趋势深度解析云安全PPT演示文稿_第1页
趋势深度解析云安全PPT演示文稿_第2页
趋势深度解析云安全PPT演示文稿_第3页
趋势深度解析云安全PPT演示文稿_第4页
趋势深度解析云安全PPT演示文稿_第5页
已阅读5页,还剩41页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、,深度解析-云安全,申鹤产品技术顾问 电话:(010)85252277-336 手机Crane_,主要内容,云计算时代的来临 各厂商云安全解析 趋势科技云安全详解 云安全防护效果评测,何为云计算?,透过网络控制应用软件和计算资源,以在线租赁方式供用户使用,谁在部署云计算?,目前有哪些云计算应用?,1、SaaS软件即服务 2、公用/效用计算 3、云计算领域的WEB服务 4、平台即服务PaaS 5、管理服务供应商(MSP) 6、服务商业平台 7、云计算集成,什么是云安全?,“云安全”是云计算的一种具体应用,但又有自己的特点。 行为判断 设备控制 Web信誉 Mail信誉

2、关联分析 ,各厂商“云安全”解析,Macfee kaspersky Symantec 瑞星 金山 趋势,McAfee云安全 Artemis工作流程,McAfee云安全 Artemis应用,迈克菲Artemis技术可以被部署安装在迈克菲终端产品中: McAfee VirusScan Enterprise McAfee Total Protection Service McAfee VirusScan Plus 优势: 把防护时间差从几小时或几天缩短到几秒 通过动态云服务,实现更高的恶意软件检测率 整合最佳的黑名单和白名单模型 可以和迈克菲终端产品实现无缝授权,易于安装,卡巴斯基云安全,IT168

3、 King:卡巴斯基实际上从8.0开始就提到云安全的概念,经过8.0版本一年中的演变,到现在2010版本。那么,卡巴斯基的云安全在新版中起到什么样的作用? 卡巴斯基产品部高经理:其实,我们不像其他厂商把云安全作为宣传的重点。对于卡巴斯基来讲,我们的云安全体系还只是增强型的传统反病毒数据库。云安全技术在卡巴斯基看来只是一个传统的反病毒技术的革新,还算不上一种创新,一种改革,或者说一种演进。,卡巴斯基云安全网络,云安全网络(卡巴斯基称作“卡巴斯基安全网络”) 加快对新威胁的响应速度,以期在新威胁产生后的最短时间内,就能够具备相应的识别能力。于是,就有了云安全。另一方面,就是提供一种前摄保护系统,可

4、以预先对安全性未知的程序进行安全分析,乃至于进行安全分级,对不同安全级别的未知程序进行分级的权限控制,防止它们可能对系统造成的破坏,这样就可以在新的恶意威胁产生前,对其具备免疫能力,是更加先进和高效的防御技术。卡巴斯基目作为行业内第一家使用该技术的厂商,将其命名为“应用程序控制”,Symantec云安全,赛门铁克於2008年并购了MessageLabs,结合云安全与软件即服务(SaaS)的商业模式 赛门铁克新品诺顿2010版杀毒软件最大的卖点是其使用的Quorum云安全技术,赛门铁克公司介绍这是一个实时的基于信誉评级的全球云防护技术,用于跟踪文件、应用程序及各种属性。诺顿通过收集与分析软件、文

5、件的“指纹信息”,汇集成库。当用户下载、打开这些软件或文件时,Quorum便向用户展示这些内容的信誉度,以帮助用户确实其是否恶意。 赛门铁克公司表示,Quorum的研发工作耗时三年,目前Quorum已经分析了四亿八千万软件,未来将侧重本地化软件的收集及分析。,瑞星云安全架构,瑞星云安全的应用与特点,安装“瑞星卡卡”后,病毒一旦感染您的电脑,就会被“云安全”捕获,上传到服务器,几秒钟后,系统会将把分析结果反馈回来,您可以利用“云安全”客户端杀掉这个病毒,这个分析结果也会分享给他人,使他们不会再被该病毒感染。 瑞星“云安全”的四大特色 海量的客户端(云安全探针); 专业的反病毒技术和经验; 投入亿

6、元重金,国内最大专业团队打造; 迅雷、久游等数百家重量级合作伙伴鼎力支持。,瑞星云安全焦点问题及官方解释,瑞星“云安全”隐私问题 瑞星“云安全”只收集安全软件运行的状态、功能日志等信息,像软件序列号、电子邮件等等私人信息不会被收集,因此不会有隐私的问题。而且,瑞星为用户提供了方便的关闭选项,用户随时可以关闭云安全信息的采集。 传言中的“云安全”使机器变慢问题 瑞星“云安全模块”只是一个很小的模块,它主要用来采集某些信息,不用进行任何复杂的运算,它只在您的电脑空闲的时候运行,玩游戏、工作的时候会自动停止,因此不会影响您的正常使用。,金山云安全架构,金山云安全,金山毒霸杀毒软件“云安全”高效安全定

7、义: 智能客户端+集群式服务器+开放安全服务平台+虚拟上门服务 完善云安全必须拥有: 集群辨别能力。互联网可信认证体系,海量联机样本,分辨互联网上亿文件的善恶属性。 集群分析能力。金山毒霸水银平台,每日分析处理上百万未知文件,样本名单已达数TB! 集群情报收集。金山毒霸爬虫系统,自动抓取互联网上千万可疑安全威胁,反应迅速! 金山毒霸2009全面引入“云安全”概念,日最大病毒处理能力提高100倍、紧急病毒响应时间缩短到1小时以内。,主要内容,云计算时代的来临 各厂商云安全解析 趋势科技云安全详解 云安全防护效果评测,威胁样本 (Email, Web, File) 多重关联分析,趋势科技云安全技术

8、架构,Off Network,Management,威胁分析 TrendLabs &Malware Database,Feb 2009,A compromised web site,One click in a link.,Fake news by email.,TROJ_CHOST.E,云安全中心的运作流程,Web信誉技术原理,1.用户收到黑客的垃圾邮件,2.点击链接,4.发送信息/下载病毒,对客户所访问的网页进行安全评估 阻止对高风险网页的访问,3.下载恶意软件,云安全,OfficeScan,Mail Server,互联网,防火墙,Desktop PCs,趋势科技,Web信誉技术应用,IW

9、SA1500 IWSA2500 IWSA3000 IWSA6000 IWSA10000,趋势科技 云安全2.0 Smart ProtectionNetwork,趋势科技 云安全2.0 Smart ProtectionNetwork,云安全文件信誉技术,公司网络,互联网,本地扫描服务器,在云端进行不断的实时更新,文件信誉技术应用- OfficeScan 10,文件信誉技术的优势,Memory Usage Over Time(Conventional vs. Cloud-Client Approach),零增长资源占用,Could-Client File Reputation,OfficeScan

10、 云安全应用,Quert,Results,Client,移动用户,客户端,移动用户,实时 查询,降低带宽消耗,较低的内存使用,文件信誉技术的优势,公司网络,互联网,本地扫描服务器,在云端进行不断的实时更新,文件信誉技术的优势,零时间的防护部署,IMSA,Internet,End-user,End-user,Spammer,Mail Server,邮件信誉技术的应用,Mail Abuse Prevention System RBL+ Updated per investigation 250 million entries RBL, OPS, RSS, DUL And Dynamic Reput

11、ation,Reputation DNS Server,Remaining emails are scanned with TMASE,优势: 在垃圾邮件达到网关前隔离 节省网络资源,Ethernet,Internet Protocol (IP),Transport Layer (TCP/UDP),Email (SMTP, POP3), Web (HTTP/S), File Transfers (FTP) IM, P2P,分析OSI 2-7层协议中的应用层信息,关联分析技术应用-TDS分析OSI 2-7层协议中的信息,HTTP,SMTP,IRC,P2P,80+ 其他协议,零时差攻击,未知安全问

12、题,肉鸡,TDS 分析超过80种网络协议和应用,DNS,DCE-RPC,Telnet,RDP,SSH,HTTP,AIM,IRC,FTP,TFTP,SMB,SMTP,Gmail,Bit Torrent,IRC,MSN,ICQ,Google Talk,Slingbox,iTunes,Windows Media,eMule,eDonkey,Trend-Labs Threat Intelligence Network,ActiveUpdate,DNS-IP Reputation,Phishing Filter,App Reputation,HTTP-URL Reputation,Switch,威胁报告

13、,Correlate,724小时监控中心,TDS工作原理,云安全多层次终端安全解决方案,网络防毒墙OfficeScan 10,威胁发现设备 TDA,Web安全网关 IWSA,主要内容,云计算时代的来临 各厂商云安全解析 趋势科技云安全详解 云安全防护效果评测,35,NSS Labs 防恶意程序测试概述,在2009年9月,NSS Labs发布了产业界最接近真实世界的防毒/终端保护套装的测试报告。NSS Labs的实况测试在最接近用户真实环境的测试环境中测试,使用的是最新的威胁;而不是在封闭的测试环境中,使用陈旧的或者存在问题的样本做测试。 这项测试的结果是根据为期 17 天的 24 小时不间断测

14、试所得出的实证数据,在此期间,每 8 小时就会完成一轮 59 项独立测试,每一轮都会加入新的恶意程序 URL。每个受测产品在测试开始之前都会先更新到最新版本,并且在整个测试过程中被允许访问互联网。,来源: NSS Labs Consumer Report, September 2009,Classification 12/4/2020,目标,链接和附件,针对两个防护层做单独测试,互联网,可移动介质,文件传输,邮件,网站,威胁防护网络有多个防护层需要被测试 简单来说,需要考虑两个防护层: 感染防护层在目标计算机上拦截传输及执行恶意程序 暴露防护层拦截访问带毒来源 其他防护层可以被协调进入测试,垃

15、圾邮件,执行时防护 基于文件内容(代码、哈希值)的检查,下载时防护 基于来源(URL、域名)的检查,NSS labs测试过程,恶意URL筛选 从最初 17,000 多个唯一的可疑新网站列表中,预先筛选 4,134 个恶意 URL 用于测试中,这些 URL 在开始测试时已经可以访问。浏览器至少在一次运行中成功访问了它们。删除了不满足验证标准的样例,其中包括那些包含无效样例的网站。在最初的 4,134 个 URL 中,最终有 3,243 个 URL 通过了后期验证过程,并保留在最终的结果中。 URL动态更新 每天平均有 324 个新验证的 URL 添加到测试集中。添加的数量随当日犯罪活动的活跃程度

16、有所变化。 测试过程 本报告中的数据是在 17 天的测试期间(2009 年 7 月 7 日到 7 月 24 日)得到的。所有测试均在德克萨斯州奥斯汀市的实验室中进行的。测试过程中,定期监视网络连接情况,以确保浏览器可以访问测试的实时 Internet 网站以及云端 AV 信誉服务。在本次研究过程中,对每个测试的产品进行了 59 次单独的测试(每隔 8 小时一次),中间没有中断。,测试拓扑,主动和执行防护数据统计,阻止新恶意URL的响应时间,为了保护大多数用户,信誉系统必须快速而准确。下表回答了这样一个问题:平均要经过多长时间,才会将受访的恶意网站添加到阻止列表?,评测数据总览,客户要如何取得NSS Labs的测试报告? 趋势科技已购得了这两份报告,可免费使用。根据购买的合约,NSS Labs也会在他们的网站上提供报告的下载使用,可透过以下的URL来取得。 消费者产品测试报告 Consum

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论