整合式防禦可防止安全防範系統被拖垮
本文講的是整合式防禦可防止安全防範系統被拖垮,與日俱增的安全風險不僅拖垮了防火牆,也拖垮了防病毒系統。IDC安全產品服務部門的研究總監Charles Kolodgy表示:“基於特徵碼的傳統惡意程式檢測方法已不能滿足要求。使用者的行為在改變,威脅也在不斷演變,然而惡意程式檢測技術卻沒有跟上步伐。”
安全的新思路
安全廠商們急需一個新的思路解決這一問題,這時候被看做網路安全未來方向的雲安全來了,與之對可以抗衡的Web安全閘道器也來了。二者的共性是能夠抵擋來自網際網路的風險,區別就在於:雲安全的安全服務位置在“雲”端並配以安全閘道器相互呼應,Web安全閘道器的安全服務位置在企業網路邊界。這種面向“端”點的整合趨勢已經逐漸清晰。
最近兩個月以來,趨勢科技、熊貓、McAfee等安全廠商紛紛宣佈“雲安全”技術和產品,推動著網路安全逐步向“雲”時代過渡。在“雲”時代,趨勢科技和熊貓的做法是,將病毒資料庫放在“雲”端,與客戶端通過網路相連,當“雲”在網路上發現不安全連結的時候,可以直接形成判斷,阻止其進入使用者機器,從根本上保護機器的安全。
雖然這兩種方法對待應用安全威脅彌補了“老三樣”的不足,但是現在的雲安全和WEB安全閘道器,應該說都還處在一個起步的階段,目前被業界所認可的雲安全公司只有趨勢科技和熊貓,他們提供著各式各樣的雲安全服務,不侷限於病毒防範,甚至延伸到URL過濾,檔案過濾和電子郵件過濾。而能夠提供WEB安全閘道器的安全廠商也只有穩捷網路、Bluecoat、思傑、綠盟科技和F5。
趨勢科技資深產品技術顧問徐學龍說,傳統的惡意程式檢測依賴於安裝在使用者計算機上的威脅特徵碼資料庫,這意味著,每臺計算機上的威脅特徵碼資料庫只有在更新幷包括新威脅的特徵碼之後才能提供最新的防護。因此,當某個新威脅首次出現後,所有計算機必須等待一段時間才能防護此新威脅。
不難發現,雲安全的計算方式將病毒資料庫放在“雲”端,與客戶端構成的防禦體系可以通過網路直接阻斷病毒和木馬的傳播路徑,保護終端機器安全。
盼達資訊保安技術有限公司總經理金鍇介紹說,雲端計算防病毒技術不再需要客戶端保留病毒庫特徵,所有的資訊都將存放於網際網路中。當全球任何角落的終端使用者連線到網際網路後,與雲端的伺服器保持實時聯絡,當發現異常行為或病毒等風險後,自動提交到雲端的伺服器群組中,由雲端計算技術進行集中分析和處理。之後,雲端計算技術會生成一份對風險的處理意見,同時對全世界的客戶端進行統一分發。客戶端可以自動進行阻斷攔截、查殺等操作。
其實,雲安全就像雲端計算一樣,雖然“雲”很容易被理解。但是一旦同“安全”聯絡起來,它的意義就擴充套件了,而且開始變得模糊起來。有些資訊保安業內人士把雲安全理解為防病毒的升級版——基本上就是網際網路上提供的眾多伺服器,實現所謂的“網際網路就是防病毒”的概念。
據悉,趨勢科技的雲安全可以支援平均每天55億條點選查詢,每天收集分析2.5億個樣本,資料庫第一次命中率就可以達到99%。藉助雲安全,趨勢科技現在每天阻斷的病毒感染最高達1000萬次。
儘管雲安全的出現給使用者帶來了很大希望,但是從目前來看,它並非想要替代防火牆或者防病毒系統。據悉,趨勢科技已將雲安全技術架構融入公司全線產品中:閘道器安全裝置IWSA、客戶端產品OfficeScan 、中小企業產品Worry Free5.0以及個人消費類產品網路安全專家(TIS)等。為此,趨勢科技雲安全已經在全球建立了5大資料中心,幾萬部線上伺服器。
熊貓公司將雲端計算服務稱為“Collective Intelligence”(綜合人工智慧),通過雲端的主機群收集並儲存終端使用者和網際網路中的應用程式的行為模式、檔案記錄和新的惡意程式樣本。每天通過監測上千萬個網站,分析採集超過8TB的資料內容,目前已經得到正式使用。
由於Web安全閘道器工作在應用層,因此對Web應用防護具有先天的技術優勢。WEB安全閘道器基於對Web應用業務和邏輯的深刻理解,對來自Web應用程式客戶端的各類請求進行內容檢測和驗證,確保其安全性與合法性,對非法的請求予以實時阻斷,從而對各類網站站點進行有效防護。穩捷網路技術長張鴻文說,WEB安全閘道器可以放置於防火牆後端,有效攔截HTTP與FTP資料,檢測、攔截、抵禦病毒、間諜軟體、特洛伊木馬與蠕蟲攻擊。
穩捷網路技術長張鴻文說,目前國際上標準的WEB安全閘道器在高傳輸效能與低掃描延遲的條件下,還應當具備三大特性:
1、惡意軟體過濾:針對進出桌面、網站伺服器與移動裝置的雙向網際網路流量過濾惡意軟體 (特洛伊木馬、病毒、間諜軟體等)。
2、應用程式控制:細緻的、基於策略的控制基於網路的應用程式,為桌面瀏覽器、網站伺服器與資料庫使用者提供保護,保證這些使用者免受網際網路攻擊與資料洩漏的侵擾。使用高階模式匹配與關鍵字目錄來滿足監管需求。
3、網址過濾:使用已知分類網站地址資料庫,增強網址過濾的可接受程度、降低安全風險。
原文釋出時間為:2009-04-10
本文作者:巖罡
本文來自雲棲社群合作伙伴IT168,瞭解相關資訊可以關注IT168。
原文標題:整合式防禦可防止安全防範系統被拖垮
相關文章
- 千兆應用入侵防護系統—入侵防禦系統(轉)
- 網站被攻擊如何防禦網站
- 兩會代表:加強防範勒索軟體攻擊,提升國家網路空間安全防禦能力
- 交換網路安全防範系列二之DHCP攻擊的防範
- Facebook引入Haskell升級Sigma防禦系統Haskell
- 三分鐘帶你瞭解網路安全主動防禦與被動防禦!
- 迎挑戰!看綠盟如何部署金融智慧安全防禦系統
- 一文帶你瞭解網路安全中的主動防禦與被動防禦!
- 防禦系統之正確評估安全威脅(轉)
- 安全防禦系統新趨勢 IPS篩選八大定律
- 【容器安全防線】Docker攻擊方式與防範技術探究Docker
- 防禦DDoS原理搞明白,防禦效果才能事半功倍
- 寶塔漏洞防禦 防止資料庫被刪的方案資料庫
- 伺服器被DDOS攻擊防禦的SHELL指令碼伺服器指令碼
- AccessibilityService防禦
- 如何進行伺服器安全防護?常用防範措施有哪些?伺服器
- Android 應用安全防禦措施Android
- 國內監獄部署無人機防禦系統 無人機濫用成風無人機
- 前端防禦XSS前端
- CSS 樣式防禦CSS
- 應對CC攻擊的自動防禦系統——原理與實現
- 網路防禦系統中WAF的主要功能是什麼?
- 智慧安防系統市場調查
- 針對MSSQLSERVER的安全防禦方案(轉)SQLServer
- 數千臺Linux主機被勒索,該如何打好防禦戰?Linux
- 英特爾釋出新的技術規範去防禦 ROP 攻擊
- 為什麼網路安全防禦無法抵禦勒索軟體?
- CDN防禦與高防伺服器伺服器
- 在Linux中,什麼是入侵檢測系統(IDS)和入侵防禦系統(IPS)?Linux
- 【故障公告】1個儲存過程拖垮整個資料庫儲存過程資料庫
- WMI 的攻擊,防禦與取證分析技術之防禦篇
- 防禦式CSS是什麼?這幾點屬性重點防禦!CSS
- DDOS伺服器防禦的方法有哪些,如何防禦DDOS攻擊伺服器
- DazukoFS觸發ClamAV掃毒引擎構建安全Linux防禦系統Linux
- AccessibilityService分析與防禦
- WEB攻擊與防禦Web
- apt技術手段防禦APT
- CSRF攻擊與防禦