其实,云安全就像云计算一样,虽然“云”很容易被理解。但是一旦同“安全”联系起来,它的意义就扩展了,而且开始变得模糊起来。有些信息安全业内人士把云安全理解为防病毒的升级版——基本上就是互联网上提供的众多服务器,实现所谓的“互联网就是防病毒”的概念。
公司总经理金锴介绍说,云计算防病毒技术不再需要客户端保留病毒库特征,所有的信息都将存放于互联网中。当全球任何角落的终端用户连接到互联网后,与云端的服务器保持实时联络,当发现异常行为或病毒等风险后,自动提交到云端的服务器群组中,由云计算技术进行集中分析和处理。之后,云计算技术会生成一份对风险的处理意见,同时对全世界的客户端进行统一分发。客户端可以自动进行阻断拦截、查杀等操作。
据悉,趋势科技的云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。借助云安全,趋势科技现在每天阻断的病毒感染最高达1000万次。
熊猫公司将云计算服务称为“Collective Intelligence”(综合人工智能),通过云端的主机群收集并存储终端用户和互联网中的应用程序的行为模式、档案记录和新的恶意程序样本。每天通过监测上千万个网站,分析采集超过8TB的资料内容,目前已经得到正式使用。
尽管云安全的出现给用户带来了很大希望,但是从目前来看,它并非想要替代防火墙或者防病毒系统。据悉,趋势科技已将云安全技术架构融入公司全线产品中:网关安全设备IWSA、客户端产品OfficeScan 、中小企业产品Worry Free5.0以及个人消费类产品网络安全专家(TIS)等。为此,趋势科技云安全已经在全球建立了5大数据中心,几万部在线服务器。
应用层的安全逻辑
由于Web安全网关工作在应用层,因此对Web应用防护具有先天的技术优势。WEB安全网关基于对Web应用业务和逻辑的深刻理解,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。稳捷网络首席技术官张鸿文说,WEB安全网关可以放置于防火墙后端,有效拦截HTTP与FTP数据,检测、拦截、抵御病毒、间谍软件、特洛伊木马与蠕虫攻击。
稳捷网络首席技术官张鸿文说,目前国际上标准的WEB安全网关在高传输性能与低扫描延迟的条件下,还应当具备三大特性:
1、应用程序控制:细致的、基于策略的控制基于网络的应用程序,为桌面浏览器、网站服务器与数据库用户提供保护,保证这些用户免受互联网攻击与数据泄漏的侵扰。使用高级模式匹配与关键字目录来满足监管需求。
2、网址过滤:使用已知分类网站地址数据库,增强网址过滤的可接受程度、降低安全风险。
3、恶意软件过滤:针对进出桌面、网站服务器与移动设备的双向互联网流量过滤恶意软件 (特洛伊木马、病毒、间谍软件等)。