【IT168 专稿】传统的杀毒防毒软件是通过捕获病毒不断升级病毒库特征代码来判断和抑制病毒,但病毒样本的不断更新变种简直是无止境的。目前,全球恶意程序已经超过1100万个,专家预测2015年甚至可能会达到惊人的2.23亿个,这意味着我们要不断升级已然十分臃肿的病毒库,和变本加厉的占用网络宽带。如此治标不治本的方法,显然只是在作迫不得已的补救而已。
云计算成为切实可行的解决方案
如果把互联网本身打造成一个杀毒软件,病毒岂非无所遁形,单个的微机也就不会再为庞大臃肿的杀毒软件烦心了,也不会因为没有及时更新病毒库遭受灭顶之灾,所有的防毒工作都由分布全球的杀毒服务器来完成,既节省了硬件资源,又减少了威胁的反应时间。
图一
很有新意和创造性的想法,不是吗?这就是云计算概念在安全领域的应用,这是一个杀毒软件和互联网应用的一场变革。国际安全厂商趋势科技和国内的瑞星科技都在第一时间展示了基于云计算的解决方案,并宣布互联网安全正式进入云时代。不过当国内的安全厂商瑞星科技宣布进行云安全技术的研发时,趋势科技已经走在前面,形成了一整套的详细架构和解决方案,并已经开始在新的杀毒软件中应用。
云技术的应用--以国际安全厂商趋势科技为例
作为云安全技术应用的引领者,趋势科技是如何应用这项新的技术呢。趋势科技科技安全应用的核心理念就是,借助遍布全球的零延误的威胁信息汇总服务器,在安全威胁到达网络终端也就是我们的计算机之前就对其进行拦截,也就是所说的零接触,灵感染的防护。
当你访问网站时,首先会查询附近的云端服务器,判断页面是否安全,互联网的每一个网站都会被服务器进行信誉评价,并保存在服务器中,如此就做到了防患于未然。当你得知这种安全模式时,会不会对云端服务器安全判断造成的延迟抱有疑虑呢。其实这个大可不必担心,简单的说,当你访问页面时查询就近的服务器仅仅需要几十毫秒而已,这样的延误比用自己的电脑杀毒软件调用病毒库对访问的网页进行审查要快的多的多。
图二
如此一来,浏览网页的隐患已经解除了,那么拷贝和下载文件呢,如何防范?在这方面,趋势云安全的做法是,对文件的原始出处进行审查,对每个文件的信誉度信息进行保存。当你要下载和拷贝文件时,云端服务器会反馈给你信息,告诉你风险,让你知道该文件是否可以安全下载。
另外一个值的注意的变化是,一旦建立起整个互联网的云安全系统,所有的信誉度纪录和病毒库全部保存在云端服务器中,就像网络游戏一样,即使盗版取得了客户端也没有任何用处,得不到云端服务器的认证的话,盗版将没有任何意义。如此,云安全技术也是解决目前杀毒软件盗版泛滥的一个良策。
信任延续 中智部署IWSA +TMES-P
3年前,当朱玥麟来到中智公司时,单机版的防毒软件与大量病毒威胁,让中智的IT部门疲于应付病毒,已经无暇顾及其他。那时的网络安全问题,成为中智公司迫在眉睫需要解决的问题。
图三
中智是中央直接管理的国有重点骨干企业,以人力资源服务为主业,提供辐射全国的全方位人力资源专业服务,在新兴服务领域拥有人才、资源、网络、规模、经验的巨大优势和影响力,其在网络建设投资上也比较充裕。在近几年病毒发展迅猛的态势下,中智选择的是比较稳妥的办法,构建全网段、立体化的网络安全体系。而趋势科技的OfficeScan帮助中智躲过了“红极一时”的冲击波、震荡波以及去年令人“谈香色变”的“熊猫烧香”等病毒侵袭。优秀的防毒成绩让朱玥麟对趋势科技的防毒产品十分信赖,他说:“我很感谢趋势科技这几年对中智的网络尽心尽力的防护。因为有了趋势科技,中智才能成功避免了这些年来大规模爆发的病毒侵袭。”
趋势科技的领先技术与高质量服务,让中智对其的信任延续至今。在一年前,中智又选择部署了趋势科技的硬件产品Web安全网关IWSA +专家服务TMES-P,构建了软件+硬件+服务的立体、全面的解决方案。其中趋势科技Web安全网关IWSA产品是即插即用设备,可在不改变网络架构的前提下完成部署。
1+1>2 云安全提升安全效果
这几年中智的网络安全建设历程,正好反映了近几年病毒发展的轨迹。从最初的单机防病毒,到网络防病毒,再到网关防病毒,现在又加入了TMES安全专家服务。一步步走来的经验让朱玥麟体会到,面对当今复杂的混合威胁,仅仅依靠安全设备是不够的,而安全软件+安全硬件+专家服务的立体化安全解决方案得到的是1+1>2的防御效果。
在趋势科技立体化的解决方案帮助下,中智的700台PC每个月受到病毒攻击数量减少到了300例。而之前中智只有300台PC的时候,每个月受到病毒攻击数量是600例左右。此外,朱玥麟更看中趋势科技的TMES专家服务,其为中智提供的月报表集合每日安全信息内容, 让IT管理人员了解一个月中网络环境的病毒事件数,利用易读式的曲线图来显现各项信息。其巡检服务将被动防御转化为主动出击,以最快的速度有效管理安全事件并减少业务损失。他所在的IT部门不必每天因为处理病毒问题忙得焦头烂额,同时还大大地减轻了日常运维工作的强度,现在每天最多才接到1起病毒警报。难怪朱玥麟会感受到“今年病毒威胁较少”。
图四
如今,中智的网络大幅减少了受病毒攻击的几率,这完全归功于趋势科技在业内率先推出的“云安全”技术,其超越了拦截Web威胁的传统方法,在恶意信息侵入网络之前,进行快速反应将其阻止,从根本上将含有恶意威胁的网页阻挡在企业网络之外,从而达到零接触、零感染的防护价值。朱玥麟认为,由于趋势科技的全线产品都融入了“云安全”技术,所以借助OfficeScan和IWSA的Web信誉服务(WRS),中智的网络安全已经做到了主动出击,可以防患于未然,在病毒进入网络之前就将其扼杀在网关处。Web信誉服务(WRS)是趋势科技最新发布的“云安全”的核心技术之一,借助全球最大的域信誉数据库之一,趋势科技的Web信誉服务按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数,从而追踪网页的可信度。通过Web信誉服务,可以防范恶意程序源头,使用户进入网络前就能够获得良好的防御能力。WRS不仅降低了客户端网络带宽的消耗,也大大减少了内部网络感染病毒的机会。
后记
目前,趋势科技“云安全”已经在全球建立了5个数据中心,3万多台在线服务器,可以支持平均每天50亿笔的用户点击量,使用户的资料查询命中率达到99%。中智部署了软件+硬件+专家服务的立体化安全解决方案以来,趋势科技每天阻断的病毒感染最高达1000万次,可以说,中智的网络安全可以高枕无忧了。但朱玥麟认为,仅拥有优质的网络安全防护解决方案还不够,中智还需要进一步提升员工安全意识,制定更完善的网络安全防范策略,这将是中智未来网络安全建设的重点。