趋势科技推出的云计算安全技术架构策略,他们构建的“云” 服务器 群自动对整个互联网的信息(如URL、邮件服务器、文件)进行动态分析。如分析一个URL就会采集这个URL的50多种属性以进行综合分析,同时会加入时间的统计分析,这样使得任何恶意风险在刚出现的时候,就能被“云” 服务器群快速分析,在它侵入网络前,在源端就被直接阻止,从而达到霉接触、零感染的防护价值。
这种方法的最大好处在于,它降低了从端点下载传统病毒特征码文件的依赖性,减少了与在公司范围内部署特征码有关的成本和管理费用。此外,“云安全”将有效降低客户网络和端点的带宽消耗,提供更快更全面的及时保护。
目前,趋势科技已经在全球建立了5个数据中心,几万部在线服务器,拥有99.9999%的可靠性。目前平均每天处理55亿条点击查询,每天收集分析2.5 万个样本,资料库第一次请求命中率就可以达到99%。借助“云安全”技术,趋势科技每天阻断的病毒感染最高达1000万次。
借助Web威胁保护战略,趋势科技率先界定了一种主张:单靠传统的代码比对安全解决方案,将不再能够针对当前Web威胁提供有效保护。现在,新推出的“云安全”技术可以有效解决传统防护技术的问题,井让每个人在使用安全产品的过程中,都成为识别安全威胁的贡献者,同时分享其他所有用户的安全成果。
趋势科技通过动态对被访问信息的安全等级进行评估,在恶意信息侵入网络之前,在源端直接将其阻止,从而达到零接触,零感染的防护价值。
金山公司的“云安全”系统
金山公司的“云安全”是为了解决木马商业化之后的互联网严峻的安全形势,应运而生的一种全网防御的安全体系结构。它包括智能化客户端、集群式服务端和开放的平台3个层次。“云安全”是现有反病毒技术基础上的强化与补充,最终目的是为了让互联网时代的用户都能得到更快、更全面的安全保护。
第一,稳定高效的智能客户端,它可以是独立的安全产品,也可以作为与其他产品集成的安全组件,比如金山毒霸2009和百度安全中心等,它为整个“云安全”体系提供了样本收集与威胁处理的基础功能。
第二,服务端的支持,它是包括分布式的海量数据存储中心,专业的安全分析服务以及安全趋势的智能分析挖掘技术,同时它和客户端协作,为用户提供“云安全”服务,
第三,“云安全”以一个开放性的安全服务平台作为基础,它为第三方安全合作伙伴提供了与病毒对抗的平台支持。金山毒霸“云安全”既为第三方安全合作伙伴用户提供安全服务,又靠和第三方安全合作伙伴合作来建立全网防御体系。使得每个用户都参与到全网防御体系中来,遇到病毒也将不再是孤军奋战。
【编辑推荐】
如何防范web页面里的木马?
前几天,微软定期发布修补程序,但却于第二天就出现了最新的IE7.0零时差漏洞攻击,此弱点也让我成为黑客下手的肉鸡之一。 电脑频繁重启,而且系统运行出奇的慢。 之后,我使用了三个杀毒软件,金山、瑞星等都没有解决我的问题。 最后,通过一个朋友介绍,下载了一个趋势科技的2009TIS试用版。 真没想到,杀出了十几种病毒。 虽然我不清楚每一个病毒是怎么回事,但通过这次的亲身经历,明白了趋势科技云安全技术是如何防范网页病毒木马的。 在趋势科技云安全技术中,每一位用户都成为“云”中的一份子。 当其中的一位用户受到病毒的侵害,趋势科技云中的34,000台服务器群就会瞬间进行收集和更新。 无论云端之下有多少用户,在Web世界里都将不会有第二人受到此病毒的侵害,真正做到与Web病毒的实时对抗。 此时的Web世界,每一个人都是识别安全威胁的贡献者,同样每个人也都是“云安全”的受益者。 趋势科技云安全技术通过对互联网上海量信息源进行分析整理,构建出庞大的云端服务器群,并将高风险信息源保存到云端数据库中。 通过云安全的自动反馈机制等技术,在终端用户与趋势科技云端服务器群之间实现不间断通信,通过检查网页信誉来确定各种新型威胁,实现实时探测和及时的“共同智能”保护,让每个互联网用户都成为了反病毒事业的贡献者。 当一位云安全用户访问一个网页时,访问请求就被发送到趋势科技的“云”数据库中,对该网页的风险级别进行查询,这个过程仅需几十毫秒,让终端用户丝毫察觉不到,只是在访问含到有威胁的网页时会收到提示。 如果用户访问的网页在云端数据库中没有记录,趋势科技的2000多部在线服务器就会把网页信息源收集起来,再进行分布式计算,得出网页的信誉等级。 这个计算时间最多只需15分钟。
趋势的“云安全”是怎么运行的?
目前,趋势科技云安全技术架构已经在全球建立了5个数据中心,多部在线服务器(每年还在增加)。 利用这个庞大的云端服务器群,趋势科技云安全可以支持平均每天50亿笔点击查询,资料库第一次命中率就可以达到99%。 借助云安全技术,趋势科技现在每天阻断的病毒感染高达1000万次。 相同的病毒分析工作,过去需要一天的运算时间,趋势科技云安全只需几秒钟……这样强大的能力足以应对每小时以万计增加的Web威胁。 趋势科技是采用多种方式收集数据信息来动态分析恶意威胁,生成动态的信誉库,并通过行为关联分析技术,建立各种信誉库的关联,当用户访问目标信息时,就可以快速从信誉库中获得安全访问建议,从源端阻止风险的侵入。 同时云安全提供系统自动反馈机制,让普通用户一方面变成服务的享用者,另一方面又变成服务的贡献者。 趋势科技在信誉技术方面提供的应该讲是最全面的,不仅有Web信誉、邮件信誉和文件信誉技术,同时基于行为进行关联分析,安全子系统与我们的云安全平台具备自我反馈的机制,帮助所有用户阻止最新的安全威胁。 趋势科技推出的“云安全技术”的安全性可以根据用户数量的增多而不断加强。 通过趋势科技遍布全球的数亿位用户的信息触点,其云端服务器群收集的高风险信息可以更加详细,同时,可以增加针对Web威胁安全防护面积。 目前趋势科技云端服务器每日接到的查询达50亿笔,仅每日分析的数据量就有1.2TB。 趋势科技将用户与互联网的云安全平台紧密相连,组成了一个庞大的安全网络体系。 就像现实社会中的社区,每位用户都可以为“社区安全”贡献一份力量,对带有威胁性的网页进行信息反馈,通过“邻里监督”的方式,可以在最大程度上提高用户对木马和病毒的防范能力。 举个例子来说,针对一个带有病毒的邮件来说,趋势科技云安全首先会利用电子邮件信誉技术针对邮件发送地址进行安全级别的检查。 同时,因为拥有了行为关联分析技术, 趋势科技云安全可以对邮件中带有的URL进行Web信誉的检查。 只有全部通过后,用户才可能顺利接收并查看邮件。 而这一过程仅为几秒钟,用户根本感觉不到。
趋势“云”和瑞星“云”有区别吗?
据资料显示,趋势科技是2002年开始研发关于Web安全的技术,投入了全球20%的资金与30%的人员在Web安全相关方面。 是全球第一个推出云安全技术的安全厂商。 而瑞星是国内第一个推出云安全的厂商。 趋势科技的云安全这项技术在于超越了拦截Web威胁的传统方法,以Web信誉(WRT)、邮件信誉技术(ERS)和文件信誉技术(FRS)为基础构建的云客户端安全架构,通过把大多数特征码文件保存到互联网云数据库中并令其在端点处保持最低数量,趋势科技得以在Web威胁到达最终用户或公司网络之前即可对其予以拦截。 这种全新的方法降低了客户网络和端点的带宽消耗,提供了更快且更全面的及时保护。 趋势科技云安全充分利用了公司诞生20年来的各种内部产品以及曾有效保护了数百万客户的托管解决方案,把反病毒战争纳入到互联网云中。 瑞星云安全的内容是,将用户和瑞星技术平台通过互联网紧密相连,组成一个庞大的木马/恶意软件监测、查杀网络,每个“瑞星卡卡6.0”用户都为“云安全”计划贡献一份力量,同时分享其他所有用户的安全成果。 通过将所有用户之间的木马病毒信息共享,在全网内进行木马的监测和查杀,借此瑞星也推出了“云安全”计划,期望建立一个基于互联网的安全管理平台。 “瑞星和趋势的云安全有相同的地方,都是利用互联网平台作为病毒检查的交互平台,但两者之间的差异也很多。 如卡卡6.0主要是对用户电脑系统的可疑模块自动监测,而趋势云安全则是针对网页、邮件、文件三大类在网络传输过程中的安全监测。 ”业内一位人士说。 趋势科技做了很多服务,比如说EOG,就是以云端服务的方法为户整理企业的网络环境。 我也看了一下瑞星的云安全技术,我想技术上面是有一个很大的差异的。 因为趋势科技比较强调终端,就是说终端要把病毒库变得比较轻,然后尽量把一些事情丢到后端。 我想这应该是一个安全厂商的服务理念问题,这也是最佳品牌与知名品牌的区别吧。 因为,第一是现在因为病毒太多,你终端也存储不下。 第二个,我觉得全世界的一个趋势是经济比较不景气,大家真的没钱,客户要装你的防毒软件还要加内存,资源占用肯定不能增加。 瑞星的云安全技术,本身只是强调类似于把一个档案护送的机制,这个机制趋势科技大概已经一年半以前就做了,但是更强调同样的技术应用到企业方面了,因为相对我们在个人用户端的市场比较小。 如果把一些档案往上送,我们叫做Host Discovery主动式发现服务,做了大概有一年多了。 通过对各厂商的云安全技术白皮书进行对比。 可以发现,国内厂商发布的“云安全”计划仍未突破代码比对传统技术,无法有效解决动态激增的安全威胁,响应速度仍受限于代码制作的流程性问题,无法在威胁到达之前在源端就予以阻止,仍是近身肉搏战,只是代码制作流程的优化。 同时与全球品牌相比,国内的安全厂商起步较晚,在信誉技术方面尚没有建立完整的体系,仍处于完善体系架构的阶段。 而目前,势科技“云安全(SecureCloud)”已经在全球建立了5个数据中心,台服务器,超过1000位安全专家,拥有99.9999%的可靠性。 云安全可以支持平均每天50亿笔点击查询,资料库第一次命中率就可以达到99%。
发表评论