科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Web安全专访之趋势科技产品营销经理徐学龙

Web安全专访之趋势科技产品营销经理徐学龙

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

现在不能确定,要看未来病毒的发展变化。目前两种技术共存,未来要根据病毒变革来看。未来本地是一个非常瘦小的客户端,云会越来越全面,代码比对很少。

作者:CNW  来源:CNW  2008年11月14日

关键字: Web安全 趋势科技

  • 评论
  • 分享微博
  • 分享邮件

  他们倡导的是从分布式计算、网格计算、并行处理,目前基于internet,大家称之为云。云计算是一个数据处理的概念,在处理海量数据的时候的模型,大量集群服务器收集信息,给出结果。这种模式是一种模型,不同厂商推出来的服务,包括搜索引擎也是一种,网站上的大的邮件系统也是这样。

  趋势利用云计算的模型,推出安全技术,称之为云安全,是云计算的具体运用。云安全可以从整个互联网上收集源信息,判断用户的搜索是不是恶意信息。这个与病毒代码不同,病毒代码是用特征码识别,而云安全根据信息的位置来判断,根据url地址这一段的风险程度来判断,不用看文件的内容,好处是可以用云计算的概念去分析,病毒代码的分析是不同的,依靠大量人工,云安全用历史的观点不停地对互联网进行分析,将url划分50多种属性,统计的准确性非常好,动态性非常好。第一次的命中率到达99%,1%的需要用户提交过来,15分钟之后全球的云安全库会进行策略控制。分析方法是根据信息所在地址的多种属性来分析,长期跟踪,几乎没有误报。有点类似银行给个人建立的信用体系。

  趋势科技云安全包括了:

  Web信誉服务

  邮件信誉服务

  文件信誉服务

  从长远来看,可以有效阻止整个网络上的各种威胁。目前病毒代码在100万左右。病毒代码比对技术太大了,没有办法使用。因此技术方向要更换了。83年诞生的病毒代码,到2005年就发现困难了。

  阻止url不仅仅是一个站点,有时候就是一个页面中的一小部分,一小块。云安全是一个技术,不是单一的产品。云安全技术是第一道防线,访问目标信息是第一道防线,用户可以选择对下载的文件进行病毒代码扫描,可以回馈到云端服务器。敏感度侦测方面,有四种不同级别的配置。最低的时候只有已知的恶意程序的源才会被阻止,潜在的就不会被阻止。对企业用户来说,管理员可以根据使用反馈来调整,默认是中。

  云计算海量数据处理模型对云端服务器有压力。组建这种系统的特点,就是扩展性非常好。很容易加进来新的服务器环境,也可以根据需要进行缩小。目前趋势5个数据中心,2000多台服务器,进行信息收集、整理、分析,有用户提交的,也有网上抓取海量数据,每天1-2t的量,2000多服务器处理以后生成结果,租赁全球3万4千台服务器,国内几百台,让用户就近访问。同时与顶级域名管理机构合作,在dns里面增加参数,将域的安全等级进行解析。另外,本地还有缓存,每个查询结果保留35分钟,保证用户访问的性能。

  工商银行部署了web安全网关

  邮件信誉服务

  云安全是2005年开始做的,当时趋势收购了一家邮件信誉服务的公司。2006年底,开始推出web安全网关iwsa。随着web病毒越来越多,web信誉的价值越发明显。

  文件信誉服务

  追踪网络上internet文件的信誉,跟踪文件的生命周期。本地u盘拷贝等,也是拿出md5(算出的32位)值比对云端的恶意文件匹配,明年上半年发布。

  Web信誉方面,趋势科技的优势

  对比websense,他的强势是分类,很多的类别中有一类是恶意程序。而趋势只有一个类,就是恶意程序。因此趋势的web信誉服务在病毒的角度上作的更加深入。

  作信誉服务并不难,关键是看积累。看量和深度。不同的信誉服务主要要看:第一,开发的功夫、投入、时间、公司重心;第二,看客户规模,客户都在用,对于云安全就是正面促进。云安全的门槛不高,甚至100台服务器都是云,但是收集、处理客户的量不够。

  对比熊猫和瑞星,也是一样的,每一家的病毒代码都是在改变被动的局面。瑞星在用卡卡收集样本,但这还是代码比对上收集机制的改进。目前用户对于云安全的技术接受更多,可能未来会超过瑞星。目前来讲,没有找到其他的技术来实现海量恶意程序。不仅仅在企业级别,现在在单机版上也在集成,个人用户的需求更加迫切,对他们的帮助会更加明显。从应用上来讲,上网放心是很重要的。包括配合的免费工具。

  使用趋势科技的

  工商 农行(从总行到最下层营业部,几十万个点)

  中信 光大

  移动

  华北电网 内蒙电力

  烟草

  云端数据中心资料

  目前租赁3万4千多台,主要是提供查询,自己2000多台提供计算分析整理。趋势提供securecloud网站,里面有显示,每天阻断800-1000万次/全球,10个里面有8个是中国的地址(被阻断的恶意站点)。中国的恶意站点占全世界一半。

  未来规划

  现在不能确定,要看未来病毒的发展变化。目前两种技术共存,未来要根据病毒变革来看。未来本地是一个非常瘦小的客户端,云会越来越全面,代码比对很少。

  云端本身的安全

  第一,扩展性好;第二,可用性好。所有的机器是负载均衡的平台,从目前来看,云端的风险很小。比如访问baidu不行了,如果坏了一些服务器,可能响应速度变慢,一下子完全瘫痪的可能性小。技术的转变过程中,人是最关键的。Google教育开发人员用了一年,云开发的程序要让多人用。负载均衡与协作的研究很重要。2005年最困难的一点。云架构开发的难度类似安全网关从单核向多核变化。云安全的程序bug很难修正。因此挑战很大。这种转变依靠公司的策略向云安全走。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章