IT新技术满足中小企业应用需求之安全篇
作者: SMB
责任编辑: 阚智
来源: 中小企业IT采购
时间: 2007-06-18 15:12
关键字: 安全,中小企业,IT采购
浏览: 0
点赞: 0
收藏: 0
技术名称:趋势科技Web信誉服务(Web reputation service)
技术背景
由于新一代的Web威胁具备混合型、定向攻击和区域性爆发等特点,企业员工对互联网的依赖性使得公司网络比以往更加容易受到攻击。正因为如此,浏览网页变成了一件带有极大安全风险的事情,Web威胁可以在用户完全没有察觉的情况下进入网络,从而对公司数据资产、行业信誉和关键业务构成极大威胁。
目前,URL过滤和内容检查解决方案在防范已知来源的已知风险方面非常有效。由于这种防护技术在本质上是被动的而且需要不断更新静态特征文件,为了防范未知的Web威胁,您需要采用动态的防护技术来保证企业网络的安全,避免传统扫描技术的被动特性。一个动态的Web安全解决方案,必须提供持续动态的更新和全面的URL访问防护。
技术特点
趋势科技为每个网站提供一个信誉分值,这个信誉分值基于该网站的存在时间长短、地理位置变化和历史情况等诸多因素计算而来。通过信誉分值的比对,就可以知道某个网站潜在的风险级别。当用户访问具有潜在风险的网站时,就可以及时获得系统提醒或阻止,Web信誉服务可以帮助用户快速地确认目标网站的安全性。
Web信誉服务让用户在零日攻击进入网络前就能够获得防护能力。通过跟踪上亿个网络域名并进行持续更新以及动态更新与实时信誉反馈,防范恶意程序源头,可以很方便地评估任一网站的可信程度。
技术和SMB的契合点
SMB用户访问的网站被恶意代码植入僵尸网络控制的较多,而Web信誉服务能够直接判断IP地址是否可信,如不可信则在网关处就直接阻挡了。
技术应用
趋势科技InterScan网关安全设备(IGSA)应用了Web信誉服务这项技术。通过防止病毒、间谍软件、垃圾邮件、网络钓鱼以及僵尸网络攻击进入网络;拦截不需要的电子邮件,从而减少收件箱混乱、流量、不适当内容监管费用以及存储问题;实时扫描SMTP、HTTP、FTP以及POP3协议;以及URL过滤功能,按照分类和计划阻止对有害网站以及不适当网站的访问等功能实现全合一的网关安全。
同时,IGSA具有易于部署和管理的优点。IGSA由预设的操作系统,以及运行于优化的硬件之上的预安装的安全内容管理软件来实现快速的设备安装。损害清除服务自动化对客户端计算机上的恶意程序和间谍软件的清除。单一厂商软硬件、可用的长期担保以及容易的的许可证升级简化了支持工作,同时,借助集中管理软件(TMCM)可以轻松实现对分支机构的安全防护。另外,IGSA有效的早期防护对防病毒和网络内容提供策略增强,当新病毒爆发发生时,爆发预防服务可迅速自动地做出响应来保护网络免遭攻击。
技术名称:
瑞星虚拟机脱壳引擎技术(VUE-Virtual machine Unpack Engine)
技术背景:
目前,加壳技术越来越多地被病毒作者利用,借以躲避杀毒软件的查杀。从瑞星2006年1月到10月截获的病毒样本统计,约有90%以上的病毒文件进行过“加壳”处理。而国内较为流行的“灰鸽子”木马,加壳率几乎达到100%。
近年来,一种新的杀毒思路被提出,即给病毒构造一个仿真的环境,诱骗病毒自己脱掉“外壳”,直接查杀里面的程序。并且,虚拟环境与用户的计算机隔离,病毒在虚拟机的操作不会对用户计算机有任何的影响。
技术特点:
加壳是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。经过四年多的技术创新和积累,瑞星“虚拟机”研发团队攻克了多项技术难题,在虚拟CPU、计算机周边设备的仿真模拟等方面取得了突破性的进展,在虚拟环境中可以同时运行数个完整的操作系统。通过将商用虚拟机的核心技术应用到反病毒引擎当中,瑞星第八代“虚拟机”脱壳引擎可以以将各种“加壳”病毒还原为原始状态,从而干净彻底的将其清除。虚拟机脱壳引擎技术在网络版杀毒软件中的应用,可以有效减少企业网络资源的消耗,还能增强网络运行的稳定性。
技术与SMB的契合点:
对于中小企业来讲,杀毒软件的性价比是部署的首要考虑因素。同时,由于有经验的网络管理员缺乏,杀毒软件必须有一定的自我修复、自我保护的能力,不能过度依赖管理员的手工处理。瑞星的“虚拟机脱壳”技术,通过构造虚拟的病毒运行环境,达到使杀毒简单化、智能化的目的,它不要求管理员有任何高深的异常问题处理经验,软件会自动完成处理动作,并且效果极好。
技术应用:
目前有许多病毒、木马、间谍软件、后门程序等,都会使用多种加壳工具对自身进行加密、变形,以躲避杀毒软件的查杀。瑞星截获的病毒样本统计,约有90%以上的病毒文件进行过“加壳”处理。有些病毒为了躲避杀毒软件的查杀,甚至加了近十层壳。
目前杀毒软件主要依靠特征码技术查杀病毒。由于加壳软件会对源文件进行压缩、变形,使加密前后的特征码完全不同。为了应对此问题,瑞星“虚拟机”研发团队攻克了多项技术难题,专门开发出了商用级的“虚拟机”,并把“虚拟机脱壳引擎(VUE)”技术应用到了旗下全系列产品中,包括瑞星杀毒软件网络版(中小企业版)。使用了该技术之后,瑞星杀毒软件应对“加壳变种病毒”的能力大大增加,尤其对威胁中小企业信息安全的木马、后门等程序处理能力增强。同时,由于使用了“虚拟机脱壳引擎”引擎,病毒库的体积可以减小三分之一,还能大幅提高杀毒软件的杀毒能力和速度。
技术名称:
金山主动防御技术(ADP)
技术背景:
时值今日,安全已经成为了计算机及计算机网络的一部分。对于单机系统而言,反病毒软件需要保护用户的计算机及其应用;对于企业级网络而言不仅需要保护网络主机,还要保护网上终端及网络应用。反病毒软件需要保证对受保护系统可能遭受的威胁快速反应,在危害发生之前产生相应防御措施,而不仅仅是事后的补救;反病毒体系需要有自我调节适应的能力,能够根随系统安全状态的变化做出实时应对。
技术特点:
主动防御的特点表现在:
1.终端自防御。“终端自防御”是指基于桌面计算机及服务器主机的自我防御,通过安装在主机上的执行终端强大的主动防御能力,有效消除内部或外部的安全威胁。
2.网络自防御。“网络自防御”是指面向企业网络的自我防御,通过部署在网络边界的安全防御产品和统一管理分布在各终端的安全产品的主动防御能力,达成有效防范来自企业网络内部或外部的安全威胁。
3.整体自防御。整体自防御将前两个层次中具有主动防御能力的不同类型、不同厂商的安全产品整合起来,形成信息共享、整体防御。而这样的整体自我防御能力,将在前两个层次的基础上有一个质的提高。整体防御平台致力于为企业级网络提供一个整合的、开放的安全管理平台,它将充分利用企业网络中现有的安全技术条件,为已有的安全设备提供统一的技术接口,提供充分的可扩展性。
技术与SMB的贴合点:
金山毒霸主动防御(ADP)是金山公司致力于改善信息安全的一个长远技术规划,通过该方案的有效实施,最终将有效地帮助企业及个人用户防御病毒等威胁的攻击,消除安全隐患,主动防御来自内部和外部的安全威胁。其中终端自防御所包含的安全产品类型是基于主机的,目前主要有反病毒软件、个人(或桌面)防火墙、基于主机的IDS等。而网络自防御则包含分布式的网络安全产品、基于网络的安全产品、边界防护产品、网络设备等。
技术应用:
金山毒霸主动防御计划的三个层次实现是一个长期的战略目标,基于业界安全标准的制定及整合将成为这个层次成功的核心。现在,金山毒霸已经积极的着手进行这一层次的实施,与思科、华为3com等主流信息安全厂商进行了深度合作,目前已经推出的《金山毒霸网络版2.0》、《金山毒霸网络版5.0》、金山防毒墙、金山防火墙、金山防水墙等产品将构成为具有整体防御能力的企业级安全解决方案。
技术名称
江民病毒威胁统一管理
Unified Security Management Against Internet Threats
技术背景
互联网以及企业局域网面临的安全威胁越来越复杂。除了计算机病毒,木马、流氓软件、后门程序越来越泛滥,用户在进行网络浏览、网络游戏、收取电子邮件等操作时都有可能感染病毒,而病毒传播的途径更是五花八门。“病毒威胁统一管理”理念即是对网络中存在的多种安全威胁,包括计算机病毒、木马、系统漏洞、未知病毒、“流氓软件”、“间谍软件”、“广告程序”等多种网络安全威胁进行综合统一布防、统一处理的一种内网安全新理念。
技术特点
江民网络版2007威胁统一管理是一种协同理念,强调安全的关键在于防患于未然,及时监测并消除一切隐患。“病毒威胁统一管理”基于江民KV网络版2007强大的通信和数据分析功能,控制中心能够及时发现并报告每一个节点的安全状况,安全操作情况,如病毒库升级情况、实时监控开启情况、系统漏洞、病毒来源以及处理情况等等,方便网管员及时补上每个节点存在的安全短板,最终打造一个无懈可击的安全网络。
与SMB契合点
江民KV网络版2007针对中小企业的网络特征和应用水平,设计了多种基于全网以及智能化的操作模式,确保网络中每一台电脑的安全措施都能迅速布置到位。远程控制可以实现全网远程杀毒、升级、设置,即使是未开机的客户端,也可以在下次开机时自动执行指令,自动按照策略完成每一个步骤。
技术应用
江民杀毒软件KV网络版2007成功应用了“病毒威胁统一管理”技术和理念。江民KV网络版具有八大技术亮点:新一代Bootscan系统启动前扫毒引擎;双核引擎优化;双向破壳技术;系统级行为监控;全网未知病毒主动防御;自我保护技术;立体联动防杀技术等。而值得一提的是新品强大的通信和数据统计分析功能。基于KV网络版新品“防患于未然”的“病毒威胁统一管理”理念,江民KV网络版2007控制中心可对任意客户端发送消息和公告,通报网络内病毒情况、安全警讯等各种消息,及时统计每一个节点详实的统计信息,统计生成清晰明了的全网安全统计图表,使得网内动态信息一目了然。而且,网管员可通过控制中心向每一台终端客户端下发文档、可执行程序,与终端用户协同管理每一台电脑的安全,从而组成全网的安全。
技术背景
由于新一代的Web威胁具备混合型、定向攻击和区域性爆发等特点,企业员工对互联网的依赖性使得公司网络比以往更加容易受到攻击。正因为如此,浏览网页变成了一件带有极大安全风险的事情,Web威胁可以在用户完全没有察觉的情况下进入网络,从而对公司数据资产、行业信誉和关键业务构成极大威胁。
目前,URL过滤和内容检查解决方案在防范已知来源的已知风险方面非常有效。由于这种防护技术在本质上是被动的而且需要不断更新静态特征文件,为了防范未知的Web威胁,您需要采用动态的防护技术来保证企业网络的安全,避免传统扫描技术的被动特性。一个动态的Web安全解决方案,必须提供持续动态的更新和全面的URL访问防护。
技术特点
趋势科技为每个网站提供一个信誉分值,这个信誉分值基于该网站的存在时间长短、地理位置变化和历史情况等诸多因素计算而来。通过信誉分值的比对,就可以知道某个网站潜在的风险级别。当用户访问具有潜在风险的网站时,就可以及时获得系统提醒或阻止,Web信誉服务可以帮助用户快速地确认目标网站的安全性。
Web信誉服务让用户在零日攻击进入网络前就能够获得防护能力。通过跟踪上亿个网络域名并进行持续更新以及动态更新与实时信誉反馈,防范恶意程序源头,可以很方便地评估任一网站的可信程度。
技术和SMB的契合点
SMB用户访问的网站被恶意代码植入僵尸网络控制的较多,而Web信誉服务能够直接判断IP地址是否可信,如不可信则在网关处就直接阻挡了。
技术应用
趋势科技InterScan网关安全设备(IGSA)应用了Web信誉服务这项技术。通过防止病毒、间谍软件、垃圾邮件、网络钓鱼以及僵尸网络攻击进入网络;拦截不需要的电子邮件,从而减少收件箱混乱、流量、不适当内容监管费用以及存储问题;实时扫描SMTP、HTTP、FTP以及POP3协议;以及URL过滤功能,按照分类和计划阻止对有害网站以及不适当网站的访问等功能实现全合一的网关安全。
同时,IGSA具有易于部署和管理的优点。IGSA由预设的操作系统,以及运行于优化的硬件之上的预安装的安全内容管理软件来实现快速的设备安装。损害清除服务自动化对客户端计算机上的恶意程序和间谍软件的清除。单一厂商软硬件、可用的长期担保以及容易的的许可证升级简化了支持工作,同时,借助集中管理软件(TMCM)可以轻松实现对分支机构的安全防护。另外,IGSA有效的早期防护对防病毒和网络内容提供策略增强,当新病毒爆发发生时,爆发预防服务可迅速自动地做出响应来保护网络免遭攻击。
技术名称:
瑞星虚拟机脱壳引擎技术(VUE-Virtual machine Unpack Engine)
技术背景:
目前,加壳技术越来越多地被病毒作者利用,借以躲避杀毒软件的查杀。从瑞星2006年1月到10月截获的病毒样本统计,约有90%以上的病毒文件进行过“加壳”处理。而国内较为流行的“灰鸽子”木马,加壳率几乎达到100%。
近年来,一种新的杀毒思路被提出,即给病毒构造一个仿真的环境,诱骗病毒自己脱掉“外壳”,直接查杀里面的程序。并且,虚拟环境与用户的计算机隔离,病毒在虚拟机的操作不会对用户计算机有任何的影响。
技术特点:
加壳是一种通过一系列数学运算,将可执行程序文件或动态链接库文件的编码进行改变(目前还有一些加壳软件可以压缩、加密驱动程序),以达到缩小文件体积或加密程序编码的目的。经过四年多的技术创新和积累,瑞星“虚拟机”研发团队攻克了多项技术难题,在虚拟CPU、计算机周边设备的仿真模拟等方面取得了突破性的进展,在虚拟环境中可以同时运行数个完整的操作系统。通过将商用虚拟机的核心技术应用到反病毒引擎当中,瑞星第八代“虚拟机”脱壳引擎可以以将各种“加壳”病毒还原为原始状态,从而干净彻底的将其清除。虚拟机脱壳引擎技术在网络版杀毒软件中的应用,可以有效减少企业网络资源的消耗,还能增强网络运行的稳定性。
技术与SMB的契合点:
对于中小企业来讲,杀毒软件的性价比是部署的首要考虑因素。同时,由于有经验的网络管理员缺乏,杀毒软件必须有一定的自我修复、自我保护的能力,不能过度依赖管理员的手工处理。瑞星的“虚拟机脱壳”技术,通过构造虚拟的病毒运行环境,达到使杀毒简单化、智能化的目的,它不要求管理员有任何高深的异常问题处理经验,软件会自动完成处理动作,并且效果极好。
技术应用:
目前有许多病毒、木马、间谍软件、后门程序等,都会使用多种加壳工具对自身进行加密、变形,以躲避杀毒软件的查杀。瑞星截获的病毒样本统计,约有90%以上的病毒文件进行过“加壳”处理。有些病毒为了躲避杀毒软件的查杀,甚至加了近十层壳。
目前杀毒软件主要依靠特征码技术查杀病毒。由于加壳软件会对源文件进行压缩、变形,使加密前后的特征码完全不同。为了应对此问题,瑞星“虚拟机”研发团队攻克了多项技术难题,专门开发出了商用级的“虚拟机”,并把“虚拟机脱壳引擎(VUE)”技术应用到了旗下全系列产品中,包括瑞星杀毒软件网络版(中小企业版)。使用了该技术之后,瑞星杀毒软件应对“加壳变种病毒”的能力大大增加,尤其对威胁中小企业信息安全的木马、后门等程序处理能力增强。同时,由于使用了“虚拟机脱壳引擎”引擎,病毒库的体积可以减小三分之一,还能大幅提高杀毒软件的杀毒能力和速度。
技术名称:
金山主动防御技术(ADP)
技术背景:
时值今日,安全已经成为了计算机及计算机网络的一部分。对于单机系统而言,反病毒软件需要保护用户的计算机及其应用;对于企业级网络而言不仅需要保护网络主机,还要保护网上终端及网络应用。反病毒软件需要保证对受保护系统可能遭受的威胁快速反应,在危害发生之前产生相应防御措施,而不仅仅是事后的补救;反病毒体系需要有自我调节适应的能力,能够根随系统安全状态的变化做出实时应对。
技术特点:
主动防御的特点表现在:
1.终端自防御。“终端自防御”是指基于桌面计算机及服务器主机的自我防御,通过安装在主机上的执行终端强大的主动防御能力,有效消除内部或外部的安全威胁。
2.网络自防御。“网络自防御”是指面向企业网络的自我防御,通过部署在网络边界的安全防御产品和统一管理分布在各终端的安全产品的主动防御能力,达成有效防范来自企业网络内部或外部的安全威胁。
3.整体自防御。整体自防御将前两个层次中具有主动防御能力的不同类型、不同厂商的安全产品整合起来,形成信息共享、整体防御。而这样的整体自我防御能力,将在前两个层次的基础上有一个质的提高。整体防御平台致力于为企业级网络提供一个整合的、开放的安全管理平台,它将充分利用企业网络中现有的安全技术条件,为已有的安全设备提供统一的技术接口,提供充分的可扩展性。
技术与SMB的贴合点:
金山毒霸主动防御(ADP)是金山公司致力于改善信息安全的一个长远技术规划,通过该方案的有效实施,最终将有效地帮助企业及个人用户防御病毒等威胁的攻击,消除安全隐患,主动防御来自内部和外部的安全威胁。其中终端自防御所包含的安全产品类型是基于主机的,目前主要有反病毒软件、个人(或桌面)防火墙、基于主机的IDS等。而网络自防御则包含分布式的网络安全产品、基于网络的安全产品、边界防护产品、网络设备等。
技术应用:
金山毒霸主动防御计划的三个层次实现是一个长期的战略目标,基于业界安全标准的制定及整合将成为这个层次成功的核心。现在,金山毒霸已经积极的着手进行这一层次的实施,与思科、华为3com等主流信息安全厂商进行了深度合作,目前已经推出的《金山毒霸网络版2.0》、《金山毒霸网络版5.0》、金山防毒墙、金山防火墙、金山防水墙等产品将构成为具有整体防御能力的企业级安全解决方案。
技术名称
江民病毒威胁统一管理
Unified Security Management Against Internet Threats
技术背景
互联网以及企业局域网面临的安全威胁越来越复杂。除了计算机病毒,木马、流氓软件、后门程序越来越泛滥,用户在进行网络浏览、网络游戏、收取电子邮件等操作时都有可能感染病毒,而病毒传播的途径更是五花八门。“病毒威胁统一管理”理念即是对网络中存在的多种安全威胁,包括计算机病毒、木马、系统漏洞、未知病毒、“流氓软件”、“间谍软件”、“广告程序”等多种网络安全威胁进行综合统一布防、统一处理的一种内网安全新理念。
技术特点
江民网络版2007威胁统一管理是一种协同理念,强调安全的关键在于防患于未然,及时监测并消除一切隐患。“病毒威胁统一管理”基于江民KV网络版2007强大的通信和数据分析功能,控制中心能够及时发现并报告每一个节点的安全状况,安全操作情况,如病毒库升级情况、实时监控开启情况、系统漏洞、病毒来源以及处理情况等等,方便网管员及时补上每个节点存在的安全短板,最终打造一个无懈可击的安全网络。
与SMB契合点
江民KV网络版2007针对中小企业的网络特征和应用水平,设计了多种基于全网以及智能化的操作模式,确保网络中每一台电脑的安全措施都能迅速布置到位。远程控制可以实现全网远程杀毒、升级、设置,即使是未开机的客户端,也可以在下次开机时自动执行指令,自动按照策略完成每一个步骤。
技术应用
江民杀毒软件KV网络版2007成功应用了“病毒威胁统一管理”技术和理念。江民KV网络版具有八大技术亮点:新一代Bootscan系统启动前扫毒引擎;双核引擎优化;双向破壳技术;系统级行为监控;全网未知病毒主动防御;自我保护技术;立体联动防杀技术等。而值得一提的是新品强大的通信和数据统计分析功能。基于KV网络版新品“防患于未然”的“病毒威胁统一管理”理念,江民KV网络版2007控制中心可对任意客户端发送消息和公告,通报网络内病毒情况、安全警讯等各种消息,及时统计每一个节点详实的统计信息,统计生成清晰明了的全网安全统计图表,使得网内动态信息一目了然。而且,网管员可通过控制中心向每一台终端客户端下发文档、可执行程序,与终端用户协同管理每一台电脑的安全,从而组成全网的安全。
©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。
