【51CTO.com 綜合消息】說起病毒的防御技術，在短短20年的發(fā)展中，有了很多變化。尤其是在近幾年，病毒、木馬的更新速度及自我變種的能力，足以讓很多安全廠商絞盡腦汁，對此，趨勢科技2008年7月時，推出云安全概念，想用戶展示了比較先進的網(wǎng)關威脅防御技術。時隔一年，趨勢科技的云安全策略及架構(gòu)有什么新的變化呢？未來趨勢科技為用戶提供基于云安全技術的哪些安全服務呢？

據(jù)51CTO記者了解，今年7月，趨勢科技公司，將發(fā)布云安全2.0技術，如果說一年前的云安全是通過網(wǎng)關產(chǎn)品幫助用戶抵御安全威脅，那么云安全2.0則是全面開花，使企業(yè)在網(wǎng)關、服務器、終端、網(wǎng)絡層形成一體化的安全防護體系，幫助用戶從網(wǎng)絡的各個層級應對安全威脅。

不可否認，在安全防御技術與病毒制造技術對抗的數(shù)十年里，從終端到網(wǎng)關，大多數(shù)企業(yè)都會在網(wǎng)絡中設置好幾道安全線。而傳統(tǒng)的安全市場上比較流行的網(wǎng)絡安全解決方案中，卻存在兩大流派，一派是網(wǎng)關產(chǎn)品，另外一派是解決桌面安全的終端產(chǎn)品，兩派各有長處、分庭抗爭應對網(wǎng)絡病毒。我們來看看云安全1.0和云安全2.0到底有哪些不同：

云安全1.0時代——網(wǎng)關端的Web安全防護

一．網(wǎng)關防護的重要性

Web 2.0的普及以及不斷發(fā)展的可利用的程序漏洞、無邊界化的網(wǎng)絡訪問以及移動工作大軍使得Web威脅愈演愈烈。根據(jù)AV-Test.org的最新統(tǒng)計，全球惡意程序已超過1100萬個，而且每4秒鐘就產(chǎn)生一個新病毒或變種。而美國《金融時報》報道，現(xiàn)在平均每20秒就發(fā)生一次入侵計算機網(wǎng)絡的事件，超過1/3的互聯(lián)網(wǎng)防火墻時常被攻破！按照當前網(wǎng)絡威脅增長的速度，預計到2015年將全球互聯(lián)網(wǎng)將會有2.33億惡意程序，每小時會有26,598個新病毒需要處理。   

大量肆虐的Web威脅對于傳統(tǒng)防火墻和安全網(wǎng)關都做到隱匿性的攻擊和滲透。根據(jù)Gartner的調(diào)查，信息安全攻擊有75%都是發(fā)生在Web應用層上，而國家計算機病毒應急處理中心統(tǒng)計，2008年全國53%的安全事件源于網(wǎng)絡瀏覽，相對2007年飆升了近20%。病毒和不斷發(fā)展的網(wǎng)絡威脅之間的根本差異也對傳統(tǒng)的病毒探測流程帶來了挑戰(zhàn)。起初病毒的設計是為了盡可能快速地進行傳播，因此很容易找到。隨著網(wǎng)絡威脅的涌現(xiàn)，惡意軟件已經(jīng)從爆發(fā)模式發(fā)展到隱蔽的“睡眠式”感染，從而讓傳統(tǒng)的保護技術更加難以探測。對于企業(yè)來說，在網(wǎng)關處設置安全防護就能把70%-80%的惡意攻擊攔截在企業(yè)網(wǎng)絡之外。 

圖1

二．用戶在應用中的困惑

對于連接到Internet的企業(yè)而言，業(yè)務系統(tǒng)運行的連續(xù)性、穩(wěn)定性、數(shù)據(jù)資產(chǎn)的安全性以及企業(yè)資源有效利用等的廣泛需求，匯集成網(wǎng)關安全防護所面臨的核心問題。趨勢科技各個行業(yè)的用戶提出了他們在網(wǎng)關端安全防護的困惑： 

◆政府部門用戶：保持網(wǎng)絡運行，提高管理性能

河南省鄭州市管城區(qū)政府擁有多個下屬單位，由于安全防護管理水平不一，某一個單位病毒爆發(fā)，瞬間就會擴散到全網(wǎng)。IT管理人員表示，幾乎每周都會有一次大規(guī)模的爆發(fā)，ARP類型病毒和木馬交叉感染對網(wǎng)絡整體安全運行造成很大影響。杜絕大量的Web威脅，并且提高內(nèi)部安全的管理性能十分重要。 

◆制造行業(yè)用戶：提高安全性能，防止數(shù)據(jù)外泄

鄭州宇通集團對信息系統(tǒng)十分依賴，保持核心數(shù)據(jù)的機密性和可用性成為企業(yè)必須考慮的問題。宇通CIO也提出了自己的看法：“針對宇通超過2000個網(wǎng)絡節(jié)點的情況，網(wǎng)絡安全解決方案必須要在網(wǎng)關處阻斷網(wǎng)絡威脅，防止數(shù)據(jù)外泄。” 

◆媒體行業(yè)用戶：保障業(yè)務永續(xù)，提高使用效率

深圳報業(yè)集團作為新聞媒體出版行業(yè)，具有很強周期性特點，對網(wǎng)絡和終端設備的連續(xù)性和可用性提出了很高的要求。IT管理人員表示：“我們的員工每天要接觸大量的網(wǎng)頁以獲取信息，不僅要防止Web威脅進入到內(nèi)網(wǎng)，更要保證資源使用的有效性?！?/P>

三．WRT技術，針對網(wǎng)關端的云安全解決方案

2008年趨勢科技提出了云安全的整體網(wǎng)絡防護解決方案，通過Web信譽服務、電子郵件信譽服務、文件信譽服務、行為關聯(lián)分析技術、自動反饋機制和威脅信息匯總六大技術，實現(xiàn)在Web威脅到達企業(yè)網(wǎng)絡之前將其攔截。趨勢科技云安全超越了攔截Web威脅的傳統(tǒng)方法，通過把大多數(shù)特征碼文件保存到互聯(lián)網(wǎng)云端數(shù)據(jù)庫中，交付給云中的服務器進行比對，進而釋放了用戶端大量的系統(tǒng)資源并降低端點的帶寬消耗，從而提供更及時、更全面的及時保護。

在云安全的初期，趨勢科技的Web信譽技術（WRT）就是云安全1.0的代表技術，主要針對網(wǎng)關端的安全防護提供了最完善的解決方案?；谠朴嬎銖姶蟮臄?shù)據(jù)處理能力，將人工判別風險轉(zhuǎn)變?yōu)橛嬎銠C判別網(wǎng)頁的安全等級模式。WRT通過對網(wǎng)頁的50多種屬性進行判斷，可以準確地計算出網(wǎng)頁信譽等級，而這一過程僅需求幾十毫秒。

趨勢科技在2008年已將云安全核心技術WRT融入公司全線產(chǎn)品中：網(wǎng)關安全設備IWSA、全功能安全網(wǎng)關IGSA、客戶端產(chǎn)品OfficeScan 、中小企業(yè)產(chǎn)品Worry Free5.0以及個人消費類產(chǎn)品網(wǎng)絡安全專家（TIS）等。

其中特別針對網(wǎng)關端的有兩款硬件安全產(chǎn)品——IWSA和IGSA： 

◆趨勢科技Web安全網(wǎng)關（IWSA）

作為趨勢科技云安全1.0網(wǎng)關安全解決方案的代表產(chǎn)品，趨勢科技Web安全網(wǎng)關（TrendMicro InterScan Web Security Appliance，IWSA）的突出優(yōu)勢就是采用了先進的云安全技術中的Web信譽技術，實現(xiàn)細顆粒度阻止Web風險，提前攔截不良網(wǎng)址或?qū)W(wǎng)頁中嵌入的惡意鏈接的訪問，從而大大降低了用戶感染木馬、間諜軟件等惡意程序的風險，保證企業(yè)內(nèi)部電腦不會淪為肉雞。 

◆趨勢科技全功能安全網(wǎng)關（IGSA）

網(wǎng)關防毒解決方案IGSA (InterScan Gateway Security Appliance）是一款“All-in-one”的防毒網(wǎng)關設備。該設備利用“云安全”技術可以對訪問目的進行安全驗證，將威脅阻斷在云端；還可以在網(wǎng)關處進行病毒郵件掃描、垃圾郵件過濾、Web下載掃描、URL過濾等多項防護功能。該產(chǎn)品擴展了趨勢科技關于Web安全的病毒爆發(fā)生命周期管理理念，從而獲取最大的投資回報率。

眾多用戶在開啟云安全的WRT技術后，IGSA對于網(wǎng)絡數(shù)據(jù)包處理的速度明顯提速，普遍反映：該技術極大的緩解了系統(tǒng)資源占用與網(wǎng)絡帶寬速度受限問題，在有效保障企業(yè)網(wǎng)絡安全的基礎上，還提升網(wǎng)絡使用效率，滿足了企業(yè)節(jié)約投入的需求。#p#

云安全2.0時代——網(wǎng)關有保障了，傳統(tǒng)的終端就真正安全了嗎？

一、終端安全所面臨的問題

隨著防火墻和服務器主機安全性的提升，很多黑客將黑手伸向了脆弱的客戶端。據(jù)趨勢科技云端客戶端企業(yè)安全防護影響評估報告顯示：能夠入侵企業(yè)網(wǎng)絡端點的惡意軟件數(shù)量越來越多，包括：服務器、桌上型與筆記本電腦傳統(tǒng)電子郵件客戶程序、企業(yè)與個人網(wǎng)頁式郵件、網(wǎng)頁瀏覽器、協(xié)同作業(yè)環(huán)境、企業(yè)與個人移動裝置、實時通訊客戶端、家庭計算機、USB 儲存裝置等等。而一家擁有5,000個終端的企業(yè)，在一個月內(nèi)，會有5.4%的端點受到病毒侵入，年則有三分之二的端點被感染。

對于企業(yè)的網(wǎng)絡終端安全防護，一面是蠕蟲、木馬程序爆炸性成長等Web威脅；一面是泛濫的USB病毒、內(nèi)部泄密等病毒傳播。應對當前復雜而多變的網(wǎng)絡威脅，僅依靠企業(yè)的網(wǎng)關防護和傳統(tǒng)的病毒碼對比技術防護企業(yè)終端，然顯已經(jīng)很難實現(xiàn)。據(jù)美國獨立研究機構(gòu)波萊蒙研究所統(tǒng)計數(shù)據(jù)顯示，2008年來自17個國家的43家大型公司有4200條到113000條客戶記錄丟失，其造成的損失約為1億5千萬元人民幣。而趨勢科技歷年的資產(chǎn)安全威脅報告都體現(xiàn)出，超過一半以上的攻擊來自于內(nèi)部網(wǎng)絡，可移動存儲設備的盛行導致USB病毒橫行肆虐，成為企業(yè)在資安上重大漏洞。因此，企業(yè)終端的安全性不應該被網(wǎng)關攔截的病毒數(shù)量所蒙蔽，我們應該在當前的網(wǎng)絡環(huán)境下，重新審視自己的終端安全。 

圖2  企業(yè)信息外泄渠道的數(shù)據(jù)統(tǒng)計

二、用戶對于終端防護的困惑

終端防護已經(jīng)普遍被企業(yè)用戶所接受，每個企業(yè)在搭設企業(yè)網(wǎng)絡時，都會考慮到在終端進行網(wǎng)絡安全防護。但是防護的效果總是差強人意。網(wǎng)絡安全無法做到100%，已經(jīng)成為多數(shù)企業(yè)網(wǎng)絡安全負責人的共識。但是，面對關系到企業(yè)眾多員工日常應用的客戶端，作為企業(yè)安全的最后一道防線，我們真的無法更進一步么？

從傳統(tǒng)的防護來看，需要管理人員定期更新病毒碼，并確認最新的病毒碼已經(jīng)更新到每一個終端，而現(xiàn)在病毒變種的繁多無疑增加了管理員的工作量和工作壓力。 

◆病毒自我防范 帶來安全挑戰(zhàn)

在企業(yè)用戶中，大多數(shù)的IT管理人員反映：病毒制造者現(xiàn)在更具針對性，都會進行自我防范的保護，讓企業(yè)主防不勝防。所以企業(yè)主無法時時有效掌握企業(yè)內(nèi)部的情況，企業(yè)就不能開展針對性的安全防護，就始終不能全面保障企業(yè)的資產(chǎn)安全。 

◆多種終端應用 導致管理復雜

當前，終端設置多元化發(fā)展，讓PC、筆記本、U盤、手機等終端設備隨時訪問企業(yè)網(wǎng)絡成為可能。而如此方便的USB設備成為最普遍的可攜式儲存媒體，但U盤卻也和以前的磁盤一樣，成為病毒滋養(yǎng)肆虐的溫床。這要求作為企業(yè)的IT管理員需要利用供實時監(jiān)控、事件通知以及綜合報告功能，檢測到這些終端的漏洞，執(zhí)行遠程管理，為單個計算機或計算機群組設置定制策略以及遠程配置客戶端安全設置，而這恰恰是網(wǎng)關端防護所無法做到的。 

◆安全意識薄弱 防毒形同虛設

在企業(yè)網(wǎng)絡中,不同的職能部門被劃分到不同的網(wǎng)絡區(qū)域，多終端、多網(wǎng)段的網(wǎng)絡結(jié)構(gòu)，導致企業(yè)不得不設立多道網(wǎng)關以保障企業(yè)網(wǎng)絡穩(wěn)定運行。而全面的安全架構(gòu)，讓很多安全意識薄弱的用戶認為：計算機終端在企業(yè)網(wǎng)關的保護下，已經(jīng)十分安全。因此，在企業(yè)終端不安裝防毒軟件、不及時更新病毒庫以及自行卸載防毒軟件的情況屢見不鮮。而根據(jù)趨勢科技客戶端企業(yè)安全防護影響評估報告顯示，一個5,000名員工的企業(yè)每年光是清除端點上的各種惡意軟件感染就必須耗費大約超過 $357,620 美元的成本。如何讓這些網(wǎng)絡隱患被及時發(fā)現(xiàn)，也是終端防護亟待解決的問題。

三、趨勢科技云安全2.0——終端和網(wǎng)關的關聯(lián)應用！

在云安全1.0時代，趨勢科技在網(wǎng)關處加強防護，已經(jīng)建立了企業(yè)安全防護的里程碑，讓企業(yè)的網(wǎng)絡安全上升到一個前所未有的新高度。而同時我們也發(fā)現(xiàn)，仍然有20%的威脅是通過其他途徑進入企業(yè)網(wǎng)絡，其中就包括終端。另外，因為終端面對的網(wǎng)絡是企業(yè)的員工，而企業(yè)員工安全意識的良莠不齊和安全管理的不完善，導致企業(yè)的網(wǎng)絡安全仍然處于威脅之中。根據(jù)具體防護中遇到的問題，趨勢科技即將在今年7月份正式推出的趨勢科技云安全2.0，針對現(xiàn)有威脅和企業(yè)網(wǎng)絡環(huán)境的多層級的終端防護技術，將云安全的關聯(lián)技術、文件信譽技術更深層次的應用到終端防護中。

在云安全2.0時代，趨勢科技將加強對于終端安全防護產(chǎn)品的開發(fā)與應用，以應對復雜的終端網(wǎng)絡環(huán)境。在2009年推出的內(nèi)外結(jié)合的完整防護體驗，云安全2.0技術將文件信譽技術（FRT）與WRT技術、郵件信譽技術（ERT）進行靈活關聯(lián)，實現(xiàn)從網(wǎng)關到終端的全面防護，避免用戶在下載文件、瀏覽郵件等操作時遭遇Web威脅侵入；防止用戶在使用USB、進行數(shù)據(jù)存儲中感染病毒。此外，趨勢科技云安全2.0的內(nèi)涵也將進一步豐富，對客戶端系統(tǒng)資源的釋放將又是一次重大變革。

在云安全2.0中，防御手段不但是主動的而且是立體的。其應用威脅關聯(lián)技術的趨勢科技威脅發(fā)現(xiàn)系統(tǒng)（TDS）可以從另一個角度對于公司安全防護情況進行分析，幫助企業(yè)正確審視企業(yè)的網(wǎng)絡應用環(huán)境，發(fā)現(xiàn)企業(yè)網(wǎng)絡中的已知與未知威脅以及安全弱點，并通過趨勢科技防毒墻網(wǎng)絡版OfficeScan10、趨勢科技網(wǎng)絡安全專家（TIS）等終端安全產(chǎn)品，開展有針對性的病毒部署，必定能為客戶提供更加安全有效的防護盾牌，推動網(wǎng)絡安全行業(yè)步入‘云端服務時代’的步伐?！?/P>

網(wǎng)關作為企業(yè)大門入口，如果沒有一個盡職盡責的看門人，企業(yè)的網(wǎng)絡就如同黑客的客廳隨便進出；

終端作為企業(yè)網(wǎng)絡服務的末梢，是既安全防護的核心也是網(wǎng)絡建設中最薄弱、最需要保護的地方；

在金融危機之下，企業(yè)的網(wǎng)絡安全建設應該從真正的安全需求出發(fā)，重新思考實現(xiàn)企業(yè)終端數(shù)據(jù)資產(chǎn)與網(wǎng)絡設備安全的細節(jié)和實現(xiàn)手段。無論是網(wǎng)關和終端的整合還是細分，須考慮網(wǎng)絡中每一個個體都是可信的，這是從有信息安全學科開始就一直未能實現(xiàn)的技術，也是安全防御回到起點最樸實的部分，趨勢科技推出的云安全2.0將成為企業(yè)走出“迷局”的向?qū)А?/P>

【編輯推薦】

1. 云安全技術專題