云理：终端安全管理技术

图三

    IDC在今年六月份公布的安全报告中指出，恶意软件已然变成一个复杂的、具有良好组织性的行业，并且以盈利为目的。在企业内部，终端用户最能感受到这一点。大量的黑客认识到，传统的终端安全方法开始无力反击如此之高的威胁数量：企业疲于应付规模更大、更加频繁的特征码更新，而用户则因为企业在处理威胁过程中可用资源的减少而感到失望。这些问题共同构成了一场大风暴，为针对性攻击和数据盗窃提供了一个理想的环境。

    基于此，在过去几年中，企业终端安全市场整体上处于飞速发展过程中。然而张伟钦强调，终端产品目前体现出大量的复杂度特征，企业的IT经理会发现他们正在受到安全解决方案的复杂度困扰。

    在采访中记者发现，对企业终端安全而言，IT部门在部署和管理大量终端的特征码文件更新时，挑战往往不容忽视。特别是一些移动性强、网络基础架构复杂、以及需要频繁维护的终端管理工作，都使得安全技术的效果大打折扣。

    对此，新一代云安全2.0体系把云端与终端的保护与维护进一步提升了效率。云安全2.0体系无需与扫描引擎和特征码共处，它引入了一种新的协议，把在签名数据库中检查文件信息的负担转移至中央服务器，中央服务器可以放在企业网络(本地扫描服务器)中或由IDC进行托管。

    记者的看法是，这种技术的改进非常有意义，很大程度上针对服务器的攻击都将会在云端被解决，甚至大量的特征码都无需传输到客户网络中的每一个终端中去，从而节省了大量时间和精力。