趨勢深度解析云安全ppt課件

1、深度解析深度解析-申鶴產(chǎn)品技術(shù)顧問電話：(010)手機：主要內(nèi)容主要內(nèi)容云計算時代的來臨云計算時代的來臨各廠商云安全解析趨勢科技云安全詳解云安全防護(hù)效果評測何為云計算？何為云計算？透過網(wǎng)絡(luò)控制應(yīng)用軟件和計算資源，以在線租賃方式供用戶使用透過網(wǎng)絡(luò)控制應(yīng)用軟件和計算資源，以在線租賃方式供用戶使用誰在部署云計算？誰在部署云計算？目前有哪些云計算應(yīng)用？目前有哪些云計算應(yīng)用？1、SaaS軟件即服務(wù)2、公用/效用計算3、云計算領(lǐng)域的WEB服務(wù)4、平臺即服務(wù)PaaS5、管理服務(wù)供應(yīng)商(MSP)6、服務(wù)商業(yè)平臺7、云計算集成什么是云安全？什么是云安全？“云安全”是云計算的一種具體應(yīng)用，但又有自己的特點。行為判

2、斷設(shè)備控制Web信譽Mail信譽關(guān)聯(lián)分析各廠商各廠商“云安全云安全”解析解析MacfeekasperskySymantec瑞星金山趨勢McAfee云安全云安全 Artemis工作流程工作流程McAfee云安全云安全 Artemis應(yīng)用應(yīng)用邁克菲Artemis技術(shù)可以被部署安裝在邁克菲終端產(chǎn)品中：McAfee VirusScan EnterpriseMcAfee Total Protection ServiceMcAfee VirusScan Plus優(yōu)勢：把防護(hù)時間差從幾小時或幾天縮短到幾秒通過動態(tài)云服務(wù)，實現(xiàn)更高的惡意軟件檢測率整合最佳的黑名單和白名單模型可以和邁克菲終端產(chǎn)品實現(xiàn)無縫授權(quán)，易

3、于安裝卡巴斯基云安全卡巴斯基云安全I(xiàn)T168 King：卡巴斯基實際上從8.0開始就提到云安全的概念，經(jīng)過8.0版本一年中的演變，到現(xiàn)在2010版本。那么，卡巴斯基的云安全在新版中起到什么樣的作用?卡巴斯基產(chǎn)品部高經(jīng)理：卡巴斯基產(chǎn)品部高經(jīng)理：其實，我們不像其他廠商把云安全作為宣傳的重點。對于卡巴斯基來講，我們的云安全體系還只是增強型的傳統(tǒng)反病毒數(shù)據(jù)庫。云安全技術(shù)在卡巴斯基看來只是一個傳統(tǒng)的反病毒技術(shù)的革新，還算不上一種創(chuàng)新，一種改革，或者說一種演進(jìn)。卡巴斯基云安全網(wǎng)絡(luò)卡巴斯基云安全網(wǎng)絡(luò)云安全網(wǎng)絡(luò)(卡巴斯基稱作“卡巴斯基安全網(wǎng)絡(luò)”)加快對新威脅的響應(yīng)速度，以期在新威脅產(chǎn)生后的最短時間內(nèi)，就能夠具

4、備相應(yīng)的識別能力。于是，就有了云安全。另一方面，就是提供一種前攝保護(hù)系統(tǒng)，可以預(yù)先對安全性未知的程序進(jìn)行安全分析，乃至于進(jìn)行安全分級，對不同安全級別的未知程序進(jìn)行分級的權(quán)限控制，防止它們可能對系統(tǒng)造成的破壞，這樣就可以在新的惡意威脅產(chǎn)生前，對其具備免疫能力，是更加先進(jìn)和高效的防御技術(shù)?？ò退够孔鳛樾袠I(yè)內(nèi)第一家使用該技術(shù)的廠商，將其命名為“應(yīng)用程序控制”Symantec云安全云安全賽門鐵克於2008年并購了MessageLabs，結(jié)合云安全與軟件即服務(wù)(SaaS)的商業(yè)模式賽門鐵克新品諾頓2010版殺毒軟件最大的賣點是其使用的Quorum云安全技術(shù)，賽門鐵克公司介紹這是一個實時的基于信譽評級的

5、全球云防護(hù)技術(shù)，用于跟蹤文件、應(yīng)用程序及各種屬性。諾頓通過收集與分析軟件、文件的“指紋信息”，匯集成庫。當(dāng)用戶下載、打開這些軟件或文件時，Quorum便向用戶展示這些內(nèi)容的信譽度，以幫助用戶確實其是否惡意。賽門鐵克公司表示，Quorum的研發(fā)工作耗時三年，目前Quorum已經(jīng)分析了四億八千萬軟件，未來將側(cè)重本地化軟件的收集及分析。瑞星云安全架構(gòu)瑞星云安全架構(gòu)瑞星云安全的應(yīng)用與特點瑞星云安全的應(yīng)用與特點安裝“瑞星卡卡”后，病毒一旦感染您的電腦，就會被“云安全”捕獲，上傳到服務(wù)器，幾秒鐘后，系統(tǒng)會將把分析結(jié)果反饋回來，您可以利用“云安全”客戶端殺掉這個病毒，這個分析結(jié)果也會分享給他人，使他們不會再

6、被該病毒感染。瑞星“云安全”的四大特色海量的客戶端(云安全探針)；專業(yè)的反病毒技術(shù)和經(jīng)驗；投入億元重金，國內(nèi)最大專業(yè)團(tuán)隊打造；迅雷、久游等數(shù)百家重量級合作伙伴鼎力支持。瑞星云安全焦點問題及官方解釋瑞星云安全焦點問題及官方解釋瑞星“云安全”隱私問題瑞星“云安全”只收集安全軟件運行的狀態(tài)、功能日志等信息，像軟件序列號、電子郵件等等私人信息不會被收集，因此不會有隱私的問題。而且，瑞星為用戶提供了方便的關(guān)閉選項，用戶隨時可以關(guān)閉云安全信息的采集可以關(guān)閉云安全信息的采集。傳言中的“云安全”使機器變慢問題瑞星“云安全模塊”只是一個很小的模塊，它主要用來采集某些信息，不用進(jìn)行任何復(fù)雜的運算，它只在您的電腦空

7、閑的時候運行，玩游戲、工作的時候會自動停止玩游戲、工作的時候會自動停止，因此不會影響您的正常使用。金山云安全架構(gòu)金山云安全架構(gòu)金山云安全金山云安全金山毒霸殺毒軟件“云安全”高效安全定義： 智能客戶端+集群式服務(wù)器+開放安全服務(wù)平臺+虛擬上門服務(wù) 完善云安全必須擁有：集群辨別能力?；ヂ?lián)網(wǎng)可信認(rèn)證體系，海量聯(lián)機樣本，分辨互聯(lián)網(wǎng)上億文件的善惡屬性。 集群分析能力。金山毒霸水銀平臺，每日分析處理上百萬未知文件，樣本名單已達(dá)數(shù)TB！集群情報收集。金山毒霸爬蟲系統(tǒng)，自動抓取互聯(lián)網(wǎng)上千萬可疑安全威脅，反應(yīng)迅速！ 金山毒霸2009全面引入“云安全”概念，日最大病毒處理能力提高100倍、緊急病毒響應(yīng)時間縮短到1

8、小時以內(nèi)。主要內(nèi)容主要內(nèi)容云計算時代的來臨各廠商云安全解析趨勢科技云安全詳解趨勢科技云安全詳解云安全防護(hù)效果評測威脅樣本威脅樣本 (Email, Web, File)多重關(guān)聯(lián)分析多重關(guān)聯(lián)分析 趨勢科技云安全技術(shù)架構(gòu)趨勢科技云安全技術(shù)架構(gòu)EndpointGatewayOff NetworkNetworkManagement威脅分析威脅分析TrendLabs &Malware DatabaseWeb 信譽信譽URLFile 信譽信譽Files郵件信譽郵件信譽IP安全威脅安全威脅VerificationAnalysisCorrelationPackaging數(shù)據(jù)收集數(shù)據(jù)收集客戶合作伙伴Tre

9、ndLabs 研發(fā)中心樣本提交密罐Web 挖掘自動提交行為分析PartnersISPsRoutersEtc.Feb 2009A compromised web siteOne click in a link.Fake news by email.TROJ_CHOST.E郵件信譽評估中心Web信譽評估中心文件信譽評估中心云安全中心云安全中心的運作流程的運作流程Web信譽技術(shù)信譽技術(shù)原理原理1.用戶收到黑客的垃圾郵件2.點擊鏈接4.發(fā)送信息/下載病毒W(wǎng)ebWebWebWebWeb對客戶所訪問的網(wǎng)頁進(jìn)行安全評估對客戶所訪問的網(wǎng)頁進(jìn)行安全評估 阻止對高風(fēng)險網(wǎng)頁的訪問阻止對高風(fēng)險網(wǎng)頁的訪問3.下載惡意軟

10、件OfficeScanMail Server互聯(lián)網(wǎng)互聯(lián)網(wǎng)防火墻防火墻Desktop PCs趨勢科技趨勢科技Web 信譽信譽URLWeb信譽技術(shù)信譽技術(shù)應(yīng)用應(yīng)用IWSA1500IWSA2500IWSA3000IWSA6000IWSA10000趨勢科技趨勢科技云安全云安全2.0Smart ProtectionNetwork趨勢科技趨勢科技云安全云安全2.0Smart ProtectionNetwork威脅威脅威脅數(shù)威脅數(shù)據(jù)庫據(jù)庫威脅分析郵件信譽郵件信譽技術(shù)技術(shù)Web信譽信譽技術(shù)技術(shù)文件信譽文件信譽技術(shù)技術(shù)云安全文件信譽技術(shù)云安全文件信譽技術(shù)公司網(wǎng)絡(luò)互聯(lián)網(wǎng)本地掃描服務(wù)器查詢文件簽名即時響應(yīng)文件信譽在

11、云端進(jìn)行不斷的實時更新查詢文件簽名即時響應(yīng)文件信譽技術(shù)應(yīng)用文件信譽技術(shù)應(yīng)用- OfficeScan 10 OfficeScan 10 文件文件信譽技術(shù)的優(yōu)勢信譽技術(shù)的優(yōu)勢Memory Usage Over Time(Conventional vs. Cloud-Client Approach)零增長資源占用零增長資源占用Could-Client OfficeScan 云安全應(yīng)用云安全應(yīng)用文件信譽數(shù)據(jù)庫QuertResultsClient移動用戶客戶端移動用戶實時查詢自動更新、實時或手動更新實時查詢“Local Cloud”惡意程序特征Local CloudScan Server客戶本地只需要更

12、小的特征庫無需更新與分發(fā)永遠(yuǎn)是最新的和最全面的防護(hù)客戶價值客戶價值內(nèi)存使用 (MB) 傳統(tǒng)防病毒技術(shù)傳統(tǒng)防病毒技術(shù) 云安全客戶端架構(gòu)云安全客戶端架構(gòu)帶寬消耗 (kb/天) 傳統(tǒng)防病毒技術(shù)傳統(tǒng)防病毒技術(shù) 云安全客戶端云安全客戶端架構(gòu)架構(gòu)降低帶寬消耗較低的內(nèi)存使用文件文件信譽技術(shù)的優(yōu)勢信譽技術(shù)的優(yōu)勢公司網(wǎng)絡(luò)互聯(lián)網(wǎng)本地掃描服務(wù)器查詢文件簽名即時響應(yīng)文件信譽在云端進(jìn)行不斷的實時更新查詢文件簽名即時響應(yīng)文件文件信譽技術(shù)的優(yōu)勢信譽技術(shù)的優(yōu)勢零時間的防護(hù)部署零時間的防護(hù)部署 IMSAInternetEnd-userEnd-userSpammerMail Server郵件信譽技術(shù)的應(yīng)用郵件信譽技術(shù)的應(yīng)用DNS

13、 QueryMail Abuse Prevention SystemRBL+ Updated per investigation250 million entriesRBL, OPS, RSS, DULAnd Dynamic ReputationReputationDNSServerSPAM is rejectedResponsewith RatingRemaining emails are scanned with TMASE優(yōu)勢：優(yōu)勢：在垃圾郵件達(dá)到網(wǎng)關(guān)前隔離在垃圾郵件達(dá)到網(wǎng)關(guān)前隔離節(jié)省網(wǎng)絡(luò)資源節(jié)省網(wǎng)絡(luò)資源EthernetInternetProtocol(IP)TransportLayer

14、(TCP/UDP)Email (SMTP, POP3), Web (HTTP/S), (FTP)IM, P2P關(guān)聯(lián)分析技術(shù)應(yīng)用關(guān)聯(lián)分析技術(shù)應(yīng)用-TDS分析分析OSI 2-7層協(xié)議中的信息層協(xié)議中的信息HTTPSMTPIRCP2P80+ 其他協(xié)議其他協(xié)議零時差攻擊零時差攻擊未知安全問題未知安全問題肉雞肉雞TDS 分析超過分析超過80種網(wǎng)絡(luò)協(xié)議和應(yīng)用種網(wǎng)絡(luò)協(xié)議和應(yīng)用Trend-Labs Threat Intelligence NetworkActiveUpdateDNS-IP ReputationPhishing FilterApp ReputationHTTP-URL ReputationSwi

15、tch威威脅報脅報告告Link-up鏡鏡像口像口威脅發(fā)現(xiàn)系統(tǒng)威脅發(fā)現(xiàn)系統(tǒng)TDACorrelate7 72424小時監(jiān)控中心小時監(jiān)控中心服服務(wù)務(wù)支持支持TDS工作原理工作原理云安全多層次終端安全解決方案云安全多層次終端安全解決方案網(wǎng)網(wǎng)絡(luò)絡(luò)文件文件電電子子郵郵件件網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)防毒墻OfficeScan 10OfficeScan 10威脅發(fā)現(xiàn)設(shè)備威脅發(fā)現(xiàn)設(shè)備 TDATDAWebWeb安全網(wǎng)關(guān)安全網(wǎng)關(guān) IWSAIWSA主要內(nèi)容主要內(nèi)容云計算時代的來臨各廠商云安全解析趨勢科技云安全詳解云安全防護(hù)效果評測云安全防護(hù)效果評測35NSS Labs 防惡意程序測試概述防惡意程序測試概述在2009年9月，NSS

16、 Labs發(fā)布了產(chǎn)業(yè)界最接近真實世界的防毒/終端保護(hù)套裝的測試報告。NSS Labs的實況測試在最接近用戶真實環(huán)境的測試環(huán)境中測試，使用的是最新的威脅；而不是在封閉的測試環(huán)境中，使用陳舊的或者存在問題的樣本做測試。這項測試的結(jié)果是根據(jù)為期 17 天的 24 小時不間斷測試所得出的實證數(shù)據(jù)，在此期間，每 8 小時就會完成一輪 59 項獨立測試，每一輪都會加入新的惡意程序 URL。每個受測產(chǎn)品在測試開始之前都會先更新到最新版本，并且在整個測試過程中被允許訪問互聯(lián)網(wǎng)。來源來源: NSS Labs Consumer Report, September 2009 Classification 2/5/2

17、022目標(biāo)目標(biāo)鏈接和附件鏈接和附件針對兩個防護(hù)層做單獨測試針對兩個防護(hù)層做單獨測試互聯(lián)網(wǎng)互聯(lián)網(wǎng)可移動介質(zhì)可移動介質(zhì)文件傳輸文件傳輸威脅威脅威脅威脅威脅威脅郵件郵件網(wǎng)站網(wǎng)站威脅防護(hù)網(wǎng)絡(luò)有多個防護(hù)層需要被測試簡單來說，需要考慮兩個防護(hù)層：感染防護(hù)層在目標(biāo)計算機上攔截傳輸及執(zhí)行惡意程序暴露防護(hù)層攔截訪問帶毒來源其他防護(hù)層可以被協(xié)調(diào)進(jìn)入測試?yán)]件垃圾郵件執(zhí)行時防護(hù)執(zhí)行時防護(hù)基于文件內(nèi)容（代碼、哈?；谖募?nèi)容（代碼、哈希值）的檢查值）的檢查下載時防護(hù)下載時防護(hù)基于來源（基于來源（URL、域名）、域名）的檢查的檢查NSS labs測試過程測試過程惡意惡意URL篩選篩選 從最初 17,000 多個唯一的

18、可疑新網(wǎng)站列表中，預(yù)先篩選 4,134 個惡意 URL 用于測試中，這些 URL 在開始測試時已經(jīng)可以訪問。瀏覽器至少在一次運行中成功訪問了它們。刪除了不滿足驗證標(biāo)準(zhǔn)的樣例，其中包括那些包含無效樣例的網(wǎng)站。在最初的 4,134 個 URL 中，最終有 3,243 個 URL 通過了后期驗證過程，并保留在最終的結(jié)果中。URL動態(tài)更新動態(tài)更新 每天平均有 324 個新驗證的 URL 添加到測試集中。添加的數(shù)量隨當(dāng)日犯罪活動的活躍程度有所變化。 測試過程測試過程 本報告中的數(shù)據(jù)是在 17 天的測試期間（2009 年 7 月 7 日到 7 月 24 日）得到的。所有測試均在德克薩斯州奧斯汀市的實驗室中進(jìn)行的。測試過程中，定期監(jiān)視網(wǎng)絡(luò)連接情況，以確保瀏覽器可以訪問測試的實時 Internet 網(wǎng)站以及云端 AV 信譽服務(wù)。在本次研究過程中，對每個測試的產(chǎn)品進(jìn)行了 59 次單獨的測試（每隔