穩捷網絡: 穩捷網絡數據處理器架構技術造Web安全評論第1頁 --- PC.THETHIRDMEDIA.COM

3樓 Re: 穩捷網絡: 穩捷網絡數據處理器架構技術造Web安全
防毒是不錯的，不過趨勢這些軟件就怕是廣告做的響亮而已。。。。
作者：天語手機b812 2008-11-26 12:26:00

2樓 Re: 穩捷網絡: 穩捷網絡數據處理器架構技術造Web安全
整合式防御可防止安全防范系統被拖垮

　　與日俱增的安全風險不僅拖垮了防火墻，也拖垮了防病毒系統。IDC安全產品服務部門的研究總監Charles Kolodgy表示：“基于特征碼的傳統惡意程序檢測方法已不能滿足要求。用戶的行為在改變，威脅也在不斷演變，然而惡意程序檢測技術卻沒有跟上步伐。”

　　安全的新思路

　　安全廠商們急需一個新的思路解決這一問題，這時候被看做網絡安全未來方向的云安全來了，與之對可以抗衡的Web安全網關也來了。二者的共性是能夠抵擋來自互聯網的風險，區別就在于：云安全的安全服務位置在“云”端并配以安全網關相互呼應，Web安全網關的安全服務位置在企業網絡邊界。這種面向“端”點的整合趨勢已經逐漸清晰。

　　最近兩個月以來，趨勢科技、熊貓、McAfee等安全廠商紛紛宣布“云安全”技術和產品，推動著網絡安全逐步向“云”時代過渡。在“云”時代，趨勢科技和熊貓的做法是，將病毒資料庫放在“云”端，與客戶端通過網絡相連，當“云”在網絡上發現不安全鏈接的時候，可以直接形成判斷，阻止其進入用戶機器，從根本上保護機器的安全。

　　雖然這兩種方法對待應用安全威脅彌補了“老三樣”的不足，但是現在的云安全和WEB安全網關，應該說都還處在一個起步的階段，目前被業界所認可的云安全公司只有趨勢科技和熊貓，他們提供著各式各樣的云安全服務，不局限于病毒防范，甚至延伸到URL過濾，文件過濾和電子郵件過濾。而能夠提供WEB安全網關的安全廠商也只有穩捷網絡、Bluecoat、思杰、綠盟科技和F5。

　　趨勢科技資深產品技術顧問徐學龍說，傳統的惡意程序檢測依賴于安裝在用戶計算機上的威脅特征碼數據庫，這意味著，每臺計算機上的威脅特征碼數據庫只有在更新并包括新威脅的特征碼之后才能提供最新的防護。因此，當某個新威脅首次出現后，所有計算機必須等待一段時間才能防護此新威脅。

　　不難發現，云安全的計算方式將病毒資料庫放在“云”端，與客戶端構成的防御體系可以通過網絡直接阻斷病毒和木馬的傳播路徑，保護終端機器安全。

　　盼達信息安全技術有限公司總經理金鍇介紹說，云計算防病毒技術不再需要客戶端保留病毒庫特征，所有的信息都將存放于互聯網中。當全球任何角落的終端用戶連接到互聯網后，與云端的服務器保持實時聯絡，當發現異常行為或病毒等風險后，自動提交到云端的服務器群組中，由云計算技術進行集中分析和處理。之后，云計算技術會生成一份對風險的處理意見，同時對全世界的客戶端進行統一分發。客戶端可以自動進行阻斷攔截、查殺等操作。

　　其實，云安全就像云計算一樣，雖然“云”很容易被理解。但是一旦同“安全”聯系起來，它的意義就擴展了，而且開始變得模糊起來。有些信息安全業內人士把云安全理解為防病毒的升級版——基本上就是互聯網上提供的眾多服務器，實現所謂的“互聯網就是防病毒”的概念。

　　據悉，趨勢科技的云安全可以支持平均每天55億條點擊查詢，每天收集分析2.5億個樣本，資料庫第一次命中率就可以達到99%。借助云安全，趨勢科技現在每天阻斷的病毒感染最高達1000萬次。

　　盡管云安全的出現給用戶帶來了很大希望，但是從目前來看，它并非想要替代防火墻或者防病毒系統。據悉，趨勢科技已將云安全技術架構融入公司全線產品中：網關安全設備IWSA、客戶端產品OfficeScan 、中小企業產品Worry Free5.0以及個人消費類產品網絡安全專家（TIS）等。為此，趨勢科技云安全已經在全球建立了5大數據中心，幾萬部在線服務器。

　　熊貓公司將云計算服務稱為“Collective Intelligence”（綜合人工智能），通過云端的主機群收集并存儲終端用戶和互聯網中的應用程序的行為模式、檔案記錄和新的惡意程序樣本。每天通過監測上千萬個網站，分析采集超過8TB的資料內容，目前已經得到正式使用。

　　由于Web安全網關工作在應用層，因此對Web應用防護具有先天的技術優勢。WEB安全網關基于對Web應用業務和邏輯的深刻理解，對來自Web應用程序客戶端的各類請求進行內容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對各類網站站點進行有效防護。穩捷網絡首席技術官張鴻文說，WEB安全網關可以放置于防火墻后端，有效攔截HTTP與FTP數據，檢測、攔截、抵御病毒、間諜軟件、特洛伊木馬與蠕蟲攻擊。

　　穩捷網絡首席技術官張鴻文說，目前國際上標準的WEB安全網關在高傳輸性能與低掃描延遲的條件下，還應當具備三大特性：

　　1、惡意軟件過濾：針對進出桌面、網站服務器與移動設備的雙向互聯網流量過濾惡意軟件 (特洛伊木馬、病毒、間諜軟件等)。

　　2、應用程序控制：細致的、基于策略的控制基于網絡的應用程序，為桌面瀏覽器、網站服務器與數據庫用戶提供保護，保證這些用戶免受互聯網攻擊與數據泄漏的侵擾。使用高級模式匹配與關鍵字目錄來滿足監管需求。

　　3、網址過濾：使用已知分類網站地址數據庫，增強網址過濾的可接受程度、降低安全風險。
作者：愛你手工勞動 2008-11-26 12:23:00

首頁 | 前頁 | 后頁 | 尾頁

分頁 1/1 [1]