一直以來(lái)，針對(duì)Web安全保護(hù)的技術(shù)層出不窮，當(dāng)前此類技術(shù)流派已經(jīng)分成兩大類：第一類以新型的Web安全網(wǎng)關(guān)為基礎(chǔ)，第二類以最新的云安全技術(shù)為基礎(chǔ)，兩種技術(shù)一度出現(xiàn)了互相滲透與融合的局面。對(duì)用戶而言，無(wú)論采用哪種技術(shù)，最關(guān)鍵的還是安全效果的體驗(yàn)。

為了能夠更加清晰地指導(dǎo)用戶進(jìn)行Web安全技術(shù)選型，本報(bào)特別邀請(qǐng)了Anchiva、Blue Coat、Hillstone、Secure Computing、Websense、Wedge Networks、趨勢(shì)科技的安全技術(shù)專家，共同對(duì)當(dāng)前熱門的Web安全技術(shù)進(jìn)行分析。

一問(wèn)：“定義與共識(shí)”

筆者在籌備這次大型專題的過(guò)程中，最為興奮的一件事情，就是當(dāng)前業(yè)內(nèi)主流安全廠商經(jīng)過(guò)多年的反復(fù)爭(zhēng)論，終于在Web安全上達(dá)成了共識(shí)，統(tǒng)一了Web安全的定義。這的確是一件不容易的事情，要知道不同的廠商側(cè)重點(diǎn)不同----URL過(guò)濾的、Http過(guò)濾的、防病毒的、反垃圾郵件的、Proxy的、端口鏡像的等等----大相徑庭的方案很可能導(dǎo)致用戶對(duì)整個(gè)Web安全領(lǐng)域的困惑，非常不利于整個(gè)產(chǎn)業(yè)的成長(zhǎng)。

針對(duì)Web安全，當(dāng)前業(yè)內(nèi)的一致看法是，統(tǒng)一的定義不能從廠商的技術(shù)上去下，而是要與用戶需求的緊迫程度掛鉤。

從這個(gè)角度上分析，Web安全分成兩類應(yīng)用模式：一類是針對(duì)病毒、木馬、間諜軟件、惡意軟件的威脅;另一類著眼于規(guī)范用戶行為，比如用URL過(guò)濾某些站點(diǎn)、員工上班時(shí)間上網(wǎng)控制、對(duì)用戶應(yīng)用協(xié)議的控制、對(duì)IM應(yīng)用的記錄與過(guò)濾、對(duì)P2P軟件的管理與控制、對(duì)企業(yè)內(nèi)部的帶寬管理等。

需要注意的是，兩種應(yīng)用模式并非孤立存在，彼此間是有交叉的。據(jù)Anchiva中國(guó)區(qū)總經(jīng)理李松介紹，根據(jù)經(jīng)驗(yàn)，一套完整的Web安全方案，至少需要兩個(gè)部分：一臺(tái)針對(duì)TCP/IP協(xié)議二、三、四層應(yīng)用的安全防御設(shè)備(比如防火墻、入侵檢測(cè)、UTM)，之后串接一臺(tái)針對(duì)七層內(nèi)容的安全防御設(shè)備，以便解決病毒、IM、P2P、網(wǎng)絡(luò)游戲、垃圾郵件、內(nèi)容審計(jì)等應(yīng)用。

持類似看法的，還有中國(guó)民用航空管理局的一位安全管理員。他說(shuō)：“到目前為止，我所了解的不少同類用戶對(duì)于Web安全仍然無(wú)法形成最優(yōu)的配置或共識(shí)，但我們有一個(gè)最基本的思路，即一套完整的IPS系統(tǒng)+Web安全網(wǎng)關(guān)相配合，至少能夠滿足相當(dāng)多的內(nèi)部員工對(duì)于Web安全的需求。”

說(shuō)到應(yīng)用，Hillstone首席軟件架構(gòu)師王鐘在接受本報(bào)獨(dú)家專訪時(shí)表示，針對(duì)企業(yè)的攻擊總是跟隨著應(yīng)用而來(lái)，越來(lái)越多的企業(yè)應(yīng)用構(gòu)建在互聯(lián)網(wǎng)之上，而用戶在互聯(lián)網(wǎng)上的活動(dòng)也是越來(lái)越頻繁和難以控制。無(wú)論是正常的企業(yè)應(yīng)用還是企業(yè)員工的個(gè)人上網(wǎng)行為，都會(huì)成為Web攻擊的對(duì)象。從目前來(lái)看，多年的積累，使得企業(yè)具備一定的網(wǎng)絡(luò)攻擊防御能力，而針對(duì)新出現(xiàn)的Web活動(dòng)引發(fā)的安全威脅，企業(yè)需要根據(jù)自身的特點(diǎn)，增強(qiáng)相應(yīng)的防范手段。#p#

二問(wèn)“Web安全形勢(shì)”

之所以當(dāng)前Web安全成為熱門話題，關(guān)鍵還是因?yàn)閲?guó)內(nèi)外Web安全大環(huán)境不容樂(lè)觀。根據(jù)趨勢(shì)科技剛剛發(fā)布的《2008年上半年安全威脅報(bào)告》的統(tǒng)計(jì)，目前針對(duì)Web應(yīng)用的威脅正以爆炸式的速度增長(zhǎng)，全球范圍內(nèi)企業(yè)與終端用戶面臨的風(fēng)險(xiǎn)已經(jīng)到了非常嚴(yán)重的地步。

對(duì)此，Wedge Networks全球CTO張鴻文博士介紹，無(wú)論是美國(guó)還是中國(guó)，隨著“社會(huì)網(wǎng)絡(luò)、Web2.0、SaaS”的興起，網(wǎng)絡(luò)本身已經(jīng)成為社會(huì)生活的一部分。在這種環(huán)境下，與傳統(tǒng)的病毒制造不同，當(dāng)前各種木馬程序、間諜軟件、惡意軟件等以利益驅(qū)動(dòng)的攻擊手段越來(lái)越多。事實(shí)上，隨著當(dāng)前Web應(yīng)用開(kāi)發(fā)越來(lái)越復(fù)雜與迅速，攻擊者可以很容易地通過(guò)各種漏洞實(shí)施諸如：注入攻擊、跨站腳本攻擊、以及不安全的直接對(duì)象關(guān)聯(lián)攻擊，從而進(jìn)一步通過(guò)各種隱蔽的技術(shù)手段盜竊企業(yè)機(jī)密、用戶隱私、信用卡賬號(hào)、游戲賬號(hào)密碼等能夠輕易轉(zhuǎn)化成利益所得的信息。另外，通過(guò)木馬、漏洞控制海量的普通用戶主機(jī)組成僵尸網(wǎng)絡(luò)，利用這些“肉雞”，控制者可以通過(guò)多種方式獲取利益，比如發(fā)起攻擊、點(diǎn)擊廣告、增加流量等行為。

“從實(shí)際的經(jīng)驗(yàn)看，在一個(gè)典型的Web服務(wù)架構(gòu)中，很有可能發(fā)生某些攻擊行為從Web層面滲透到企業(yè)的控制與數(shù)據(jù)層面，從而引起更大范圍的災(zāi)難。其實(shí)不論是攻擊Web站點(diǎn)還是Web服務(wù)，惡意Web站點(diǎn)總是能夠快速建立起來(lái)，并在搜索引擎的推動(dòng)下襲擊無(wú)辜的用戶。”

從Wedge Networks全球合作伙伴反饋的信息來(lái)看，美國(guó)、日本、韓國(guó)、英國(guó)的企業(yè)用戶對(duì)于Web攻擊以及Web應(yīng)用的脆弱性都有較為充分的了解。在此基礎(chǔ)上，那些國(guó)家中一些垂直行業(yè)與機(jī)構(gòu)，比如公共安全、金融、醫(yī)療、交通、能源等企業(yè)，對(duì)于Web安全保護(hù)的技術(shù)關(guān)注與投入都非常高。

然而遺憾的是，記者在國(guó)內(nèi)進(jìn)行的統(tǒng)計(jì)結(jié)果并不樂(lè)觀。有調(diào)查顯示，超過(guò)70%的被調(diào)查用戶不清楚Web安全的威脅形勢(shì)與防御手段，其中將近六成用戶都沒(méi)有編列相關(guān)安全預(yù)算。令人擔(dān)心的是，很多企業(yè)對(duì)此出現(xiàn)了認(rèn)識(shí)誤區(qū)，他們認(rèn)為通過(guò)防火墻或者IDS/IPS設(shè)備就可以確保Web安全。更有甚者，在某些國(guó)內(nèi)廠商的“誤導(dǎo)”下，一些用戶將Web安全等同于系統(tǒng)漏洞/脆弱性掃描。

實(shí)際情況是可悲的。根據(jù)趨勢(shì)科技發(fā)布的統(tǒng)計(jì)數(shù)字，從今年二季度開(kāi)始，國(guó)內(nèi)就有超過(guò)1萬(wàn)個(gè)大型網(wǎng)站遭受“注入攻擊”，這些攻擊者的動(dòng)機(jī)幾乎都是惡意軟件植入、名譽(yù)損害、以及數(shù)據(jù)竊取。

記者清楚的記得，有用戶這樣抱怨：“我們重視Web安全造成的損失，但是我不清楚，這部分預(yù)算究竟應(yīng)該分配給誰(shuí)：是分配給負(fù)責(zé)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管理團(tuán)隊(duì)，還是分配給管理Web服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器的團(tuán)隊(duì)？”無(wú)疑，Web安全的挑戰(zhàn)被演繹到了技術(shù)、應(yīng)用與企業(yè)管理水平的層次上。

問(wèn)題已經(jīng)很清楚了，當(dāng)前針對(duì)Web應(yīng)用的威脅，企業(yè)用戶當(dāng)前的防范措施還遠(yuǎn)遠(yuǎn)不夠。對(duì)此張鴻文博士曾一針見(jiàn)血地指出：“當(dāng)前國(guó)內(nèi)企業(yè)已有的大部分安全設(shè)備都是基于TCP/IP協(xié)議的三、四層防范，而針對(duì)Web應(yīng)用的威脅是基于協(xié)議的七層攻擊(應(yīng)用層攻擊)，從技術(shù)角度來(lái)看，傳統(tǒng)防火墻、IDS等設(shè)備針對(duì)應(yīng)用層的攻擊幾乎是沒(méi)有防御效果的。”#p#

三問(wèn)“新型Web安全網(wǎng)關(guān)”

由于發(fā)現(xiàn)了Web安全對(duì)于企業(yè)用戶的重要性，同時(shí)也由于傳統(tǒng)的安全技術(shù)對(duì)此束手無(wú)策，新型的Web安全網(wǎng)關(guān)被推到了當(dāng)前安全話題的中央。

傳統(tǒng)的Web安全網(wǎng)關(guān)誕生于2006年，經(jīng)過(guò)兩年的市場(chǎng)磨合，感覺(jué)存在四方面的不足：第一，性能跟不上;第二，功能與檢測(cè)準(zhǔn)確度不夠;第三，部署比較復(fù)雜;第四，維護(hù)難度較高。為此，當(dāng)前主流安全廠商在大量應(yīng)用新技術(shù)的條件下，推出了“新一代”Web安全網(wǎng)關(guān)。細(xì)心的讀者可能發(fā)現(xiàn)，參與本次專題的都是外資安全廠商。確實(shí)，在占領(lǐng)技術(shù)的制高點(diǎn)上，外資公司又走到了Web安全的“風(fēng)口浪尖”。

對(duì)此，張鴻文博士對(duì)記者表示，目前惡意Web攻擊在全球范圍內(nèi)呈指數(shù)形式增長(zhǎng)，對(duì)抗類似威脅的有效方法之一，就是和每一個(gè)Web安全方面的領(lǐng)導(dǎo)廠商建立強(qiáng)有力的合作伙伴關(guān)系。以Wedge Networks為例，我們一直在推動(dòng)NDP網(wǎng)絡(luò)數(shù)據(jù)處理平臺(tái)，并且在其中應(yīng)用了Subsonic次聲技術(shù)。這種技術(shù)目前在北美的大型企業(yè)網(wǎng)關(guān)、服務(wù)器池、以及IDC中心頗為流行，它可以讓W(xué)eb安全網(wǎng)關(guān)在一個(gè)高負(fù)載的網(wǎng)絡(luò)中從容提供實(shí)時(shí)的七層深度內(nèi)容檢測(cè)。Subsonic技術(shù)在算法上取得了突破，不僅性能可以滿足繁忙網(wǎng)絡(luò)的需求，而且可以基于特征碼和模式識(shí)別進(jìn)行安全檢測(cè)，配合NDP開(kāi)放的服務(wù)總線架構(gòu)與高級(jí)的網(wǎng)絡(luò)協(xié)議堆棧，確保一個(gè)Web安全網(wǎng)關(guān)可以整合更多不同安全廠商(如更專業(yè)的反病毒、反惡意軟件廠商)的技術(shù)與算法。

對(duì)于很多用戶關(guān)心Web安全防御中的性能損耗問(wèn)題，他說(shuō)：“我同意并且理解這些用戶擔(dān)心什么。我們的渠道已經(jīng)告訴我們?cè)谔幚鞼eb安全方面，維持一個(gè)可以接受的性能會(huì)有多么重要。事實(shí)上，自從2003年以來(lái)，隨著單核CPU的時(shí)鐘頻率趨于穩(wěn)定，每年網(wǎng)絡(luò)帶寬的需求都會(huì)增加四倍。作為企業(yè)的CTO，我發(fā)現(xiàn)任何架構(gòu)想要跨越這個(gè)性能鴻溝都不得不采用多CPU和多核系統(tǒng)。幸運(yùn)的是，Subsonic技術(shù)可以利用行為模式原理去管理大量并發(fā)會(huì)話，從而在多核環(huán)境中大量提高性能。”

另外，李松對(duì)于Web內(nèi)容的深度檢測(cè)也非常看重。他說(shuō)：“當(dāng)前防御來(lái)自HTTP的威脅已經(jīng)成為安全網(wǎng)關(guān)的首要問(wèn)題之一。而大量存在漏洞的Web服務(wù)器更是隨時(shí)可能被攻擊并被利用來(lái)傳播或發(fā)布惡意軟件。網(wǎng)站內(nèi)容的可變性決定了只有進(jìn)行內(nèi)容檢查才能得到最可靠的結(jié)果。而HTTP訪問(wèn)對(duì)于即時(shí)性有很高的要求，傳統(tǒng)基于X86架構(gòu)的安全設(shè)備在性能處理上存在瓶頸，面對(duì)應(yīng)用層安全設(shè)備的高性能需求，利用ASIC芯片掃描技術(shù)可以對(duì)Web內(nèi)容進(jìn)行流暢的掃描。Anchiva目前采用ASIC芯片來(lái)進(jìn)行病毒掃描，加上自主研發(fā)的性能優(yōu)化操作系統(tǒng)，單臺(tái)設(shè)備可以做到千兆級(jí)別的線速吞吐。”

在多核的應(yīng)用上，王鐘也非常積極，不過(guò)他對(duì)實(shí)時(shí)的內(nèi)容檢測(cè)技術(shù)有所擔(dān)心。他說(shuō)：“針對(duì)基于Web的安全威脅，我跟蹤了相當(dāng)長(zhǎng)的時(shí)間，這方面國(guó)外廠商積累了較為資深的經(jīng)驗(yàn)，從實(shí)踐來(lái)看，效果還不錯(cuò)。針對(duì)網(wǎng)頁(yè)內(nèi)容引發(fā)的Web風(fēng)險(xiǎn)，我更青睞基于URL的網(wǎng)頁(yè)過(guò)濾，以及基于應(yīng)用協(xié)議分析的管控手段。因?yàn)榘踩珯z測(cè)到了內(nèi)容級(jí)，都會(huì)消耗較多的系統(tǒng)資源。所以大家才會(huì)有這樣一個(gè)共識(shí)，事先對(duì)Web內(nèi)容做安全性檢測(cè)，提供出對(duì)應(yīng)的URL列表。但這種技術(shù)對(duì)相應(yīng)的安全數(shù)據(jù)庫(kù)有較高的要求，必須做到經(jīng)常更新，確?？刂频挠行?。其實(shí)，任何安全防范手段都有其時(shí)效性的問(wèn)題?？紤]到開(kāi)啟深度內(nèi)容檢測(cè)功能帶來(lái)的性能下降問(wèn)題，多數(shù)廠商選擇放棄，而只提供了入口級(jí)的控制手段。如果廠商能解決好處理性能問(wèn)題，比如將多核處理器支持運(yùn)用的如火純青，會(huì)為用戶提供更為穩(wěn)固的安全防范手段。”

在功能的全面性與性能的平衡上，Secure Computing的做法比較獨(dú)特。有意思的是，這家公司本月初剛剛被IDC認(rèn)定為“全球Web安全產(chǎn)品和解決方案領(lǐng)域市場(chǎng)份額第一，居于市場(chǎng)領(lǐng)導(dǎo)者地位。”

ecure Computing中國(guó)區(qū)總裁蔡勇先生向記者表示，Web安全需要全方位的技術(shù)方案，包含了從防火墻、Web控制、郵件安全的各個(gè)層面。因此對(duì)于安全問(wèn)題，并非某個(gè)獨(dú)立的應(yīng)用，而是需要在各種不同層次的安全設(shè)備中，提供對(duì)混合威脅(blended threat)的防護(hù)。

他說(shuō)：“安全做到現(xiàn)在的階段，我越來(lái)越感到安全本身的復(fù)雜與龐大。如果要做到全面的安全，單靠某一點(diǎn)的努力已經(jīng)遠(yuǎn)遠(yuǎn)不夠了。比如我們一直在推動(dòng)全球最大和歷史最久的信譽(yù)系統(tǒng)TrustedSource，目的就是希望通過(guò)對(duì)不同國(guó)家、多種應(yīng)用的分析----包括對(duì)IP地址、域名、郵件、圖片、URL等多種對(duì)象的數(shù)據(jù)關(guān)聯(lián)分析，提供最全面、準(zhǔn)確和實(shí)時(shí)的信譽(yù)評(píng)估，從而最大程度地保護(hù)用戶的網(wǎng)絡(luò)和應(yīng)用。當(dāng)然，這僅僅是基礎(chǔ)，一個(gè)優(yōu)秀的Web安全網(wǎng)關(guān)，還需要對(duì)SSL掃描進(jìn)行支持，因?yàn)楫?dāng)前隱藏在SSL流量中的惡意軟件不勝枚舉----全面就不能忽視安全的細(xì)節(jié)。”

針對(duì)當(dāng)前用戶比較頭疼的HTTP防御和Web服務(wù)器漏洞保護(hù)問(wèn)題，他提出了五點(diǎn)建議：第一，HTTP防御中最困難和最復(fù)雜的是解決應(yīng)用層面的攻擊，例如SQL注入、特殊編碼、惡意變換URL等;第二，Secure Computing的Sidewinder防火墻通過(guò)采用應(yīng)用代理技術(shù)，可以從根本上確定安全防御的模型，確保應(yīng)用協(xié)議的規(guī)范性，以及應(yīng)用的可控性，從而為應(yīng)用的安全控制提供了管理的可能;第三，利用高效IPS引擎對(duì)已經(jīng)過(guò)規(guī)范性審核的HTTP流量進(jìn)行特征檢查，可以即時(shí)發(fā)現(xiàn)惡意攻擊;第四，通過(guò)Sidewinder中的GeoLocator功能，可以針對(duì)不同地域來(lái)源的訪問(wèn)設(shè)定不通的安全防護(hù)級(jí)別，優(yōu)化系統(tǒng)資源與效能;第五，TrustedSource信譽(yù)體系提供的信譽(yù)評(píng)估數(shù)據(jù)，可以使得安全設(shè)備識(shí)別出訪問(wèn)的意圖，從網(wǎng)絡(luò)的邊緣拒絕掉惡意的僵尸主機(jī)攻擊，提高正常訪問(wèn)的比率，在提高了安全性的同時(shí)節(jié)省了帶寬。

另外，針對(duì)新型Web安全網(wǎng)關(guān)的部署模式問(wèn)題，Websense中國(guó)區(qū)技術(shù)經(jīng)理劉沛旻向記者透露，目前主流的Web安全防御方案，主要采用的是旁路監(jiān)聽(tīng)方式和結(jié)合網(wǎng)關(guān)設(shè)備的方式。如果是采用旁路監(jiān)聽(tīng)的方式，可以通過(guò)復(fù)制出口流量來(lái)進(jìn)行內(nèi)容分析，只有在發(fā)現(xiàn)異常數(shù)據(jù)時(shí)才會(huì)通過(guò)相關(guān)組件發(fā)送阻斷指令，阻斷不良、惡意連接，這樣的方式是完全不會(huì)造成任何網(wǎng)絡(luò)延遲的。結(jié)合網(wǎng)關(guān)設(shè)備的方式則利用網(wǎng)關(guān)設(shè)備和Web安全防御方案聯(lián)動(dòng)的方式進(jìn)行，客戶的請(qǐng)求將由網(wǎng)關(guān)設(shè)備轉(zhuǎn)交給Web安全防御產(chǎn)品處理，再?zèng)Q定用戶的請(qǐng)求是否被允許，這樣的工作方式的確可能造成一定的互聯(lián)網(wǎng)訪問(wèn)的延遲，但是因?yàn)槟壳爸髁鞯腤eb安全防御方案還是主要采用URL匹配的方式來(lái)發(fā)現(xiàn)惡意的網(wǎng)站，而不是本地分析整個(gè)網(wǎng)頁(yè)的內(nèi)容，因此，匹配過(guò)濾的速度還是相當(dāng)快速的。

另外，他也建議，如果用戶采用網(wǎng)關(guān)設(shè)備結(jié)合部署，可以采用Proxy設(shè)備及硬件緩存設(shè)備來(lái)進(jìn)行結(jié)合，因?yàn)檫@類網(wǎng)關(guān)設(shè)備可提供本地的緩存能力，可以為用戶提供更快速的內(nèi)容緩存和頁(yè)面內(nèi)容過(guò)濾的緩存。#p#

四問(wèn)“云安全”

在本次采訪中令人振奮的另一大熱點(diǎn)，就是各家安全廠商都在或多或少地將最新的云計(jì)算模型引入到Web安全技術(shù)之中，并構(gòu)建了完善的云安全方案。

在云安全方面投入力量最早的是趨勢(shì)科技，他們?cè)缭趦赡昵熬烷_(kāi)始針對(duì)云安全進(jìn)行研究，并且在全球部署了34000臺(tái)云端服務(wù)器，同時(shí)與頂級(jí)域名管理機(jī)構(gòu)合作，在DNS中增加參數(shù)，進(jìn)行全球域安全解析。無(wú)疑，所有的努力都是為了盡可能全面地應(yīng)對(duì)Web安全的挑戰(zhàn)。

趨勢(shì)科技資深技術(shù)顧問(wèn)徐學(xué)龍?jiān)诮邮鼙緢?bào)獨(dú)家專訪時(shí)表示，云計(jì)算是一個(gè)數(shù)據(jù)處理的概念，在處理海量數(shù)據(jù)的時(shí)候的模型，大量集群服務(wù)器收集信息，給出結(jié)果。這種模式是一種模型，安全廠商利用這種模型推出來(lái)的服務(wù)，就是云安全方案。

他說(shuō)：“云安全可以從整個(gè)互聯(lián)網(wǎng)上收集源信息，判斷用戶的互聯(lián)網(wǎng)搜索、訪問(wèn)、應(yīng)用的對(duì)象是不是惡意信息。這種模式與病毒代碼的比對(duì)不同，病毒代碼是用特征碼進(jìn)行識(shí)別，而云安全根據(jù)信息的位置來(lái)判斷，根據(jù)URL地址這一段的風(fēng)險(xiǎn)程度來(lái)判斷。要知道，傳統(tǒng)的病毒代碼分析依靠大量人工，而云安全則利用歷史的觀點(diǎn)不停地對(duì)互聯(lián)網(wǎng)進(jìn)行分析，通過(guò)將URL劃分為50多種屬性，安全統(tǒng)計(jì)的準(zhǔn)確性、動(dòng)態(tài)性會(huì)非常好，第一次的安全事件命中率可以達(dá)到99%，只要全球范圍內(nèi)有1%的用戶提交需求給云端服務(wù)器，15分鐘之后全球的云安全庫(kù)就會(huì)進(jìn)行策略控制。目前云安全的分析方法是根據(jù)信息所在地址的多種屬性來(lái)分析，通過(guò)長(zhǎng)期跟蹤，幾乎沒(méi)有誤報(bào)。”

長(zhǎng)遠(yuǎn)來(lái)看，針對(duì)Web安全中比較頭疼的病毒、木馬、間諜軟件、惡意軟件與惡意站點(diǎn)攻擊，采用云安全技術(shù)確實(shí)可以有效阻止此類威脅的蔓延。據(jù)統(tǒng)計(jì)，目前全球的病毒代碼約為100萬(wàn)個(gè)，并且在不斷增長(zhǎng)，這就造成病毒代碼比對(duì)的難度越來(lái)越高。在記者看來(lái)，云安全的出發(fā)點(diǎn)則是阻止整個(gè)互聯(lián)網(wǎng)中的“威脅塊”，這里說(shuō)的“威脅塊”不僅僅是指某個(gè)網(wǎng)站，有時(shí)候就是一個(gè)網(wǎng)頁(yè)中的一小部分。

云安全是一個(gè)技術(shù)，不是單一的產(chǎn)品。云安全技術(shù)是第一道防線，用戶可以選擇對(duì)訪問(wèn)目標(biāo)(下載的文件)進(jìn)行病毒代碼掃描，并且與云端服務(wù)器進(jìn)行安全回饋。對(duì)企業(yè)用戶來(lái)說(shuō)，具體的回饋敏感度管理員可以根據(jù)使用情況來(lái)調(diào)整。

最后，徐學(xué)龍給記者列出了一套完整的云安全方案需要的組件：Web信譽(yù)服務(wù)、郵件信譽(yù)服務(wù)、文件信譽(yù)服務(wù)。

中國(guó)工商銀行總行的IT負(fù)責(zé)人介紹，他們近期已經(jīng)為全行采購(gòu)了趨勢(shì)科技的Web安全網(wǎng)關(guān)IWSA，出發(fā)點(diǎn)就是看中了其中集成的相關(guān)信譽(yù)服務(wù)體系。隨著Web病毒越來(lái)越多，Web信譽(yù)的價(jià)值越發(fā)明顯。而文件信譽(yù)服務(wù)則是追蹤整個(gè)互聯(lián)網(wǎng)上文件的信譽(yù)，跟蹤文件的生命周期。包括本地U盤拷貝等，通過(guò)MD5算出的32位值比對(duì)云端的惡意文件匹配，從而確保了文件安全與防泄漏。

另外，Blue Coat資深技術(shù)經(jīng)理毛駿也向記者表示：“為了獲得更加完整的安全效果，公司推出基于分層理念的Web安全防御體系。其中包括了云計(jì)算層和網(wǎng)關(guān)層兩大部分。云計(jì)算層提供基于全球的網(wǎng)站分類、樣本收集與策略分發(fā)，而網(wǎng)關(guān)層涵蓋了基本內(nèi)容過(guò)濾、Web防病毒、用戶行為管理、數(shù)據(jù)防泄露四部分。兩大部分相互結(jié)合，組成全面、準(zhǔn)確、及時(shí)的Web安全方案。”

其實(shí)，相對(duì)于大而全的云安全方案，還有一些在Web安全網(wǎng)關(guān)中應(yīng)用了云安全模型的技術(shù)值得關(guān)注。

比較有代表性一類包括Blue Coat的Web Pluse網(wǎng)絡(luò)脈沖技術(shù)、Wedge Networks的Trusted Cloud Forest云信任森林技術(shù)，他們的共同之處都是將技術(shù)嵌入到自家的Web安全網(wǎng)關(guān)之中，并且利用在互聯(lián)網(wǎng)上部署的上萬(wàn)臺(tái)設(shè)備，采集上百萬(wàn)客戶端的樣本，并且由統(tǒng)一的中心進(jìn)行分析，全球每天15億次的各種請(qǐng)求最終形成自身的安全策略進(jìn)行下發(fā)。

另一類則是以Secure Computing的TrustedSource和Websense的ThreatSeeker為代表的信譽(yù)體系技術(shù)。他們的共同點(diǎn)都是利用云計(jì)算的特征，在全球范圍內(nèi)部署設(shè)備收集信息，同時(shí)進(jìn)行關(guān)聯(lián)分析，甚至利用蜜罐、網(wǎng)格計(jì)算技術(shù)為安全規(guī)則庫(kù)更新信息。這種精細(xì)化的策略，能夠更精準(zhǔn)的進(jìn)行控制，并且減少設(shè)備管理上的負(fù)擔(dān)。

【編輯推薦】

1. 邁克菲推出創(chuàng)新云安全計(jì)劃
2. 殺毒軟件安全建議 對(duì)用戶真安全嗎？
3. 卡巴斯基云安全升級(jí) 開(kāi)始使用文件信譽(yù)技術(shù)
4. 專訪McAfee“M雙俠” 感受McAfee云安全自信