瑞星互新教材联网安全策略跟实施资料.pptVIP

谢谢！ * * * * * * * * * * * * * * * * * 瑞星互联网安全策略与实施 云安全 / 瑞星公司2008年11月 “云安全”是什么？ “云安全”是什么? 不是“云计算”的安全 不是病毒的收集方式 是解决病毒威胁互联网化后的安全策略 （安全的互联网化） 传统的安全策略 发展完善更多的主机反病毒技术 在产品中应用更多的病毒检测方法与防御技术 缩短软件升级的间隔 加快对用户中病毒后的反应速度 瑞星的升级策略 2002 2003 2004 2005 2007 每周升级1次 每周升级3次 每周升级5次 每周升级15次 每周升级21次 病毒可以10分钟变化、更新一次甚至更快 和病毒赛跑，比更新速度？ 常用反病毒技术简介 检测 防御 静态检测技术 动态检测技术 静态数据特征检测 静态启发式特征检测 动态数据特征检测 基于监控实现 基于虚拟机实现 基于监控实现 基于虚拟机实现 文件监控技术 系统资源访问控制 “沙盘”技术 动态启发式检测 瑞星反病毒技术的发展 不断的在产品中应用与加强各种病毒检测、防御技术 纯粹的发展主机防御、检测技术就能解决当前的问题吗？ 90年代 特征值扫描，广谱防病毒技术 1999年 Windows实时监控技术 2000年 邮件实时监控 2001年 Dos虚拟机下的病毒行为分析 2003年 Windows虚拟机下的病毒行为分析 2004年 Windows虚拟机的通用脱壳 2005年 可控型Windows虚拟机脱壳 2007年 监控型行为分析及资源访问控制 传统的安全模式 互 联 网 电子邮件 上门求助 电话支持 其他… 即时升级 服务器 客户服务 中心 分析处理 系统 恶意威胁 客户服务论坛 安全论坛 下载站 样本收集 其他 传统安全模式的主要缺点 被动的应对互联网出现的新威胁 安全防御思想基于“单机”设计 主要依赖用户对威胁的感知能力 厂商监控互联网“威胁”的方式过于盲目 防御思想落后（只发展单机检测、防御技术） 互联网化程度只停留在“升级”、“白名单验证”（检测、防御功能之间的互联网化几乎为零） 对应病毒互联网化的策略 主动监控、挖掘新的互联网威胁 对应病毒互联网化的新策略 通过对威胁的互联网传播渠道进行拦截 通过互联网进行主机防御信息共享、协作。 建立互联网的安全防御模式（云安全网） 如何快速感知互联网出现的新威胁？ 如何快速分析、回应互联网新威胁？ 如何改进单机防御思想？ 不能快速感知新威胁，安全软件只能在众多威胁的夹缝中求生存 不能快速处理威胁信息，利用互联网回应威胁就无法控制病毒的传播 威胁已经互联网化，单机防御的功能却没有利用互联网化进行能力放大 互联网安全的关键问题: 来源挖掘 云安全中心 即时升级服务器 互联网内容 恶意威胁 下载网站 门户网站 搜索网站 云安全客户端 互联网用户 威胁信息 数据中心 即时查杀平台 自动分析处理系统 威胁挖掘集群 威胁信息分析 感知捕获互联网威胁，抵御互联网威胁 静态特征检测 静态启发式检测 基于互联网协作的行为特征检测 基于互联网协作的资源访问控制 “云安全”客户端 收集威胁信息并提供给客户端协作信息 收集客户端拦截的威胁（病毒）来源网址 收集威胁样本（可疑病毒） 收集威胁防御动态信息 提供可信认验证服务 提供动态威胁信息查证 互联网威胁信息数据中心 威胁信息数据中心 分布式新威胁挖掘集群 深度挖掘威胁信息提取威胁来源及其它信息 病毒升级下载地址更新的监控（捕获新病毒） 互联网威胁挖掘集群 威胁挖掘集群 自动分析、处理威胁（病毒）样本 分布处理技术 行为判定技术 族群分类技术 白名单 … 云安全自动分析处理系统 自动分析处理系统 威胁识别信息分享 网页浏览器（挂马网址、恶意网址的识别） 搜索引擎（对恶意网址的识别） 下载软件 （对下载内容的威胁判定） 即时通讯软件（对恶意网址、威胁的判定） 网游（对本机环境威胁的判定） … 即时查杀平台 即时查杀平台 云安全模式的特点 1 2 3 快速感知、捕获新威胁 云安全客户端的专业感知能力 互联网威胁源头的监控 快速回应新威胁 基于互联网的立体防御功能 对互联网威胁传播渠道的拦截 安全模式革新 用安全互联网化回应病毒互联网化 “云安全”成果 截获可疑文件数量对比 “云安全”成果 截获的恶意网址数量（一万台上网抽样统计） 我们的目标 不断的完善“云安全网” 最终将互联网变成一个巨大的安全软件 共建可信任的互联网 共建可信任的互联网 共建可信任的互联网 * * * * * * * * * * * * * * * * *