深度解析 --- 云安全 申鹤 产品技术顾问 电话: (010)85252277-336 手机: 15901076759

Slides:



Advertisements
Similar presentations
一、软件简介 二、功能介绍 三、产品优势 四、应用范围 五、成功客户 目录目录 软件简介 ●员工工作时间,都认真工作了? ●还是在玩游戏? ●浏览与工作无关的网站? ●收发私人邮件? ●甚至将公司的机密资料拷贝带 走?或是通过邮件或聊天工具泄 密? …… 解决之道.
Advertisements

●網路能做些什麼呢? 檔案管理 共享檔案 傳輸檔案 共享應用程式 資料庫 網路電玩 週邊設備分享 印表機 硬碟空間 光碟機 傳真 / 數據機 和其他網路使用者交流 收發電子郵件 電子會議 網路電玩 在網路上,必須透過帳號與密碼來管理使用者的身分與權限.
2008年上海市精品课程 2007年度上海建桥学院教改课程 计算机网络技术 理论 DNS服务的应用 项目负责人 张嗣萍/本环节主讲教师 阮鹏.
1 项目一 计算机网络概论 2 项目二 计算机网络协议与体系结构 3 项目三 物理层基础与应用 4 项目四 数据链路层基础与应用 5 项目五 网络层基础与应用 6 项目六 传输层的基础与应用 7 项目七 应用层的基础与应用 8 项目八 网络管理与网络安全.
项目四:Internet基础与接入方法 第八章 应用服务器安装配置
Internet Chapter INTERNET的起源 8-2 Internet提供的資源 8-3 寬頻上網的方式
朝阳区统计系统 网络基础知识培训 计算机中心
第 1讲 计算机网络概述.
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
《网络基础与Internet应用》.
《计算机应用基础》 第七章 计算机网络基础与应用
半导体所网络概况 图书信息中心 张 棣.
2.4 计算机网络基础 什么是计算机网络? 计算机网络有哪些功能? 计算机网络的发展历史? 计算机网络体系结构的内容? 计算机网络如何分类?
數聯資安(ISSDU) 講師:李品宏 社交工程的手法與趨勢 數聯資安(ISSDU) 講師:李品宏
第7章 防 火 墙 技 术 7.1 防火墙概念 7.2 防火墙原理及实现方法 7.3 防火墙体系结构 7.4 防火墙的构成
105學年度國民中學技藝教育 專案編班申辦說明會
第六章 计算机网络基础 PPT电子演示文稿 琼台师专信息技术系.
第6章 网络基础及Internet应用 6.1 计算机网络概述 6.2 计算机网络的组成 6.3 Internet基础
了 解 从 Internet IP 开 始.
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
(讲座幻灯课件请在网上下载,让我们一起思考!)
of Shanghai JiaoTong University
BOTNET Detection and Prevention
实训十四、IE浏览器的基本应用.
计算机网络.
计算机网络 暨南大学计算机科学系 学年 第一学期.
计算机系统与网络技术 第14讲 局域网构建技术 讲课教师:常姗
Foundations of Computer Science Chapter 6 電腦網路
了 解 Internet 从 ip 开 始.
計算機概論 1001課後輔導教材 單元 4:電腦網路 主講老師:徐培倫.
计算机网络基础.
企业网搭建及应用 重庆市永川职业教育中心
網路基本概念與設定方法 林文宗 資管系助理教授
網際網路專有名詞 TELNET / SSH ex: telnet ptt.cc
单元 6 信息检索和网络信息应用.
本章导语 第六章 计算机网络基础 本章目录 本章重点  开始学习 思考问题.
学习目标: 1)理解包和包过滤 2)理解包过滤的方法 3)设置特殊的包过滤规则
因特网的应用 Internet应用层协议.
第 14 章 網路應用軟體: 傳輸、社群、通訊.
計中「多媒體與網路應用」短期訓練課程 FTP server 架設 (in Windows)
計資中心教學研究組唐瑤瑤 電腦與網路 計資中心教學研究組唐瑤瑤
第3讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
(C) Active Network CO., Ltd
第 16 章 Internet架構.
CURELAN TECHNOLOGY Co., LTD Flowviewer FM-800A
第五章 網際網路 5-1 網際網路的歷史沿革 5-2 網際網路基本運作原理 5-3 連線媒介與連線上網 5-4 網際網路上的熱門應用
第5章 下载和上传Internet资源 2018/11/19.
第九章 DNS和DHCP 課前指引 前面的章節已介紹了DoD模型的TCP/IP協定組合,前三層的協定,從本章開始將陸續介紹應用層的協定。本章要介紹的是用於查詢網域主機IP的DNS協定;還有可以讓主機自動取得IP的DHCP協定。
第8單元 Internet以及線上資源 McGraw-Hill Education.
網路服務 家庭和小型企業網路 – 第六章.
教學方法 (Subject based teaching methods)
驗證使用者 (與AD結合).
第8章 網路實例應用.
班級:四子二甲 姓名:孫培修 學號: 指導教授:謝欽旭老師
CURELAN TECHNOLOGY Co., LTD Flowviewer FM-800A
認識網際網路 網際網路(Internet)簡介 WWW簡介 臺灣地區網路資源 網路禮儀與規範 收發電子郵件 相關程式與服務
認識FTP檔案傳輸協定 建立我的部落格 Archie檔案檢索服務 Google搜尋密技 歷久彌新的老朋友-BBS Skype網路電話
考试题型 填空题(30) 选择题(20) 名词解释(10) 问答题(24) 计算题(16) 附加题(30) 成绩核算:
本章要点: 计算机网络的基本概念 Internet基础 Internet服务
第2讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
Web前端开发 第23章:网站发布 阮晓龙 / 河南中医药大学管理科学与工程学科
Network Application Programming(3rd Edition)
網路建構實習課 從防火牆到封包分析 3/25.
班級:四企四B 指導老師:李文瑞老師 組員: 莊煜麒4950L089 黃暉原4950L109
指導教授:梁明章 A 許之青 國立高雄大學 2010/06/25
ENCNTC ENCNTC 工作報告 南投縣教育網路中心 主講人:林紹湖校長
第10讲 Web服务.
Internet课程设计 教师:陈 妍 朱海萍 西安交通大学计算机系
DNS CACHE POISONING A 曾子桐 指導教授: 梁明章.
第7章 Internet的应用.
Presentation transcript:

深度解析 --- 云安全 申鹤 产品技术顾问 电话: (010) 手机:

主要内容 云计算时代的来临 各厂商云安全解析 趋势科技云安全详解 云安全防护效果评测

何为云计算? 透过网络控制应用软件和计算资源,以在线租赁方式供用户使用

谁在部署云计算?

目前有哪些云计算应用? 1 、 SaaS 软件即服务 2 、公用 / 效用计算 3 、云计算领域的 WEB 服务 4 、平台即服务 PaaS 5 、管理服务供应商 (MSP) 6 、服务商业平台 7 、云计算集成

什么是云安全? “ 云安全 ” 是云计算的一种具体应用,但又有自 己的特点。 – 行为判断 – 设备控制 –Web 信誉 –Mail 信誉 – 关联分析 –……

各厂商 “ 云安全 ” 解析 Macfee kaspersky Symantec 瑞星 金山 趋势

McAfee 云安全 Artemis 工作流程

McAfee 云安全 Artemis 应用 迈克菲 Artemis 技术可以被部署安装在迈克菲终端产品中: McAfee VirusScan Enterprise McAfee Total Protection Service McAfee VirusScan Plus 优势: 把防护时间差从几小时或几天缩短到几秒 通过动态云服务,实现更高的恶意软件检测率 整合最佳的黑名单和白名单模型 可以和迈克菲终端产品实现无缝授权,易于安装

卡巴斯基云安全 IT168 King :卡巴斯基实际上从 8.0 开始就提到云安全 的概念,经过 8.0 版本一年中的演变,到现在 2010 版本。 那么,卡巴斯基的云安全在新版中起到什么样的作用 ? 卡巴斯基产品部高经理:其实,我们不像其他厂商把云 安全作为宣传的重点。对于卡巴斯基来讲,我们的云安全 体系还只是增强型的传统反病毒数据库。云安全技术在卡 巴斯基看来只是一个传统的反病毒技术的革新,还算不上 一种创新,一种改革,或者说一种演进。

卡巴斯基云安全网络 云安全网络 ( 卡巴斯基称作 “ 卡巴斯基安全网络 ”) 加快对新威胁的响应速度,以期在新威胁产生后的最短时 间内,就能够具备相应的识别能力。于是,就有了云安全 。另一方面,就是提供一种前摄保护系统,可以预先对安 全性未知的程序进行安全分析,乃至于进行安全分级,对 不同安全级别的未知程序进行分级的权限控制,防止它们 可能对系统造成的破坏,这样就可以在新的恶意威胁产生 前,对其具备免疫能力,是更加先进和高效的防御技术。 卡巴斯基目作为行业内第一家使用该技术的厂商,将其命 名为 “ 应用程序控制 ”

Symantec 云安全 赛门铁克於 2008 年并购了 MessageLabs ,结合云安全与 软件即服务 (SaaS) 的商业模式 赛门铁克新品诺顿 2010 版杀毒软件最大的卖点是其使用的 Quorum 云安全技术,赛门铁克公司介绍这是一个实时的 基于信誉评级的全球云防护技术,用于跟踪文件、应用程 序及各种属性。诺顿通过收集与分析软件、文件的 “ 指纹 信息 ” ,汇集成库。当用户下载、打开这些软件或文件时 , Quorum 便向用户展示这些内容的信誉度,以帮助用户 确实其是否恶意。 赛门铁克公司表示, Quorum 的研发工作耗时三年,目前 Quorum 已经分析了四亿八千万软件,未来将侧重本地化 软件的收集及分析。

瑞星云安全架构

瑞星云安全的应用与特点 安装 “ 瑞星卡卡 ” 后,病毒一旦感染您的电脑,就会被 “ 云安 全 ” 捕获,上传到服务器,几秒钟后,系统会将把分析结 果反馈回来,您可以利用 “ 云安全 ” 客户端杀掉这个病毒, 这个分析结果也会分享给他人,使他们不会再被该病毒感 染。 瑞星 “ 云安全 ” 的四大特色 海量的客户端 ( 云安全探针 ) ; 专业的反病毒技术和经验; 投入亿元重金,国内最大专业团队打造; 迅雷、久游等数百家重量级合作伙伴鼎力支持。

瑞星云安全焦点问题及官方解释 瑞星 “ 云安全 ” 隐私问题 瑞星 “ 云安全 ” 只收集安全软件运行的状态、功能日志等信息,像软 件序列号、电子邮件等等私人信息不会被收集,因此不会有隐私 的问题。而且,瑞星为用户提供了方便的关闭选项,用户随时可 以关闭云安全信息的采集。 传言中的 “ 云安全 ” 使机器变慢问题 瑞星 “ 云安全模块 ” 只是一个很小的模块,它主要用来采集某些信息 ,不用进行任何复杂的运算,它只在您的电脑空闲的时候运行, 玩游戏、工作的时候会自动停止,因此不会影响您的正常使用 。

金山云安全架构

金山云安全 金山毒霸杀毒软件 “ 云安全 ” 高效安全定义: 智能客户端 + 集群式服务器 + 开放安全服务平台 + 虚拟上门服务 完善云安全必须拥有: —— 集群辨别能力。互联网可信认证体系,海量联机样本,分辨互联网上亿文件的善恶属 性。 —— 集群分析能力。金山毒霸水银平台,每日分析处理上百万未知文件,样本名单已达数 TB ! —— 集群情报收集。金山毒霸爬虫系统,自动抓取互联网上千万可疑安全威胁,反应迅速 ! 金山毒霸 2009 全面引入 “ 云安全 ” 概念,日最大病毒处理能力提高 100 倍、紧急病毒响应 时间缩短到 1 小时以内。

主要内容 云计算时代的来临 各厂商云安全解析 趋势科技云安全详解 云安全防护效果评测

威胁样本 ( , Web, File) 多重关联分析 趋势科技云安全技术架构 Endpoint Gateway Off Network Network Management 威胁分析 TrendLabs & Malware Database Web 信誉 URL File 信誉 Files 邮件信誉 IP 安全威胁 Verification Analysis Correlation Packaging 数据收集 客户 合作伙伴 TrendLabs 研发中心 样本 提交 密罐 Web 挖掘 自动提交 行为分析 Partners ISPs Routers Etc.

Feb 2009 A compromised web site One click in a link. Fake news by . TROJ_CHOST.E 邮件信誉评估 中心 Web 信誉评估 中心 文件信誉评估 中心 云安全中心的运作流程

Web 信誉技术原理 1. 用户收到黑客 的垃圾邮件 2. 点击链接 4. 发送信息 / 下载病毒 We b 对客户所访问的网页进行安全评估 – 阻止对高风险网页的访问 3. 下载恶 意软件 云安全

OfficeScan Mail Server 互联网 防火墙 Desktop PCs 趋势科技 Web 信誉 URL Web 信誉技术应用 IWSA1500 IWSA2500 IWSA3000 IWSA6000 IWSA10000

趋势科技 云安全 2.0 Smart Protection Network 趋势科技 云安全 2.0 Smart Protection Network 威胁 威胁数据库 威胁 分析 邮件信誉技术 Web 信誉技术文件信誉技术 云安全文件信誉技术

公司网络 互联网 本地扫描服务器 查询文件签名 即时响应 文件 信誉 在云端进行不断的实时更新 查询文件签名 即时响应 文件信誉技术应用 --- OfficeScan 10

文件信誉技术的优势 Memory Usage Over Time (Conventional vs. Cloud-Client Approach) 零增长资源占用

Could-Client File Reputation OfficeScan 云安全应用 文件信誉 数据库 Quert Results Client 移动用户 客户端 移动用户 实时查询 自动更新、实时或手动 更新 实时 查询 实时 查询 “Local Cloud” 恶意程序 特征 Local Cloud Scan Server 客户本地只需要更小的特征库 无需更新与分发 永远是最新的和最全面的防护 客户价值

内存使用 (MB) 传统防病毒技术云安全客户端架构 带宽消耗 (kb/ 天 ) 传统防病毒技术云安全客户端架构 降低带宽消耗较低的内存使用 文件信誉技术的优势

公司网络 互联网 本地扫描服务器 查询文件签名 即时响应 文件 信誉 在云端进行不断的实时更新 查询文件签名 即时响应 文件信誉技术的优势 零时间的防护部署

IMSA Internet End-user Spammer Mail Server 邮件信誉技术的应用 DNS Query Mail Abuse Prevention System RBL+ Updated per investigation 250 million entries RBL, OPS, RSS, DUL And Dynamic Reputation Reputation DNS Server SPAM is rejected Response with Rating Remaining s are scanned with TMASE 优势: 在垃圾邮件达到网关前隔离 节省网络资源

Ethernet Internet Protocol (IP) Transport Layer (TCP/UDP) (SMTP, POP3), Web (HTTP/S), File Transfers (FTP) IM, P2P 分析 OSI 2-7 层协议中的应用层信息 关联分析技术应用 --TDS 分析 OSI 2-7 层协议中的信息

HTTP SMTP IRC P2P 80+ 其他协议 零时差攻击 未知安全问题 肉鸡 TDS 分析超过 80 种网络协议和应用 DNS DCE-RPC Telnet RDP SSH HTTPAIM IRC FTP TFTP SMB SMTP Gmail Bit Torrent IRC MSN ICQ Google Talk Slingbox iTunes Windows Media eMule eDonkey

Trend-Labs Threat Intelligence Network ActiveUpdate DNS-IP Reputation Phishing Filter App Reputation HTTP-URL Reputation Switch 威胁报告 Link-up 镜像口 威胁发现系统 TDA Correlate 7×24 小时监控中心 服务支持 TDS 工作原理

云安全多层次终端安全解决方案 网络 文件 电子邮件 网络防毒墙 OfficeScan 10 威胁发现设备 TDA Web 安全网关 IWSA

主要内容 云计算时代的来临 各厂商云安全解析 趋势科技云安全详解 云安全防护效果评测

35 NSS Labs 防恶意程序测试概述 在 2009 年 9 月, NSS Labs 发布了产业界最接近真实世界的防 毒 / 终端保护套装的测试报告。 NSS Labs 的实况测试在最接 近用户真实环境的测试环境中测试,使用的是最新的威胁; 而不是在封闭的测试环境中,使用陈旧的或者存在问题的样 本做测试。 这项测试的结果是根据为期 17 天的 24 小时不间断测试所得 出的实证数据,在此期间,每 8 小时就会完成一轮 59 项独 立测试,每一轮都会加入新的恶意程序 URL 。每个受测产品 在测试开始之前都会先更新到最新版本,并且在整个测试过 程中被允许访问互联网。 来源 : NSS Labs Consumer Report, September 2009

Classification 8/3/2016 目标 链接和附件 针对两个防护层做单独测试 互联网 可移动介质 文件传输 威胁 邮件 网站 威胁防护网络有多 个防护层需要被测 试 简单来说,需要考虑 两个防护层: 感染防护层 在目标计算机上拦 截传输及执行恶意 程序 暴露防护层 拦截访问带毒来源 其他防护层可以被 协调进入测试 垃圾邮件 执行时防护 基于文件内容(代码、哈希值)的检 查 下载时防护 基于来源( URL 、域名)的检查

NSS labs 测试过程 1. 恶意 URL 筛选 从最初 17,000 多个唯一的可疑新网站列表中,预先筛选 4,134 个恶意 URL 用于测试中,这些 URL 在开始测试时已经可以访问。浏览器至少在一 次运行中成功访问了它们。删除了不满足验证标准的样例,其中包括那些 包含无效样例的网站。在最初的 4,134 个 URL 中,最终有 3,243 个 URL 通过了后期验证过程,并保留在最终的结果中 。 2.URL 动态更新 每天平均有 324 个新验证的 URL 添加到测试集中。添加的数量随当日犯 罪活动的活跃程度有所变化。 3. 测试过程 本报告中的数据是在 17 天的测试期间( 2009 年 7 月 7 日到 7 月 24 日)得到的。所有测试均在德克萨斯州奥斯汀市的实验室中进行 的。测试过程中,定期监视网络连接情况,以确保浏览器可以访问 测试的实时 Internet 网站以及云端 AV 信誉服务。在本次研究过程 中,对每个测试的产品进行了 59 次单独的测试(每隔 8 小时一 次),中间没有中断。

测试拓扑

主动和执行防护数据统计

阻止新恶意 URL 的响应时间 为了保护大多数用户,信誉系统必须快速而准确。下表回答了这样 一个问题:平均要经过多长时间,才会将受访的恶意网站添加到阻止 列表?

评测数据总览

客户要如何取得 NSS Labs 的测试报告 ? 趋势科技已购得了这两份报告,可免费使用。根据购买的合约, NSS Labs 也会在他们的网站上提供报告的下载使用,可透过以下的 URL 来取得。 消费者产品测试报告 Consumer Report (TIS 2009): 企业产品测试报告 Corporate Report (OfficeScan 10):

50 亿 — 每日查询量 1200G — 每日分析的资料量 5,000 万 — 每月新增的 IP 地址 /URL 2 亿 5,000 万 — 每年分析的恶意程序样本 趋势科技云安全平台数据

4 年 — 研发时间 1,200 位 — TrendLab 专职安全专家 7X24 — 全球 5 个数据中心 50,000 台 — 全球服务器 1,500 万美金 — 每年维护费用约 4 亿多美金 — 投入成本 趋势科技云安全投入成本

THANK YOU! 46