从解毒到防毒 云安全颠覆了什么?
2008-12-20 13:43:33 来源:WEB开发网在云计算、云存储大热的情况下,云安全也出现了。而云安全的核心在于超越了客户端拦截Web威胁的传统方法,转而借助威胁信息汇总的全球网络。
一组数据足以说明传统代码比对技术的窘境:TrendLabs报告显示,今年第一季度相比2005年第一季度,Web威胁增长了1731%;据AV-Test.org的最新统计,全球恶意程序总数更是超过1100万个。将特征码数据库装入每一个客户端,任凭数量无限制增长耗费资源?传统安全技术正面临一次新的革命。
在云计算、云存储大热的情况下,云安全也出现了。趋势科技日前就展示了基于云安全技术架构构建的下一代内容安全防护解决方案,通过动态对被访问信息的安全等级进行评估,在恶意信息侵入网络之前,在源端直接将其阻止,从而达到零接触、零感染的防护价值。趋势科技全球研发长暨大中华区执行副总裁张伟钦就认为:“云安全是下一代安全技术架构,甚至是安全发展的必然出路。”那么,云安全到底颠覆了什么?
从解毒到防毒
仔细深究防毒技术二十年的发展,就会发现,传统的代码比对技术多年来一直走的是解毒路线,即只有当部分用户中毒并反馈后,杀毒企业才能解码防护。但是在Web威胁成为真正主要的安全隐患之后,大量且具有针对性的隐秘式攻击使得解毒的方式防不胜防,同时,特征码的激增大大影响了客户端的负载。
而云安全的核心在于超越了客户端拦截Web威胁的传统方法,转而借助威胁信息汇总的全球网络。在趋势科技发布的云安全架构中,其全球网络采用了趋势科技的云安全技术,在Web威胁到达网络或计算机之前即可对其予以拦截,真正做到了防毒而非解毒。
张伟钦表示,通过把大多数特征码文件保存到互联网云数据库中,并令其在客户端保持最低数量,趋势科技得以在Web威胁、电子邮件威胁和文件威胁到达最终用户或公司网络之前对其予以拦截。通过推出在云中的快速实时安全状态“检测”,这种方式降低了对端点上下载传统特征码文件的依赖性,同时减少了与在公司范围内部署特征码有关的成本和管理费用。因此,单靠传统的扫描安全解决方案将不再能够针对恶意Web威胁提供有效的保护,现在需要的是多层、多组件的灵活的可适应技术。张伟钦强调:“相同的分析工作,过去需要一天的运算时间,改用云安全技术后只需要几秒钟。”
据悉,趋势科技已将云安全技术架构融入公司全线产品中:网关安全设备IWSA、客户端产品OfficeScan 、中小企业产品Worry Free5.0以及个人消费类产品网络安全专家(TIS)等。在趋势科技目前云安全的阶段,它已经实现了对Web威胁、电子邮件威胁的防御,对文件威胁的防御将在2009年实现。
云安全的背后
互联网云数据库成为重中之中。为此,趋势科技云安全已经在全球建立了5大数据中心,几万部在线服务器。据悉,云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。借助云安全,趋势科技现在每天阻断的病毒感染最高达1000万次。
但是纷杂的网络页面,恼人的页面挂码,对于云安全数据中心来说,这也是难以想象的工作负载。看看这组统计,一个中型网站就有高达上百万的网页,而全球互联网搜索的鼻祖Google数十万台服务器的数据中心目前只能搜索到10%的网页。这意味着,云安全要想更有效实现Web页面的安全拦截,网页取样就得更深更快。张伟钦表示,搜索与安全两者有很大不同:云安全的网页取样确实会更深,但是它不会向搜索一样需要网页更复杂的内容,而仅仅需要判断是否安全;其次,搜索理论上需要面对所有的网站,而云安全的取样网站会根据用户需求以及Web威胁的特点而具有针对性。
此外,客户端与云数据库之间的带宽也是用户的疑问点。张伟钦认为,云安全应用带宽比传统特征比对方式还少,因为传统方式下用户需要多次更新下载的特征码可能很多永远也用不上。另一方面,云安全的高门槛也在挑战安全企业自身的能力。由于采用云数据库和云计算,安全程序的编程方式则大大不同,而云数据库的建立也需要安全企业拥有一定规模和资金实力。也许云安全未来会带来安全企业的又一轮洗牌。
更多精彩
赞助商链接