趨勢(shì)深度解析云安全課件

深度解析---申鶴產(chǎn)品技術(shù)顧問(wèn)電話：(010)手機(jī)：主要內(nèi)容云計(jì)算時(shí)代的來(lái)臨各廠商云安全解析趨勢(shì)科技云安全詳解云安全防護(hù)效果評(píng)測(cè)何為云計(jì)算？透過(guò)網(wǎng)絡(luò)控制應(yīng)用軟件和計(jì)算資源，以在線租賃方式供用戶使用目前有哪些云計(jì)算應(yīng)用？1、SaaS軟件即服務(wù)2、公用/效用計(jì)算3、云計(jì)算領(lǐng)域的WEB服務(wù)4、平臺(tái)即服務(wù)PaaS5、管理服務(wù)供應(yīng)商(MSP)6、服務(wù)商業(yè)平臺(tái)7、云計(jì)算集成什么是云安全？“云安全”是云計(jì)算的一種具體應(yīng)用，但又有自己的特點(diǎn)。行為判斷設(shè)備控制Web信譽(yù)Mail信譽(yù)關(guān)聯(lián)分析……各廠商“云安全”解析MacfeekasperskySymantec瑞星金山趨勢(shì)McAfee云安全Artemis應(yīng)用邁克菲Artemis技術(shù)可以被部署安裝在邁克菲終端產(chǎn)品中： McAfeeVirusScanEnterprise McAfeeTotalProtectionService McAfeeVirusScanPlus優(yōu)勢(shì)：

把防護(hù)時(shí)間差從幾小時(shí)或幾天縮短到幾秒

通過(guò)動(dòng)態(tài)云服務(wù)，實(shí)現(xiàn)更高的惡意軟件檢測(cè)率

整合最佳的黑名單和白名單模型

可以和邁克菲終端產(chǎn)品實(shí)現(xiàn)無(wú)縫授權(quán)，易于安裝卡巴斯基云安全

IT168King：卡巴斯基實(shí)際上從8.0開始就提到云安全的概念，經(jīng)過(guò)8.0版本一年中的演變，到現(xiàn)在2010版本。那么，卡巴斯基的云安全在新版中起到什么樣的作用?

卡巴斯基產(chǎn)品部高經(jīng)理：其實(shí)，我們不像其他廠商把云安全作為宣傳的重點(diǎn)。對(duì)于卡巴斯基來(lái)講，我們的云安全體系還只是增強(qiáng)型的傳統(tǒng)反病毒數(shù)據(jù)庫(kù)。云安全技術(shù)在卡巴斯基看來(lái)只是一個(gè)傳統(tǒng)的反病毒技術(shù)的革新，還算不上一種創(chuàng)新，一種改革，或者說(shuō)一種演進(jìn)?？ò退够瓢踩W(wǎng)絡(luò)云安全網(wǎng)絡(luò)(卡巴斯基稱作“卡巴斯基安全網(wǎng)絡(luò)”)

加快對(duì)新威脅的響應(yīng)速度，以期在新威脅產(chǎn)生后的最短時(shí)間內(nèi)，就能夠具備相應(yīng)的識(shí)別能力。于是，就有了云安全。另一方面，就是提供一種前攝保護(hù)系統(tǒng)，可以預(yù)先對(duì)安全性未知的程序進(jìn)行安全分析，乃至于進(jìn)行安全分級(jí)，對(duì)不同安全級(jí)別的未知程序進(jìn)行分級(jí)的權(quán)限控制，防止它們可能對(duì)系統(tǒng)造成的破壞，這樣就可以在新的惡意威脅產(chǎn)生前，對(duì)其具備免疫能力，是更加先進(jìn)和高效的防御技術(shù)?？ò退够孔鳛樾袠I(yè)內(nèi)第一家使用該技術(shù)的廠商，將其命名為“應(yīng)用程序控制”瑞星云安全架構(gòu)瑞星云安全的應(yīng)用與特點(diǎn)安裝“瑞星卡卡”后，病毒一旦感染您的電腦，就會(huì)被“云安全”捕獲，上傳到服務(wù)器，幾秒鐘后，系統(tǒng)會(huì)將把分析結(jié)果反饋回來(lái)，您可以利用“云安全”客戶端殺掉這個(gè)病毒，這個(gè)分析結(jié)果也會(huì)分享給他人，使他們不會(huì)再被該病毒感染。瑞星“云安全”的四大特色

海量的客戶端(云安全探針)；

專業(yè)的反病毒技術(shù)和經(jīng)驗(yàn)；

投入億元重金，國(guó)內(nèi)最大專業(yè)團(tuán)隊(duì)打造；

迅雷、久游等數(shù)百家重量級(jí)合作伙伴鼎力支持。瑞星云安全焦點(diǎn)問(wèn)題及官方解釋瑞星“云安全”隱私問(wèn)題

瑞星“云安全”只收集安全軟件運(yùn)行的狀態(tài)、功能日志等信息，

像軟件序列號(hào)、電子郵件等等私人信息不會(huì)被收集，因此不會(huì)有

隱私的問(wèn)題。而且，瑞星為用戶提供了方便的關(guān)閉選項(xiàng)，用戶隨

時(shí)可以關(guān)閉云安全信息的采集。傳言中的“云安全”使機(jī)器變慢問(wèn)題

瑞星“云安全模塊”只是一個(gè)很小的模塊，它主要用來(lái)采集某些

信息，不用進(jìn)行任何復(fù)雜的運(yùn)算，它只在您的電腦空閑的時(shí)候運(yùn)

行，玩游戲、工作的時(shí)候會(huì)自動(dòng)停止，因此不會(huì)影響您的正常

使用。金山云安全金山毒霸殺毒軟件“云安全”高效安全定義：

智能客戶端+集群式服務(wù)器+開放安全服務(wù)平臺(tái)+虛擬上門服務(wù)完善云安全必須擁有：——集群辨別能力?；ヂ?lián)網(wǎng)可信認(rèn)證體系，海量聯(lián)機(jī)樣本，分辨互聯(lián)網(wǎng)上億文件的善惡屬性。——集群分析能力。金山毒霸水銀平臺(tái)，每日分析處理上百萬(wàn)未知文件，樣本名單已達(dá)數(shù)TB！——集群情報(bào)收集。金山毒霸爬蟲系統(tǒng)，自動(dòng)抓取互聯(lián)網(wǎng)上千萬(wàn)可疑安全威脅，反應(yīng)迅速！金山毒霸2009全面引入“云安全”概念，日最大病毒處理能力提高100倍、緊急病毒響應(yīng)時(shí)間縮短到1小時(shí)以內(nèi)。主要內(nèi)容云計(jì)算時(shí)代的來(lái)臨各廠商云安全解析趨勢(shì)科技云安全詳解云安全防護(hù)效果評(píng)測(cè)威脅樣本

(Email,Web,File)多重關(guān)聯(lián)分析趨勢(shì)科技云安全技術(shù)架構(gòu)EndpointGatewayOffNetworkNetworkManagement威脅分析TrendLabs&

MalwareDatabaseWeb信譽(yù)URLFile信譽(yù)Files郵件信譽(yù)IP安全威脅VerificationAnalysisCorrelationPackaging數(shù)據(jù)收集客戶合作伙伴TrendLabs研發(fā)中心樣本提交密罐Web挖掘自動(dòng)提交行為分析PartnersISPsRoutersEtc.Web信譽(yù)技術(shù)原理1.用戶收到黑客的垃圾郵件2.點(diǎn)擊鏈接4.發(fā)送信息/下載病毒W(wǎng)ebWebWebWebWeb對(duì)客戶所訪問(wèn)的網(wǎng)頁(yè)進(jìn)行安全評(píng)估–阻止對(duì)高風(fēng)險(xiǎn)網(wǎng)頁(yè)的訪問(wèn)3.下載惡意軟件云安全OfficeScanMailServer互聯(lián)網(wǎng)防火墻DesktopPCs趨勢(shì)科技Web信譽(yù)URLWeb信譽(yù)技術(shù)應(yīng)用IWSA1500IWSA2500IWSA3000IWSA6000IWSA10000趨勢(shì)科技云安全2.0SmartProtection

Network趨勢(shì)科技云安全2.0SmartProtection

Network威脅威脅數(shù)據(jù)庫(kù)威脅分析郵件信譽(yù)技術(shù)Web信譽(yù)技術(shù)文件信譽(yù)技術(shù)云安全文件信譽(yù)技術(shù)文件信譽(yù)技術(shù)的優(yōu)勢(shì)MemoryUsageOverTime

(Conventionalvs.Cloud-ClientApproach)零增長(zhǎng)資源占用Could-Client

OfficeScan云安全應(yīng)用文件信譽(yù)數(shù)據(jù)庫(kù)QuertResultsClient移動(dòng)用戶客戶端移動(dòng)用戶實(shí)時(shí)查詢自動(dòng)更新、實(shí)時(shí)或手動(dòng)更新實(shí)時(shí)查詢“LocalCloud”

惡意程序特征LocalCloudScanServer客戶本地只需要更小的特征庫(kù)無(wú)需更新與分發(fā)永遠(yuǎn)是最新的和最全面的防護(hù)客戶價(jià)值IMSAInternetEnd-userEnd-userSpammerMailServer郵件信譽(yù)技術(shù)的應(yīng)用DNSQueryMailAbusePreventionSystemRBL+

Updatedperinvestigation250millionentriesRBL,OPS,RSS,DULAndDynamicReputationReputationDNSServerSPAMisrejectedResponsewithRatingRemainingemailsarescannedwithTMASE優(yōu)勢(shì)：在垃圾郵件達(dá)到網(wǎng)關(guān)前隔離節(jié)省網(wǎng)絡(luò)資源EthernetInternetProtocol(IP)TransportLayer(TCP/UDP)Email(SMTP,POP3),Web(HTTP/S),(FTP)IM,P2P分析OSI2-7層協(xié)議中的應(yīng)用層信息關(guān)聯(lián)分析技術(shù)應(yīng)用--TDS分析OSI2-7層協(xié)議中的信息HTTPSMTPIRCP2P80+其他協(xié)議零時(shí)差攻擊未知安全問(wèn)題肉雞TDS分析超過(guò)80種網(wǎng)絡(luò)協(xié)議和應(yīng)用DNSDCE-RPCTelnetRDPSSHHTTPAIMIRCFTPTFTPSMBSMTPGmailBitTorrentIRCMSNICQGoogleTalkSlingboxiTunesWindowsMediaeMuleeDonkeyTrend-LabsThreatIntelligenceNetworkActiveUpdateDNS-IPReputationPhishingFilterAppReputationHTTP-URLReputationSwitch威脅報(bào)告Link-up鏡像口威脅發(fā)現(xiàn)系統(tǒng)TDACorrelate7×24小時(shí)監(jiān)控中心服務(wù)支持TDS工作原理云安全多層次終端安全解決方案網(wǎng)絡(luò)文件電子郵件網(wǎng)絡(luò)防毒墻OfficeScan10威脅發(fā)現(xiàn)設(shè)備TDAWeb安全網(wǎng)關(guān)IWSA主要內(nèi)容云計(jì)算時(shí)代的來(lái)臨各廠商云安全解析趨勢(shì)科技云安全詳解云安全防護(hù)效果評(píng)測(cè)35NSSLabs防惡意程序測(cè)試概述在2009年9月，NSS

Labs發(fā)布了產(chǎn)業(yè)界最接近真實(shí)世界的防毒/終端保護(hù)套裝的測(cè)試報(bào)告。NSS

Labs的實(shí)況測(cè)試在最接近用戶真實(shí)環(huán)境的測(cè)試環(huán)境中測(cè)試，使用的是最新的威脅；而不是在封閉的測(cè)試環(huán)境中，使用陳舊的或者存在問(wèn)題的樣本做測(cè)試。這項(xiàng)測(cè)試的結(jié)果是根據(jù)為期17天的24小時(shí)不間斷測(cè)試所得出的實(shí)證數(shù)據(jù)，在此期間，每8小時(shí)就會(huì)完成一輪59項(xiàng)獨(dú)立測(cè)試，每一輪都會(huì)加入新的惡意程序URL。每個(gè)受測(cè)產(chǎn)品在測(cè)試開始之前都會(huì)先更新到最新版本，并且在整個(gè)測(cè)試過(guò)程中被允許訪問(wèn)互聯(lián)網(wǎng)。來(lái)源:NSSLabsConsumerReport,September2009Classification3/23/2023目標(biāo)鏈接和附件針對(duì)兩個(gè)防護(hù)層做單獨(dú)測(cè)試互聯(lián)網(wǎng)可移動(dòng)介質(zhì)文件傳輸威脅威脅威脅郵件網(wǎng)站威脅防護(hù)網(wǎng)絡(luò)有多個(gè)防護(hù)層需要被測(cè)試簡(jiǎn)單來(lái)說(shuō)，需要考慮兩個(gè)防護(hù)層：感染防護(hù)層

在目標(biāo)計(jì)算機(jī)上攔截傳輸及執(zhí)行惡意程序暴露防護(hù)層

攔截訪問(wèn)帶毒來(lái)源其他防護(hù)層可以被協(xié)調(diào)進(jìn)入測(cè)試?yán)]件執(zhí)行時(shí)防護(hù)基于文件內(nèi)容（代碼、哈希值）的檢查下載時(shí)防護(hù)基于來(lái)源（URL、域名）的檢查NSSlabs測(cè)試過(guò)程惡意URL篩選從最初17,000多個(gè)唯一的可疑新網(wǎng)站列表中，預(yù)先篩選4,134個(gè)惡意URL用于測(cè)試中，這些URL在開始測(cè)試時(shí)已經(jīng)可以訪問(wèn)。瀏覽器至少在一次運(yùn)行中成功訪問(wèn)了它們。刪除了不滿足驗(yàn)證標(biāo)準(zhǔn)的樣例，其中包括那些包含無(wú)效樣例的網(wǎng)站。在最初的4,134個(gè)URL中，最終有3,243個(gè)URL通過(guò)了后期驗(yàn)證過(guò)程，并保留在最終的結(jié)果中。URL動(dòng)態(tài)更新

每天平均有324個(gè)新驗(yàn)證的URL添加到測(cè)試集中。添加的數(shù)量隨當(dāng)日犯罪活動(dòng)的活躍程度有所變化。

測(cè)試過(guò)程本報(bào)告中的數(shù)據(jù)是在17天的測(cè)試期間（2009年7月7日到7月24日）得到的。所有測(cè)試均在德克薩斯州奧斯汀市的實(shí)驗(yàn)室中進(jìn)行的。測(cè)試過(guò)程中，定期監(jiān)視網(wǎng)絡(luò)連接情況，以確保瀏覽器可以訪問(wèn)測(cè)試的實(shí)時(shí)Internet網(wǎng)站以及云端AV信譽(yù)服務(wù)。在本次研究過(guò)程中，對(duì)每個(gè)測(cè)試的產(chǎn)品進(jìn)行了59次單獨(dú)的測(cè)試（每隔8小時(shí)一次），中間沒有中斷。測(cè)試拓?fù)渲鲃?dòng)和執(zhí)行防護(hù)數(shù)據(jù)統(tǒng)計(jì)阻止新惡意URL的響應(yīng)時(shí)間為了保護(hù)大多數(shù)用戶，信譽(yù)系統(tǒng)必須快速而準(zhǔn)確。下表回答了這樣一個(gè)問(wèn)題：平均要經(jīng)過(guò)多長(zhǎng)時(shí)間，才會(huì)將受訪的惡意網(wǎng)站添加到阻止列表？評(píng)測(cè)數(shù)據(jù)總覽客戶要如何取得NSSLabs的測(cè)試報(bào)告?趨勢(shì)科技已購(gòu)得了這兩份報(bào)告，可免費(fèi)使用。根據(jù)購(gòu)買的合約，NSSLabs也會(huì)在他們的網(wǎng)站上提供報(bào)告的下載使用，可透過(guò)以下的URL來(lái)取得。消費(fèi)者產(chǎn)品測(cè)試報(bào)告ConsumerReport(TIS2009):企業(yè)產(chǎn)品測(cè)試報(bào)告CorporateRepor