您的位置: 揭阳信息港 > 网络

超越传统趋势发布云安全技术架构

发布时间:2019-04-11 04:04:22

2008年8月6日,的互联内容安全软件及服务领域厂商趋势科技在上海召开主题为“Web安全云时代”的发布会,展示了趋势基于云安全技术架构(Cloud-Client)构建的下一代内容安全防护解决方案,用于解决当前面临的快速增长和极具动态性的络威胁合肥注浆机公司
。趋势科技全球安全服务与相应中心执行副总裁暨大中华区执行总裁张伟钦出席此次发布会。

趋势科技全球安全服务与相应中心执行副总裁暨大中华区执行总裁张伟钦

传统防毒软件常见的查杀方法是通过病毒特征码与杀毒软件的病毒库中的代码来进行比较,如果病毒库中有相同的特征码,就会认为这个程序是病毒。但根据的统计,全球恶意程序已超过1100万个,单月样本超过64万,到2015年会有2.33亿个。想要通过扩大病毒库,对照查证病毒的做法已经面临极限,因为病毒库不可能无限扩大,也没有那么高的络带宽支持无限容量升级,而且面对那么多病毒,安全软件和服务厂家也不可能无限收集,因此,改变传统防毒技术机制迫在眉睫。而趋势科技此次发布的SecureCloud云安全技术就是其中一种替代的解决办法。

病毒增长极为迅速

SecureCloud云安全技术是一种主动性防御技术,主要针对Web方式传播的病毒。因为Web方式传播是目前增长快的威胁形式,三年增长1731%,同时也是传播的主要途径。而且,恶意程序还能不断自动下载许多木马,自我更新,避免病毒库捕获。黑色产业链的形成还能提供防毒厂家无法检测出的病毒。

云技术

作为下一代内容安全架构,SecureCloud云安全技术旨在通过动态对被访问信息的安全等级进行评估,在恶意信息侵入络之前,在源端直接就将其进行阻止,从而达到零接触、零感染的防护价值。

通俗地说,也就是在安装具有趋势科技SecureCloud云安全技术相关的软件或者硬件后,使用者每访问一个站、一个链接,此请求都会被先通知到趋势科技的全球5个数据中心,3.4万台服务器上(按照就近原则)。趋势的服务器将在内部数据库中检查该站、链接是否可信,如果没有,则趋势的服务器会先行检查该页,通过50多种方法检测是否正常和安全。确定安全后,才会回馈给使用者的计算机,允许它访问该站或链接。趋势科技SecureCloud云安全技术相关的软件或者硬件可以设定安全级别,从别的危险站完全禁止访问到低级别的仅在点击之前进行警告,可以自行设定。

云技术运行路线

趋势科技产品技术顾问徐学龙表示,“通过把大多数特征码文件保存到互联云数据库中并令其在端点处保持数量,趋势科技得以在web威胁、电子邮件威胁和文件威胁到达终用户或公司络之前即可对其予以拦截。这种全新的方法降低了客户络和端点的带宽消耗,提供了更快且更全面的及时保护。”换而言之,SecureCloud云安全技术将防毒的工作从本机转移到了趋势科技的全球服务器上,使得使用者对计算机的要求、对络的要求大大降低,节省了资源和费用。

通过推出在云中的快速实时安全状态“检测”,趋势科技降低了对端点上下载传统特征码文件的依赖性,同时减少了与在公司范围内部署特征码有关的成本和管理费用。据悉,趋势科技已将云安全技术架构融入公司全线产品中:关安全设备IWSA、客户端产品OfficeScan 、中小企业产品Worry Free5.0以及个人消费类产品络安全专家(TIS)等。

从趋势科技了解到,目前“云安全(SecureCloud)”已经在全球建立了5个数据中心蝇蛆
,几万部服务器,拥有99.9999%的可靠性。云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库次命中率就可以达到99%。借助云安全,趋势科技现在每天阻断的病毒感染达1000万次。借助其web威胁保护战略,趋势科技率先界定了一种主张,即单靠传统的扫描安全解决方案将不再能够针对恶意web威胁而提供有效的保护,现在需要的是多层、多组件的灵活的可适应技术。

${PageNumber} 针对是否会有误报,如何保证趋势科技全球各服务器内数据库的正确性的疑问,趋势科技全球安全服务与相应中心执行副总裁暨大中华区执行总裁张伟钦介绍了Secure Cloud云安全6大杀手锏:

Web信誉服务

借助全球的域信誉数据库之一,趋势科技的Web信誉服务按照恶意软件行为分析所发现的站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数,从而追踪页的可信度。然后将通过该技术继续扫描站并防止用户访问被感染的站。为了提高准确性、降低误报率,趋势科技Web信誉服务为站的特定页或链接指定了信誉分值,而不是对整个站进行分类或拦截,因为通常合法站只有一部分受到攻击,而信誉可以随时间而不断变化。

云安全的Web信誉服务

通过信誉分值的比对,就可以知道某个站潜在的风险级别。当用户访问具有潜在风险的站时,就可以及时获得系统提醒或阻止,从而帮助用户快速地确认目标站的安全性。通过Web信誉服务,可以防范恶意程序源头。由于对零日攻击的防范是基于站的可信程度而不是真正的内容,因此能有效预防恶意软件的初始下载,用户进入络前就能够获得防护能力。

为协助防御不断变动的Web攻击 , 趋势科技提供您创新的Web威胁防御工具——上无忧电子眼,无论您是否为趋势科技企业或个人用户,皆可免费下载并使用。该工具内建Web信誉服务 (WRS),安装之后即可拦截恶意链接,有效且完整抵御零时差的Web攻击,同时该工具还提供及僵尸程序监测功能:

电子邮件信誉服务

趋势科技的电子邮件信誉服务按照已知垃圾邮件来源的信誉数据库检查IP地址,同时利用可以实时评估电子邮件发送者信誉的动态服务对IP地址进行验证。信誉评分通过对IP地址的“行为”、“活动范围”以及以前的历史进行不断的分析而加以细化。按照发送者的IP地址东城发电机出租
,恶意电子邮件在云中即被拦截,从而防止僵尸或僵尸络等web威胁到达络或用户的计算机。

信誉服务运作流程

文件信誉服务

现在的趋势科技云安全将包括文件信誉服务技术,它可以检查位于端点、服务器或关处的每个文件的信誉。检查的依据包括已知的良性文件清单和已知的恶性文件清单,即现在所谓的防病毒特征码。高性能的内容分发络和本地 缓冲服务器将确保在检查过程中使延迟时间降到。由于恶意信息被保存在云中,因此可以立即到达络中的所有用户。而且,和占用端点空间的传统防病毒特征码文件下载相比,这种方法降低了端点内存和系统消耗。

行为关联分析技术

趋势科技云安全利用行为分析的“相关性技术”把威胁活动综合联系起来,确定其是否属于恶意行为。Web威胁的单一活动似乎没有什么害处,但是如果同时进行多项活动,那么就可能会导致恶意结果。因此需要按照启发式观点来判断是否实际存在威胁,可以检查潜在威胁不同组件之间的相互关系。通过把威胁的不同部分关联起来并不断更新其威胁数据库,使得趋势科技获得了突出的优势,即能够实时做出响应,针对电子邮件和Web威胁提供及时、自动的保护。

自动反馈机制

趋势科技云安全的另一个重要组件就是自动反馈机制,以双向更新流方式在趋势科技的产品及公司的全天候威胁研究中心和技术之间实现不间断通信。通过检查单个客户的路由信誉来确定各种新型威胁,趋势科技广泛的全球自动反馈机制的功能很像现在很多社区采用的“邻里监督”方式,实现实时探测和及时的“共同智能”保护,将有助于确立全面的威胁指数。单个客户常规信誉检查发现的每种新威胁都会自动更新趋势科技位于全球各地的所有威胁数据库,防止以后的客户遇到已经发现的威胁。

由于威胁资料将按照通信源的信誉而非具体的通信内容收集,因此不存在延迟的问题,而客户的个人或商业信息的私密性也得到了保护。

威胁信息汇总

来自美国、菲律宾、日本、法国、德国和中国等地研究人员的研究将补充趋势科技的反馈和提交内容。在趋势科技防病毒研发暨技术支持中心TrendLabs,各种语言的员工将提供实时响应,24/7的全天候威胁监控和攻击防御,以探测、预防并清除攻击。

趋势科技综合应用各种技术和数据收集方式——包括“蜜罐”、络爬行器、客户和合作伙伴内容提交、反馈回路以及TrendLabs威胁研究——趋势科技能够获得关于威胁的各种情报。通过趋势科技云安全中的恶意软件数据库以及TrendLabs研究、服务和支持中心对威胁数据进行分析。

云安全相关数据

张伟钦强调,云安全技术是长效解决当前络威胁的安全技术架构。通过云安全技术,趋势科技为用户提供实现了动态防护(阻止了源头页病毒传播途径)、主动防护(查看url的50多种属性,判断页的安全性);经济防护(将查询、防毒放在云端,而不是本机,无需升级硬件)。今年第二季度,用户对此满意度达到97%。

猜你会喜欢的
猜你会喜欢的