標前進：終端越來越「瘦」，雲端病毒庫和殺毒能力越來越強。 趨勢科技已經實現了終端的「零」病毒碼存儲，將終端的資源完全釋放;而瑞星也表示，通過對「雲安全」系統資料的分析，瑞星專家可以對殺毒軟體做出最大限度的優化，使其查殺能力更強，消耗資源更少。 雲安全節能降耗低碳經濟是全社會實現經濟發展與資源環境保護雙贏的必然選擇。 在IT領域，綠色、節能降耗的概念已經深入人心。 雲安全也大幅提升了防病毒行業的節能降耗水準。 通過對雲安全系統資料的分析，安全專家可以對殺毒軟體做出最大限度的優化，使其查殺能力更強，消耗資源更少。 經過分析系統資料的病毒趨勢、掛馬網站行為等，安全工程師可以針對大量類似的病毒做出「通用查殺代碼」，有時候一條經過優化的病毒代碼可以查殺幾十萬個類似的木馬病毒，這樣不單可以大大減小病毒庫的體積，使殺毒軟體運行更快， 還可以查殺許多未知新病毒。 自雲安全計畫實施以後，某些殺毒軟體的病毒庫體積已經減小了60%以上。 另外，由於採用了「伺服器+用戶端」的邏輯結構，殺毒軟體的誤殺變得更少。 與Google docs的思路類似，殺毒軟體的很多功能被放到了雲安全的伺服器端，例如虛擬機器狀態下的病毒分析，傳統殺毒軟體會放到用戶端實現，但會耗用大量資源，使機器運行緩慢，而且容易誤殺、誤報。 而放到了伺服器端之後，殺毒軟體只要連接伺服器即可獲得分析之後的結果，不消耗任何資源，而且絕對不會誤殺。 【編輯推薦】 精准高效低成本——雲安全技術專題 安全主流發展之各大「雲安全」技術詳解 關於雲安全定義的六種見解【責任編輯：faya TEL：（010）68476606】 原文：雲安全樹立安全新標杆 返回網路安全首頁