美國(guó)頂級(jí)的安全專家Mark S.Kadrich在其《終端安全》一書中，就明確指出終端安全是影響信息系統(tǒng)安全的根源。而被攻擊的大多數(shù)終端都是企業(yè)普通員工，這些員工的安全防范知識(shí)貧乏、安全意識(shí)淡薄，與之相應(yīng)的“團(tuán)隊(duì)攻擊者”來(lái)說(shuō)簡(jiǎn)直就是螞蟻和大象的對(duì)抗。在螞蟻軍團(tuán)中，任何一個(gè)終端軟件都有可能成為攻擊目標(biāo)。因此，終端用戶似乎已經(jīng)成為一個(gè)迷失的流浪者，他該向誰(shuí)求助？

* 終端安全不應(yīng)由“螞蟻”負(fù)責(zé)

終端既是信息產(chǎn)生的起點(diǎn)，又是信息銷毀的終點(diǎn)，是企業(yè)業(yè)務(wù)的控制點(diǎn)，也是支撐點(diǎn)。但對(duì)于一個(gè)網(wǎng)絡(luò)管理員來(lái)說(shuō)，雖然終端資產(chǎn)的數(shù)量是最大的，但其重要性級(jí)別和關(guān)照程度往往被大幅降低，通常低于網(wǎng)絡(luò)中承載ERP、CRM等與業(yè)務(wù)直接關(guān)聯(lián)的服務(wù)器。作為企業(yè)網(wǎng)絡(luò)最為基礎(chǔ)的構(gòu)成節(jié)點(diǎn)，終端與這些服務(wù)器直接進(jìn)行信息溝通，因而成為黑客和病毒制造者的攻擊目標(biāo)和跳板。同時(shí)，因?yàn)榻K端用戶基本上就是企業(yè)業(yè)務(wù)運(yùn)行的支撐者，很多時(shí)候終端因?yàn)榘踩珕?wèn)題的停滯，將直接影響企業(yè)正常業(yè)務(wù)的進(jìn)行，損失巨大。

與此相反的是，絕大多數(shù)的安全管理人員在網(wǎng)關(guān)處部署大量的網(wǎng)絡(luò)安全產(chǎn)品，雖然這種防御體系功不可沒(méi)，因?yàn)樗梢缘謸踝?0~80%的威脅攻擊。但又因?yàn)闊o(wú)線辦公、移動(dòng)辦公用戶和存儲(chǔ)介質(zhì)應(yīng)用的增加，網(wǎng)絡(luò)內(nèi)部終端接入的情況變得錯(cuò)綜復(fù)雜。隨處提供接入服務(wù)的網(wǎng)絡(luò)仍有20~30%的威脅無(wú)法被網(wǎng)關(guān)端阻擋，由企業(yè)內(nèi)部發(fā)起的攻擊仍然大量存在，且隨時(shí)可能引發(fā)“蝴蝶效應(yīng)”，造成大面積病毒爆發(fā)。

來(lái)自趨勢(shì)科技全球防病毒研發(fā)暨技術(shù)支持中心統(tǒng)計(jì)的數(shù)據(jù)顯示，70%以上的信息泄露和安全威脅都發(fā)生在網(wǎng)絡(luò)終端。這一結(jié)果表明，大量計(jì)算機(jī)安全威脅都源于同一個(gè)問(wèn)題：終端用戶在未經(jīng)管理員同意并且無(wú)管理員控制的情況下，就安裝或運(yùn)行非法的惡意程序。因此，終端安全管理應(yīng)該形成一種統(tǒng)一的模式，為螞蟻戰(zhàn)士們都配置上先進(jìn)的武器，這樣成千上萬(wàn)的螞蟻團(tuán)結(jié)起來(lái)也能夠戰(zhàn)勝大象。

* 先鋒武器：趨勢(shì)科技威脅發(fā)現(xiàn)系統(tǒng)TDS

趨勢(shì)科技云安全2.0的推出，不僅為安全行業(yè)帶來(lái)了強(qiáng)大的文件信譽(yù)技術(shù)(FRT)、多協(xié)議關(guān)聯(lián)分析技術(shù)，同時(shí)，也為終端用戶提供了更加全面、更加高效的多層次終端安全解決方案。該解決方案由威脅發(fā)現(xiàn)設(shè)備（Threat Discovery Appliance）和趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan 10構(gòu)成，其中TDA作為螞蟻軍團(tuán)最為鋒利的武器，可以讓安全管理人員在第一時(shí)間找到網(wǎng)絡(luò)中“求助者”，定位病毒感染源，迅速解決終端問(wèn)題。

可以說(shuō)，TDA是發(fā)現(xiàn)螞蟻被人欺負(fù)的關(guān)鍵。因?yàn)槿绻幸恢晃浵伇淮笙蟛攘艘荒_，是不容易被管理人員發(fā)現(xiàn)的，而TDA在網(wǎng)絡(luò)層面收集哪些螞蟻被欺負(fù)的信號(hào),能夠迅速進(jìn)行警告,達(dá)到加強(qiáng)防御的目標(biāo)  。當(dāng)然對(duì)于“不聽話”的螞蟻，TDA也能夠識(shí)別違反安全策略、中斷網(wǎng)絡(luò)、消耗大量帶寬以及構(gòu)成潛在安全威脅的應(yīng)用行為和服務(wù)程序。其中包括如即時(shí)通訊（Bittorrent, Kazaa, eDonkey, MSN, Yahoo Messenger ）、P2P文件共享、流媒體，以及未授權(quán)服務(wù)如SMTP中繼和DNS欺騙等等應(yīng)用、服務(wù)程序。

那么TDA的功能只能是企業(yè)內(nèi)網(wǎng)的“放大鏡”嗎？這只是它的冰山一角。

作為TDS（威脅發(fā)現(xiàn)系統(tǒng)）重要組件，由于集成了趨勢(shì)科技云安全2.0中的“多協(xié)議關(guān)聯(lián)分析技術(shù)”，因此可全面支持檢測(cè)2-7層的惡意威脅，能快速檢測(cè)Web攻擊、跨站點(diǎn)腳本攻擊和網(wǎng)絡(luò)釣魚行為，識(shí)別高危節(jié)點(diǎn)和高危網(wǎng)絡(luò)通訊行為，其中就包括向外界泄露數(shù)據(jù)或從僵尸網(wǎng)絡(luò)控制中心接收命令的木馬行為，這是傳統(tǒng)的、基于代碼比對(duì)方式的安全產(chǎn)品所無(wú)法辦到的。  因此，TDS實(shí)際上就是內(nèi)網(wǎng)的“指揮中心”，它不但能夠及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全威脅，還能夠?qū)⑦@些威脅轉(zhuǎn)化為詳細(xì)的處理措施并進(jìn)行落實(shí)。

* 必備武器：趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan

在趨勢(shì)科技多層次終端安全解決方案中，除了TDA之外，還有將螞蟻“武裝到牙齒”的產(chǎn)品OfficeScan。作為云安全2.0的核心產(chǎn)品之一，趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan 10這款經(jīng)典拳頭產(chǎn)品也被賦予了全新內(nèi)涵。它集成了趨勢(shì)科技云安全2.0中獨(dú)創(chuàng)的“云客戶端文件信譽(yù)（Cloud-Client File Reputation，CCFR）”技術(shù)，將大量的病毒特征碼交付給云端服務(wù)進(jìn)行管理，當(dāng)用戶訪問(wèn)某文件時(shí)，將直接到云端查詢?cè)撐募淖钚掳踩燃?jí)，F(xiàn)RT會(huì)阻止用戶訪問(wèn)低安全等級(jí)的文件，從而在最大程度上確保終端無(wú)論是否接入企業(yè)網(wǎng)絡(luò)都可以受到保護(hù)。加入云客戶端文件信譽(yù)技術(shù)的OfficeScan 10，實(shí)際上是為每一位螞蟻戰(zhàn)士都帶來(lái)一支“激光槍”出行。因此，在遭遇害大象襲擊時(shí)，一樣可以防身并進(jìn)行反擊。

不過(guò)，螞蟻終究還是螞蟻，螞蟻武器的最關(guān)鍵一點(diǎn)是讓螞蟻能夠“扛的動(dòng)”。OfficeScan 10借助CCFR避免了防毒軟件版本升級(jí)，客戶端病毒碼不斷增大，內(nèi)存占用增長(zhǎng)的窘迫問(wèn)題。以前，在沒(méi)有云安全技術(shù)的防毒體系中，客戶端承擔(dān)了太多的功能，以至于系統(tǒng)進(jìn)程運(yùn)行的越多，防毒軟件的CPU和內(nèi)存都持續(xù)增加，許多純文件的簽名和基于簽名的復(fù)雜腳本都要傳送至用戶的終端系統(tǒng)，這些武器不但沒(méi)法去挑戰(zhàn)大象，往往武器自己的重量就把螞蟻壓死了。而新CCFR 技術(shù)中，大量的惡意軟件樣本的純文件簽名都只會(huì)傳送至云，而用于復(fù)雜惡意軟件的相關(guān)腳本則傳送至本地客戶端。同時(shí)，由于OfficeScan 10采用了特殊的智能過(guò)濾器，可以實(shí)現(xiàn)客戶端的離線保護(hù)，這也是脫了TDS保護(hù)傘后仍然可以自行保護(hù)的關(guān)鍵。

云安全2.0將大量的防毒功能從終端遷移至云端，并通過(guò)網(wǎng)關(guān)和終端產(chǎn)品的智能聯(lián)動(dòng)，形成“終端→網(wǎng)關(guān)”、“終端→云端”、“網(wǎng)關(guān)→云端”多層防御體系。如今，那些失散的終端正在被逐漸統(tǒng)一到“云”下，在大幅壓縮防護(hù)空窗期的同時(shí)，簡(jiǎn)化了終端安全管理的難度。螞蟻們樂(lè)了！

【編輯推薦】

1. 美網(wǎng)絡(luò)安全不足 官僚機(jī)構(gòu)權(quán)責(zé)不明
2. 美國(guó)國(guó)家網(wǎng)絡(luò)安全和通信綜合中心落成
3. 事故頻發(fā)待完善 我國(guó)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻