【51CTO.com 綜合消息】說起病毒的防御技術(shù)，在短短20年的發(fā)展中，有了很多變化。尤其是在近幾年，病毒、木馬的更新速度及自我變種的能力，足以讓很多安全廠商絞盡腦汁，對此，趨勢科技2008年7月時，推出云安全概念，想用戶展示了比較先進的網(wǎng)關(guān)威脅防御技術(shù)。時隔一年，趨勢科技的云安全策略及架構(gòu)有什么新的變化呢？未來趨勢科技為用戶提供基于云安全技術(shù)的哪些安全服務(wù)呢？

據(jù)51CTO記者了解，今年7月，趨勢科技公司，將發(fā)布云安全2.0技術(shù)，如果說一年前的云安全是通過網(wǎng)關(guān)產(chǎn)品幫助用戶抵御安全威脅，那么云安全2.0則是全面開花，使企業(yè)在網(wǎng)關(guān)、服務(wù)器、終端、網(wǎng)絡(luò)層形成一體化的安全防護體系，幫助用戶從網(wǎng)絡(luò)的各個層級應(yīng)對安全威脅。

不可否認(rèn)，在安全防御技術(shù)與病毒制造技術(shù)對抗的數(shù)十年里，從終端到網(wǎng)關(guān)，大多數(shù)企業(yè)都會在網(wǎng)絡(luò)中設(shè)置好幾道安全線。而傳統(tǒng)的安全市場上比較流行的網(wǎng)絡(luò)安全解決方案中，卻存在兩大流派，一派是網(wǎng)關(guān)產(chǎn)品，另外一派是解決桌面安全的終端產(chǎn)品，兩派各有長處、分庭抗?fàn)帒?yīng)對網(wǎng)絡(luò)病毒。我們來看看云安全1.0和云安全2.0到底有哪些不同：

云安全1.0時代——網(wǎng)關(guān)端的Web安全防護

一．網(wǎng)關(guān)防護的重要性

Web 2.0的普及以及不斷發(fā)展的可利用的程序漏洞、無邊界化的網(wǎng)絡(luò)訪問以及移動工作大軍使得Web威脅愈演愈烈。根據(jù)AV-Test.org的最新統(tǒng)計，全球惡意程序已超過1100萬個，而且每4秒鐘就產(chǎn)生一個新病毒或變種。而美國《金融時報》報道，現(xiàn)在平均每20秒就發(fā)生一次入侵計算機網(wǎng)絡(luò)的事件，超過1/3的互聯(lián)網(wǎng)防火墻時常被攻破！按照當(dāng)前網(wǎng)絡(luò)威脅增長的速度，預(yù)計到2015年將全球互聯(lián)網(wǎng)將會有2.33億惡意程序，每小時會有26,598個新病毒需要處理。   

大量肆虐的Web威脅對于傳統(tǒng)防火墻和安全網(wǎng)關(guān)都做到隱匿性的攻擊和滲透。根據(jù)Gartner的調(diào)查，信息安全攻擊有75%都是發(fā)生在Web應(yīng)用層上，而國家計算機病毒應(yīng)急處理中心統(tǒng)計，2008年全國53%的安全事件源于網(wǎng)絡(luò)瀏覽，相對2007年飆升了近20%。病毒和不斷發(fā)展的網(wǎng)絡(luò)威脅之間的根本差異也對傳統(tǒng)的病毒探測流程帶來了挑戰(zhàn)。起初病毒的設(shè)計是為了盡可能快速地進行傳播，因此很容易找到。隨著網(wǎng)絡(luò)威脅的涌現(xiàn)，惡意軟件已經(jīng)從爆發(fā)模式發(fā)展到隱蔽的“睡眠式”感染，從而讓傳統(tǒng)的保護技術(shù)更加難以探測。對于企業(yè)來說，在網(wǎng)關(guān)處設(shè)置安全防護就能把70%-80%的惡意攻擊攔截在企業(yè)網(wǎng)絡(luò)之外。 

圖1

二．用戶在應(yīng)用中的困惑

對于連接到Internet的企業(yè)而言，業(yè)務(wù)系統(tǒng)運行的連續(xù)性、穩(wěn)定性、數(shù)據(jù)資產(chǎn)的安全性以及企業(yè)資源有效利用等的廣泛需求，匯集成網(wǎng)關(guān)安全防護所面臨的核心問題。趨勢科技各個行業(yè)的用戶提出了他們在網(wǎng)關(guān)端安全防護的困惑： 

◆政府部門用戶：保持網(wǎng)絡(luò)運行，提高管理性能

河南省鄭州市管城區(qū)政府擁有多個下屬單位，由于安全防護管理水平不一，某一個單位病毒爆發(fā)，瞬間就會擴散到全網(wǎng)。IT管理人員表示，幾乎每周都會有一次大規(guī)模的爆發(fā)，ARP類型病毒和木馬交叉感染對網(wǎng)絡(luò)整體安全運行造成很大影響。杜絕大量的Web威脅，并且提高內(nèi)部安全的管理性能十分重要。 

◆制造行業(yè)用戶：提高安全性能，防止數(shù)據(jù)外泄

鄭州宇通集團對信息系統(tǒng)十分依賴，保持核心數(shù)據(jù)的機密性和可用性成為企業(yè)必須考慮的問題。宇通CIO也提出了自己的看法：“針對宇通超過2000個網(wǎng)絡(luò)節(jié)點的情況，網(wǎng)絡(luò)安全解決方案必須要在網(wǎng)關(guān)處阻斷網(wǎng)絡(luò)威脅，防止數(shù)據(jù)外泄。” 

◆媒體行業(yè)用戶：保障業(yè)務(wù)永續(xù)，提高使用效率

深圳報業(yè)集團作為新聞媒體出版行業(yè)，具有很強周期性特點，對網(wǎng)絡(luò)和終端設(shè)備的連續(xù)性和可用性提出了很高的要求。IT管理人員表示：“我們的員工每天要接觸大量的網(wǎng)頁以獲取信息，不僅要防止Web威脅進入到內(nèi)網(wǎng)，更要保證資源使用的有效性。”

三．WRT技術(shù)，針對網(wǎng)關(guān)端的云安全解決方案

2008年趨勢科技提出了云安全的整體網(wǎng)絡(luò)防護解決方案，通過Web信譽服務(wù)、電子郵件信譽服務(wù)、文件信譽服務(wù)、行為關(guān)聯(lián)分析技術(shù)、自動反饋機制和威脅信息匯總六大技術(shù)，實現(xiàn)在Web威脅到達企業(yè)網(wǎng)絡(luò)之前將其攔截。趨勢科技云安全超越了攔截Web威脅的傳統(tǒng)方法，通過把大多數(shù)特征碼文件保存到互聯(lián)網(wǎng)云端數(shù)據(jù)庫中，交付給云中的服務(wù)器進行比對，進而釋放了用戶端大量的系統(tǒng)資源并降低端點的帶寬消耗，從而提供更及時、更全面的及時保護。

在云安全的初期，趨勢科技的Web信譽技術(shù)（WRT）就是云安全1.0的代表技術(shù)，主要針對網(wǎng)關(guān)端的安全防護提供了最完善的解決方案。基于云計算強大的數(shù)據(jù)處理能力，將人工判別風(fēng)險轉(zhuǎn)變?yōu)橛嬎銠C判別網(wǎng)頁的安全等級模式。WRT通過對網(wǎng)頁的50多種屬性進行判斷，可以準(zhǔn)確地計算出網(wǎng)頁信譽等級，而這一過程僅需求幾十毫秒。

趨勢科技在2008年已將云安全核心技術(shù)WRT融入公司全線產(chǎn)品中：網(wǎng)關(guān)安全設(shè)備IWSA、全功能安全網(wǎng)關(guān)IGSA、客戶端產(chǎn)品OfficeScan 、中小企業(yè)產(chǎn)品Worry Free5.0以及個人消費類產(chǎn)品網(wǎng)絡(luò)安全專家（TIS）等。

其中特別針對網(wǎng)關(guān)端的有兩款硬件安全產(chǎn)品——IWSA和IGSA： 

◆趨勢科技Web安全網(wǎng)關(guān)（IWSA）

作為趨勢科技云安全1.0網(wǎng)關(guān)安全解決方案的代表產(chǎn)品，趨勢科技Web安全網(wǎng)關(guān)（TrendMicro InterScan Web Security Appliance，IWSA）的突出優(yōu)勢就是采用了先進的云安全技術(shù)中的Web信譽技術(shù)，實現(xiàn)細(xì)顆粒度阻止Web風(fēng)險，提前攔截不良網(wǎng)址或?qū)W(wǎng)頁中嵌入的惡意鏈接的訪問，從而大大降低了用戶感染木馬、間諜軟件等惡意程序的風(fēng)險，保證企業(yè)內(nèi)部電腦不會淪為肉雞。 

◆趨勢科技全功能安全網(wǎng)關(guān)（IGSA）

網(wǎng)關(guān)防毒解決方案IGSA (InterScan Gateway Security Appliance）是一款“All-in-one”的防毒網(wǎng)關(guān)設(shè)備。該設(shè)備利用“云安全”技術(shù)可以對訪問目的進行安全驗證，將威脅阻斷在云端；還可以在網(wǎng)關(guān)處進行病毒郵件掃描、垃圾郵件過濾、Web下載掃描、URL過濾等多項防護功能。該產(chǎn)品擴展了趨勢科技關(guān)于Web安全的病毒爆發(fā)生命周期管理理念，從而獲取最大的投資回報率。

眾多用戶在開啟云安全的WRT技術(shù)后，IGSA對于網(wǎng)絡(luò)數(shù)據(jù)包處理的速度明顯提速，普遍反映：該技術(shù)極大的緩解了系統(tǒng)資源占用與網(wǎng)絡(luò)帶寬速度受限問題，在有效保障企業(yè)網(wǎng)絡(luò)安全的基礎(chǔ)上，還提升網(wǎng)絡(luò)使用效率，滿足了企業(yè)節(jié)約投入的需求。#p#

云安全2.0時代——網(wǎng)關(guān)有保障了，傳統(tǒng)的終端就真正安全了嗎？

一、終端安全所面臨的問題

隨著防火墻和服務(wù)器主機安全性的提升，很多黑客將黑手伸向了脆弱的客戶端。據(jù)趨勢科技云端客戶端企業(yè)安全防護影響評估報告顯示：能夠入侵企業(yè)網(wǎng)絡(luò)端點的惡意軟件數(shù)量越來越多，包括：服務(wù)器、桌上型與筆記本電腦傳統(tǒng)電子郵件客戶程序、企業(yè)與個人網(wǎng)頁式郵件、網(wǎng)頁瀏覽器、協(xié)同作業(yè)環(huán)境、企業(yè)與個人移動裝置、實時通訊客戶端、家庭計算機、USB 儲存裝置等等。而一家擁有5,000個終端的企業(yè)，在一個月內(nèi)，會有5.4%的端點受到病毒侵入，年則有三分之二的端點被感染。

對于企業(yè)的網(wǎng)絡(luò)終端安全防護，一面是蠕蟲、木馬程序爆炸性成長等Web威脅；一面是泛濫的USB病毒、內(nèi)部泄密等病毒傳播。應(yīng)對當(dāng)前復(fù)雜而多變的網(wǎng)絡(luò)威脅，僅依靠企業(yè)的網(wǎng)關(guān)防護和傳統(tǒng)的病毒碼對比技術(shù)防護企業(yè)終端，然顯已經(jīng)很難實現(xiàn)。據(jù)美國獨立研究機構(gòu)波萊蒙研究所統(tǒng)計數(shù)據(jù)顯示，2008年來自17個國家的43家大型公司有4200條到113000條客戶記錄丟失，其造成的損失約為1億5千萬元人民幣。而趨勢科技?xì)v年的資產(chǎn)安全威脅報告都體現(xiàn)出，超過一半以上的攻擊來自于內(nèi)部網(wǎng)絡(luò)，可移動存儲設(shè)備的盛行導(dǎo)致USB病毒橫行肆虐，成為企業(yè)在資安上重大漏洞。因此，企業(yè)終端的安全性不應(yīng)該被網(wǎng)關(guān)攔截的病毒數(shù)量所蒙蔽，我們應(yīng)該在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，重新審視自己的終端安全。 

圖2  企業(yè)信息外泄渠道的數(shù)據(jù)統(tǒng)計

二、用戶對于終端防護的困惑

終端防護已經(jīng)普遍被企業(yè)用戶所接受，每個企業(yè)在搭設(shè)企業(yè)網(wǎng)絡(luò)時，都會考慮到在終端進行網(wǎng)絡(luò)安全防護。但是防護的效果總是差強人意。網(wǎng)絡(luò)安全無法做到100%，已經(jīng)成為多數(shù)企業(yè)網(wǎng)絡(luò)安全負(fù)責(zé)人的共識。但是，面對關(guān)系到企業(yè)眾多員工日常應(yīng)用的客戶端，作為企業(yè)安全的最后一道防線，我們真的無法更進一步么？

從傳統(tǒng)的防護來看，需要管理人員定期更新病毒碼，并確認(rèn)最新的病毒碼已經(jīng)更新到每一個終端，而現(xiàn)在病毒變種的繁多無疑增加了管理員的工作量和工作壓力。 

◆病毒自我防范 帶來安全挑戰(zhàn)

在企業(yè)用戶中，大多數(shù)的IT管理人員反映：病毒制造者現(xiàn)在更具針對性，都會進行自我防范的保護，讓企業(yè)主防不勝防。所以企業(yè)主無法時時有效掌握企業(yè)內(nèi)部的情況，企業(yè)就不能開展針對性的安全防護，就始終不能全面保障企業(yè)的資產(chǎn)安全。 

◆多種終端應(yīng)用 導(dǎo)致管理復(fù)雜

當(dāng)前，終端設(shè)置多元化發(fā)展，讓PC、筆記本、U盤、手機等終端設(shè)備隨時訪問企業(yè)網(wǎng)絡(luò)成為可能。而如此方便的USB設(shè)備成為最普遍的可攜式儲存媒體，但U盤卻也和以前的磁盤一樣，成為病毒滋養(yǎng)肆虐的溫床。這要求作為企業(yè)的IT管理員需要利用供實時監(jiān)控、事件通知以及綜合報告功能，檢測到這些終端的漏洞，執(zhí)行遠程管理，為單個計算機或計算機群組設(shè)置定制策略以及遠程配置客戶端安全設(shè)置，而這恰恰是網(wǎng)關(guān)端防護所無法做到的。 

◆安全意識薄弱 防毒形同虛設(shè)

在企業(yè)網(wǎng)絡(luò)中,不同的職能部門被劃分到不同的網(wǎng)絡(luò)區(qū)域，多終端、多網(wǎng)段的網(wǎng)絡(luò)結(jié)構(gòu)，導(dǎo)致企業(yè)不得不設(shè)立多道網(wǎng)關(guān)以保障企業(yè)網(wǎng)絡(luò)穩(wěn)定運行。而全面的安全架構(gòu)，讓很多安全意識薄弱的用戶認(rèn)為：計算機終端在企業(yè)網(wǎng)關(guān)的保護下，已經(jīng)十分安全。因此，在企業(yè)終端不安裝防毒軟件、不及時更新病毒庫以及自行卸載防毒軟件的情況屢見不鮮。而根據(jù)趨勢科技客戶端企業(yè)安全防護影響評估報告顯示，一個5,000名員工的企業(yè)每年光是清除端點上的各種惡意軟件感染就必須耗費大約超過 $357,620 美元的成本。如何讓這些網(wǎng)絡(luò)隱患被及時發(fā)現(xiàn)，也是終端防護亟待解決的問題。

三、趨勢科技云安全2.0——終端和網(wǎng)關(guān)的關(guān)聯(lián)應(yīng)用！

在云安全1.0時代，趨勢科技在網(wǎng)關(guān)處加強防護，已經(jīng)建立了企業(yè)安全防護的里程碑，讓企業(yè)的網(wǎng)絡(luò)安全上升到一個前所未有的新高度。而同時我們也發(fā)現(xiàn)，仍然有20%的威脅是通過其他途徑進入企業(yè)網(wǎng)絡(luò)，其中就包括終端。另外，因為終端面對的網(wǎng)絡(luò)是企業(yè)的員工，而企業(yè)員工安全意識的良莠不齊和安全管理的不完善，導(dǎo)致企業(yè)的網(wǎng)絡(luò)安全仍然處于威脅之中。根據(jù)具體防護中遇到的問題，趨勢科技即將在今年7月份正式推出的趨勢科技云安全2.0，針對現(xiàn)有威脅和企業(yè)網(wǎng)絡(luò)環(huán)境的多層級的終端防護技術(shù)，將云安全的關(guān)聯(lián)技術(shù)、文件信譽技術(shù)更深層次的應(yīng)用到終端防護中。

在云安全2.0時代，趨勢科技將加強對于終端安全防護產(chǎn)品的開發(fā)與應(yīng)用，以應(yīng)對復(fù)雜的終端網(wǎng)絡(luò)環(huán)境。在2009年推出的內(nèi)外結(jié)合的完整防護體驗，云安全2.0技術(shù)將文件信譽技術(shù)（FRT）與WRT技術(shù)、郵件信譽技術(shù)（ERT）進行靈活關(guān)聯(lián)，實現(xiàn)從網(wǎng)關(guān)到終端的全面防護，避免用戶在下載文件、瀏覽郵件等操作時遭遇Web威脅侵入；防止用戶在使用USB、進行數(shù)據(jù)存儲中感染病毒。此外，趨勢科技云安全2.0的內(nèi)涵也將進一步豐富，對客戶端系統(tǒng)資源的釋放將又是一次重大變革。

在云安全2.0中，防御手段不但是主動的而且是立體的。其應(yīng)用威脅關(guān)聯(lián)技術(shù)的趨勢科技威脅發(fā)現(xiàn)系統(tǒng)（TDS）可以從另一個角度對于公司安全防護情況進行分析，幫助企業(yè)正確審視企業(yè)的網(wǎng)絡(luò)應(yīng)用環(huán)境，發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中的已知與未知威脅以及安全弱點，并通過趨勢科技防毒墻網(wǎng)絡(luò)版OfficeScan10、趨勢科技網(wǎng)絡(luò)安全專家（TIS）等終端安全產(chǎn)品，開展有針對性的病毒部署，必定能為客戶提供更加安全有效的防護盾牌，推動網(wǎng)絡(luò)安全行業(yè)步入‘云端服務(wù)時代’的步伐。”

網(wǎng)關(guān)作為企業(yè)大門入口，如果沒有一個盡職盡責(zé)的看門人，企業(yè)的網(wǎng)絡(luò)就如同黑客的客廳隨便進出；

終端作為企業(yè)網(wǎng)絡(luò)服務(wù)的末梢，是既安全防護的核心也是網(wǎng)絡(luò)建設(shè)中最薄弱、最需要保護的地方；

在金融危機之下，企業(yè)的網(wǎng)絡(luò)安全建設(shè)應(yīng)該從真正的安全需求出發(fā)，重新思考實現(xiàn)企業(yè)終端數(shù)據(jù)資產(chǎn)與網(wǎng)絡(luò)設(shè)備安全的細(xì)節(jié)和實現(xiàn)手段。無論是網(wǎng)關(guān)和終端的整合還是細(xì)分，須考慮網(wǎng)絡(luò)中每一個個體都是可信的，這是從有信息安全學(xué)科開始就一直未能實現(xiàn)的技術(shù)，也是安全防御回到起點最樸實的部分，趨勢科技推出的云安全2.0將成為企業(yè)走出“迷局”的向?qū)А?/P>

【編輯推薦】

1. 云安全技術(shù)專題