趨勢(shì)深度解析云安全ppt課件

1、深度解析深度解析-申鶴產(chǎn)品技術(shù)顧問(wèn)電話：(010)手機(jī)：主要內(nèi)容主要內(nèi)容云計(jì)算時(shí)代的來(lái)臨云計(jì)算時(shí)代的來(lái)臨各廠商云安全解析趨勢(shì)科技云安全詳解云安全防護(hù)效果評(píng)測(cè)何為云計(jì)算？何為云計(jì)算？透過(guò)網(wǎng)絡(luò)控制應(yīng)用軟件和計(jì)算資源，以在線租賃方式供用戶使用透過(guò)網(wǎng)絡(luò)控制應(yīng)用軟件和計(jì)算資源，以在線租賃方式供用戶使用誰(shuí)在部署云計(jì)算？誰(shuí)在部署云計(jì)算？目前有哪些云計(jì)算應(yīng)用？目前有哪些云計(jì)算應(yīng)用？1、SaaS軟件即服務(wù)2、公用/效用計(jì)算3、云計(jì)算領(lǐng)域的WEB服務(wù)4、平臺(tái)即服務(wù)PaaS5、管理服務(wù)供應(yīng)商(MSP)6、服務(wù)商業(yè)平臺(tái)7、云計(jì)算集成什么是云安全？什么是云安全？“云安全”是云計(jì)算的一種具體應(yīng)用，但又有自己的特點(diǎn)。行為判

2、斷設(shè)備控制Web信譽(yù)Mail信譽(yù)關(guān)聯(lián)分析各廠商各廠商“云安全云安全”解析解析MacfeekasperskySymantec瑞星金山趨勢(shì)McAfee云安全云安全 Artemis工作流程工作流程McAfee云安全云安全 Artemis應(yīng)用應(yīng)用邁克菲Artemis技術(shù)可以被部署安裝在邁克菲終端產(chǎn)品中：McAfee VirusScan EnterpriseMcAfee Total Protection ServiceMcAfee VirusScan Plus優(yōu)勢(shì)：把防護(hù)時(shí)間差從幾小時(shí)或幾天縮短到幾秒通過(guò)動(dòng)態(tài)云服務(wù)，實(shí)現(xiàn)更高的惡意軟件檢測(cè)率整合最佳的黑名單和白名單模型可以和邁克菲終端產(chǎn)品實(shí)現(xiàn)無(wú)縫授權(quán)，易

3、于安裝卡巴斯基云安全卡巴斯基云安全I(xiàn)T168 King：卡巴斯基實(shí)際上從8.0開(kāi)始就提到云安全的概念，經(jīng)過(guò)8.0版本一年中的演變，到現(xiàn)在2010版本。那么，卡巴斯基的云安全在新版中起到什么樣的作用?卡巴斯基產(chǎn)品部高經(jīng)理：卡巴斯基產(chǎn)品部高經(jīng)理：其實(shí)，我們不像其他廠商把云安全作為宣傳的重點(diǎn)。對(duì)于卡巴斯基來(lái)講，我們的云安全體系還只是增強(qiáng)型的傳統(tǒng)反病毒數(shù)據(jù)庫(kù)。云安全技術(shù)在卡巴斯基看來(lái)只是一個(gè)傳統(tǒng)的反病毒技術(shù)的革新，還算不上一種創(chuàng)新，一種改革，或者說(shuō)一種演進(jìn)?？ò退够瓢踩W(wǎng)絡(luò)卡巴斯基云安全網(wǎng)絡(luò)云安全網(wǎng)絡(luò)(卡巴斯基稱作“卡巴斯基安全網(wǎng)絡(luò)”)加快對(duì)新威脅的響應(yīng)速度，以期在新威脅產(chǎn)生后的最短時(shí)間內(nèi)，就能夠具

4、備相應(yīng)的識(shí)別能力。于是，就有了云安全。另一方面，就是提供一種前攝保護(hù)系統(tǒng)，可以預(yù)先對(duì)安全性未知的程序進(jìn)行安全分析，乃至于進(jìn)行安全分級(jí)，對(duì)不同安全級(jí)別的未知程序進(jìn)行分級(jí)的權(quán)限控制，防止它們可能對(duì)系統(tǒng)造成的破壞，這樣就可以在新的惡意威脅產(chǎn)生前，對(duì)其具備免疫能力，是更加先進(jìn)和高效的防御技術(shù)。卡巴斯基目作為行業(yè)內(nèi)第一家使用該技術(shù)的廠商，將其命名為“應(yīng)用程序控制”Symantec云安全云安全賽門(mén)鐵克於2008年并購(gòu)了MessageLabs，結(jié)合云安全與軟件即服務(wù)(SaaS)的商業(yè)模式賽門(mén)鐵克新品諾頓2010版殺毒軟件最大的賣(mài)點(diǎn)是其使用的Quorum云安全技術(shù)，賽門(mén)鐵克公司介紹這是一個(gè)實(shí)時(shí)的基于信譽(yù)評(píng)級(jí)的

5、全球云防護(hù)技術(shù)，用于跟蹤文件、應(yīng)用程序及各種屬性。諾頓通過(guò)收集與分析軟件、文件的“指紋信息”，匯集成庫(kù)。當(dāng)用戶下載、打開(kāi)這些軟件或文件時(shí)，Quorum便向用戶展示這些內(nèi)容的信譽(yù)度，以幫助用戶確實(shí)其是否惡意。賽門(mén)鐵克公司表示，Quorum的研發(fā)工作耗時(shí)三年，目前Quorum已經(jīng)分析了四億八千萬(wàn)軟件，未來(lái)將側(cè)重本地化軟件的收集及分析。瑞星云安全架構(gòu)瑞星云安全架構(gòu)瑞星云安全的應(yīng)用與特點(diǎn)瑞星云安全的應(yīng)用與特點(diǎn)安裝“瑞星卡卡”后，病毒一旦感染您的電腦，就會(huì)被“云安全”捕獲，上傳到服務(wù)器，幾秒鐘后，系統(tǒng)會(huì)將把分析結(jié)果反饋回來(lái)，您可以利用“云安全”客戶端殺掉這個(gè)病毒，這個(gè)分析結(jié)果也會(huì)分享給他人，使他們不會(huì)再

6、被該病毒感染。瑞星“云安全”的四大特色海量的客戶端(云安全探針)；專(zhuān)業(yè)的反病毒技術(shù)和經(jīng)驗(yàn)；投入億元重金，國(guó)內(nèi)最大專(zhuān)業(yè)團(tuán)隊(duì)打造；迅雷、久游等數(shù)百家重量級(jí)合作伙伴鼎力支持。瑞星云安全焦點(diǎn)問(wèn)題及官方解釋瑞星云安全焦點(diǎn)問(wèn)題及官方解釋瑞星“云安全”隱私問(wèn)題瑞星“云安全”只收集安全軟件運(yùn)行的狀態(tài)、功能日志等信息，像軟件序列號(hào)、電子郵件等等私人信息不會(huì)被收集，因此不會(huì)有隱私的問(wèn)題。而且，瑞星為用戶提供了方便的關(guān)閉選項(xiàng)，用戶隨時(shí)可以關(guān)閉云安全信息的采集可以關(guān)閉云安全信息的采集。傳言中的“云安全”使機(jī)器變慢問(wèn)題瑞星“云安全模塊”只是一個(gè)很小的模塊，它主要用來(lái)采集某些信息，不用進(jìn)行任何復(fù)雜的運(yùn)算，它只在您的電腦空

7、閑的時(shí)候運(yùn)行，玩游戲、工作的時(shí)候會(huì)自動(dòng)停止玩游戲、工作的時(shí)候會(huì)自動(dòng)停止，因此不會(huì)影響您的正常使用。金山云安全架構(gòu)金山云安全架構(gòu)金山云安全金山云安全金山毒霸殺毒軟件“云安全”高效安全定義： 智能客戶端+集群式服務(wù)器+開(kāi)放安全服務(wù)平臺(tái)+虛擬上門(mén)服務(wù) 完善云安全必須擁有：集群辨別能力?；ヂ?lián)網(wǎng)可信認(rèn)證體系，海量聯(lián)機(jī)樣本，分辨互聯(lián)網(wǎng)上億文件的善惡屬性。 集群分析能力。金山毒霸水銀平臺(tái)，每日分析處理上百萬(wàn)未知文件，樣本名單已達(dá)數(shù)TB！集群情報(bào)收集。金山毒霸爬蟲(chóng)系統(tǒng)，自動(dòng)抓取互聯(lián)網(wǎng)上千萬(wàn)可疑安全威脅，反應(yīng)迅速！ 金山毒霸2009全面引入“云安全”概念，日最大病毒處理能力提高100倍、緊急病毒響應(yīng)時(shí)間縮短到1

8、小時(shí)以內(nèi)。主要內(nèi)容主要內(nèi)容云計(jì)算時(shí)代的來(lái)臨各廠商云安全解析趨勢(shì)科技云安全詳解趨勢(shì)科技云安全詳解云安全防護(hù)效果評(píng)測(cè)威脅樣本威脅樣本 (Email, Web, File)多重關(guān)聯(lián)分析多重關(guān)聯(lián)分析 趨勢(shì)科技云安全技術(shù)架構(gòu)趨勢(shì)科技云安全技術(shù)架構(gòu)EndpointGatewayOff NetworkNetworkManagement威脅分析威脅分析TrendLabs &Malware DatabaseWeb 信譽(yù)信譽(yù)URLFile 信譽(yù)信譽(yù)Files郵件信譽(yù)郵件信譽(yù)IP安全威脅安全威脅VerificationAnalysisCorrelationPackaging數(shù)據(jù)收集數(shù)據(jù)收集客戶合作伙伴T(mén)re

9、ndLabs 研發(fā)中心樣本提交密罐Web 挖掘自動(dòng)提交行為分析PartnersISPsRoutersEtc.Feb 2009A compromised web siteOne click in a link.Fake news by email.TROJ_CHOST.E郵件信譽(yù)評(píng)估中心Web信譽(yù)評(píng)估中心文件信譽(yù)評(píng)估中心云安全中心云安全中心的運(yùn)作流程的運(yùn)作流程Web信譽(yù)技術(shù)信譽(yù)技術(shù)原理原理1.用戶收到黑客的垃圾郵件2.點(diǎn)擊鏈接4.發(fā)送信息/下載病毒W(wǎng)ebWebWebWebWeb對(duì)客戶所訪問(wèn)的網(wǎng)頁(yè)進(jìn)行安全評(píng)估對(duì)客戶所訪問(wèn)的網(wǎng)頁(yè)進(jìn)行安全評(píng)估 阻止對(duì)高風(fēng)險(xiǎn)網(wǎng)頁(yè)的訪問(wèn)阻止對(duì)高風(fēng)險(xiǎn)網(wǎng)頁(yè)的訪問(wèn)3.下載惡意軟

10、件OfficeScanMail Server互聯(lián)網(wǎng)互聯(lián)網(wǎng)防火墻防火墻Desktop PCs趨勢(shì)科技趨勢(shì)科技Web 信譽(yù)信譽(yù)URLWeb信譽(yù)技術(shù)信譽(yù)技術(shù)應(yīng)用應(yīng)用IWSA1500IWSA2500IWSA3000IWSA6000IWSA10000趨勢(shì)科技趨勢(shì)科技云安全云安全2.0Smart ProtectionNetwork趨勢(shì)科技趨勢(shì)科技云安全云安全2.0Smart ProtectionNetwork威脅威脅威脅數(shù)威脅數(shù)據(jù)庫(kù)據(jù)庫(kù)威脅分析郵件信譽(yù)郵件信譽(yù)技術(shù)技術(shù)Web信譽(yù)信譽(yù)技術(shù)技術(shù)文件信譽(yù)文件信譽(yù)技術(shù)技術(shù)云安全文件信譽(yù)技術(shù)云安全文件信譽(yù)技術(shù)公司網(wǎng)絡(luò)互聯(lián)網(wǎng)本地掃描服務(wù)器查詢文件簽名即時(shí)響應(yīng)文件信譽(yù)在

11、云端進(jìn)行不斷的實(shí)時(shí)更新查詢文件簽名即時(shí)響應(yīng)文件信譽(yù)技術(shù)應(yīng)用文件信譽(yù)技術(shù)應(yīng)用- OfficeScan 10 OfficeScan 10 文件文件信譽(yù)技術(shù)的優(yōu)勢(shì)信譽(yù)技術(shù)的優(yōu)勢(shì)Memory Usage Over Time(Conventional vs. Cloud-Client Approach)零增長(zhǎng)資源占用零增長(zhǎng)資源占用Could-Client OfficeScan 云安全應(yīng)用云安全應(yīng)用文件信譽(yù)數(shù)據(jù)庫(kù)QuertResultsClient移動(dòng)用戶客戶端移動(dòng)用戶實(shí)時(shí)查詢自動(dòng)更新、實(shí)時(shí)或手動(dòng)更新實(shí)時(shí)查詢“Local Cloud”惡意程序特征Local CloudScan Server客戶本地只需要更

12、小的特征庫(kù)無(wú)需更新與分發(fā)永遠(yuǎn)是最新的和最全面的防護(hù)客戶價(jià)值客戶價(jià)值內(nèi)存使用 (MB) 傳統(tǒng)防病毒技術(shù)傳統(tǒng)防病毒技術(shù) 云安全客戶端架構(gòu)云安全客戶端架構(gòu)帶寬消耗 (kb/天) 傳統(tǒng)防病毒技術(shù)傳統(tǒng)防病毒技術(shù) 云安全客戶端云安全客戶端架構(gòu)架構(gòu)降低帶寬消耗較低的內(nèi)存使用文件文件信譽(yù)技術(shù)的優(yōu)勢(shì)信譽(yù)技術(shù)的優(yōu)勢(shì)公司網(wǎng)絡(luò)互聯(lián)網(wǎng)本地掃描服務(wù)器查詢文件簽名即時(shí)響應(yīng)文件信譽(yù)在云端進(jìn)行不斷的實(shí)時(shí)更新查詢文件簽名即時(shí)響應(yīng)文件文件信譽(yù)技術(shù)的優(yōu)勢(shì)信譽(yù)技術(shù)的優(yōu)勢(shì)零時(shí)間的防護(hù)部署零時(shí)間的防護(hù)部署 IMSAInternetEnd-userEnd-userSpammerMail Server郵件信譽(yù)技術(shù)的應(yīng)用郵件信譽(yù)技術(shù)的應(yīng)用DNS

13、 QueryMail Abuse Prevention SystemRBL+ Updated per investigation250 million entriesRBL, OPS, RSS, DULAnd Dynamic ReputationReputationDNSServerSPAM is rejectedResponsewith RatingRemaining emails are scanned with TMASE優(yōu)勢(shì)：優(yōu)勢(shì)：在垃圾郵件達(dá)到網(wǎng)關(guān)前隔離在垃圾郵件達(dá)到網(wǎng)關(guān)前隔離節(jié)省網(wǎng)絡(luò)資源節(jié)省網(wǎng)絡(luò)資源EthernetInternetProtocol(IP)TransportLayer

14、(TCP/UDP)Email (SMTP, POP3), Web (HTTP/S), (FTP)IM, P2P關(guān)聯(lián)分析技術(shù)應(yīng)用關(guān)聯(lián)分析技術(shù)應(yīng)用-TDS分析分析OSI 2-7層協(xié)議中的信息層協(xié)議中的信息HTTPSMTPIRCP2P80+ 其他協(xié)議其他協(xié)議零時(shí)差攻擊零時(shí)差攻擊未知安全問(wèn)題未知安全問(wèn)題肉雞肉雞TDS 分析超過(guò)分析超過(guò)80種網(wǎng)絡(luò)協(xié)議和應(yīng)用種網(wǎng)絡(luò)協(xié)議和應(yīng)用Trend-Labs Threat Intelligence NetworkActiveUpdateDNS-IP ReputationPhishing FilterApp ReputationHTTP-URL ReputationSwi

15、tch威威脅報(bào)脅報(bào)告告Link-up鏡鏡像口像口威脅發(fā)現(xiàn)系統(tǒng)威脅發(fā)現(xiàn)系統(tǒng)TDACorrelate7 72424小時(shí)監(jiān)控中心小時(shí)監(jiān)控中心服服務(wù)務(wù)支持支持TDS工作原理工作原理云安全多層次終端安全解決方案云安全多層次終端安全解決方案網(wǎng)網(wǎng)絡(luò)絡(luò)文件文件電電子子郵郵件件網(wǎng)絡(luò)防毒墻網(wǎng)絡(luò)防毒墻OfficeScan 10OfficeScan 10威脅發(fā)現(xiàn)設(shè)備威脅發(fā)現(xiàn)設(shè)備 TDATDAWebWeb安全網(wǎng)關(guān)安全網(wǎng)關(guān) IWSAIWSA主要內(nèi)容主要內(nèi)容云計(jì)算時(shí)代的來(lái)臨各廠商云安全解析趨勢(shì)科技云安全詳解云安全防護(hù)效果評(píng)測(cè)云安全防護(hù)效果評(píng)測(cè)35NSS Labs 防惡意程序測(cè)試概述防惡意程序測(cè)試概述在2009年9月，NSS

16、 Labs發(fā)布了產(chǎn)業(yè)界最接近真實(shí)世界的防毒/終端保護(hù)套裝的測(cè)試報(bào)告。NSS Labs的實(shí)況測(cè)試在最接近用戶真實(shí)環(huán)境的測(cè)試環(huán)境中測(cè)試，使用的是最新的威脅；而不是在封閉的測(cè)試環(huán)境中，使用陳舊的或者存在問(wèn)題的樣本做測(cè)試。這項(xiàng)測(cè)試的結(jié)果是根據(jù)為期 17 天的 24 小時(shí)不間斷測(cè)試所得出的實(shí)證數(shù)據(jù)，在此期間，每 8 小時(shí)就會(huì)完成一輪 59 項(xiàng)獨(dú)立測(cè)試，每一輪都會(huì)加入新的惡意程序 URL。每個(gè)受測(cè)產(chǎn)品在測(cè)試開(kāi)始之前都會(huì)先更新到最新版本，并且在整個(gè)測(cè)試過(guò)程中被允許訪問(wèn)互聯(lián)網(wǎng)。來(lái)源來(lái)源: NSS Labs Consumer Report, September 2009 Classification 2/5/2

17、022目標(biāo)目標(biāo)鏈接和附件鏈接和附件針對(duì)兩個(gè)防護(hù)層做單獨(dú)測(cè)試針對(duì)兩個(gè)防護(hù)層做單獨(dú)測(cè)試互聯(lián)網(wǎng)互聯(lián)網(wǎng)可移動(dòng)介質(zhì)可移動(dòng)介質(zhì)文件傳輸文件傳輸威脅威脅威脅威脅威脅威脅郵件郵件網(wǎng)站網(wǎng)站威脅防護(hù)網(wǎng)絡(luò)有多個(gè)防護(hù)層需要被測(cè)試簡(jiǎn)單來(lái)說(shuō)，需要考慮兩個(gè)防護(hù)層：感染防護(hù)層在目標(biāo)計(jì)算機(jī)上攔截傳輸及執(zhí)行惡意程序暴露防護(hù)層攔截訪問(wèn)帶毒來(lái)源其他防護(hù)層可以被協(xié)調(diào)進(jìn)入測(cè)試?yán)]件垃圾郵件執(zhí)行時(shí)防護(hù)執(zhí)行時(shí)防護(hù)基于文件內(nèi)容（代碼、哈?；谖募?nèi)容（代碼、哈希值）的檢查值）的檢查下載時(shí)防護(hù)下載時(shí)防護(hù)基于來(lái)源（基于來(lái)源（URL、域名）、域名）的檢查的檢查NSS labs測(cè)試過(guò)程測(cè)試過(guò)程惡意惡意URL篩選篩選 從最初 17,000 多個(gè)唯一的

18、可疑新網(wǎng)站列表中，預(yù)先篩選 4,134 個(gè)惡意 URL 用于測(cè)試中，這些 URL 在開(kāi)始測(cè)試時(shí)已經(jīng)可以訪問(wèn)。瀏覽器至少在一次運(yùn)行中成功訪問(wèn)了它們。刪除了不滿足驗(yàn)證標(biāo)準(zhǔn)的樣例，其中包括那些包含無(wú)效樣例的網(wǎng)站。在最初的 4,134 個(gè) URL 中，最終有 3,243 個(gè) URL 通過(guò)了后期驗(yàn)證過(guò)程，并保留在最終的結(jié)果中。URL動(dòng)態(tài)更新動(dòng)態(tài)更新 每天平均有 324 個(gè)新驗(yàn)證的 URL 添加到測(cè)試集中。添加的數(shù)量隨當(dāng)日犯罪活動(dòng)的活躍程度有所變化。 測(cè)試過(guò)程測(cè)試過(guò)程 本報(bào)告中的數(shù)據(jù)是在 17 天的測(cè)試期間（2009 年 7 月 7 日到 7 月 24 日）得到的。所有測(cè)試均在德克薩斯州奧斯汀市的實(shí)驗(yàn)室中進(jìn)行的。測(cè)試過(guò)程中，定期監(jiān)視網(wǎng)絡(luò)連接情況，以確保瀏覽器可以訪問(wèn)測(cè)試的實(shí)時(shí) Internet 網(wǎng)站以及云端 AV 信譽(yù)服務(wù)。在本次研究過(guò)程中，對(duì)每個(gè)測(cè)試的產(chǎn)品進(jìn)行了 59 次單獨(dú)的測(cè)試（每隔