與日俱增的安全風險不僅拖垮了防火墻，也拖垮了防病毒系統(tǒng)。IDC安全產(chǎn)品服務部門的研究總監(jiān)Charles Kolodgy表示：“基于特征碼的傳統(tǒng)惡意程序檢測方法已不能滿足要求。用戶的行為在改變，威脅也在不斷演變，然而惡意程序檢測技術卻沒有跟上步伐?！?/p>

安全的新思路

安全廠商們急需一個新的思路解決這一問題，這時候被看做網(wǎng)絡安全未來方向的云安全來了，與之對可以抗衡的Web安全網(wǎng)關也來了。二者的共性是能夠抵擋來自互聯(lián)網(wǎng)的風險，區(qū)別就在于：云安全的安全服務位置在“云”端并配以安全網(wǎng)關相互呼應，Web安全網(wǎng)關的安全服務位置在企業(yè)網(wǎng)絡邊界。這種面向“端”點的整合趨勢已經(jīng)逐漸清晰。

最近兩個月以來，趨勢科技、熊貓、McAfee等安全廠商紛紛宣布“云安全”技術和產(chǎn)品，推動著網(wǎng)絡安全逐步向“云”時代過渡。在“云”時代，趨勢科技和熊貓的做法是，將病毒資料庫放在“云”端，與客戶端通過網(wǎng)絡相連，當“云”在網(wǎng)絡上發(fā)現(xiàn)不安全鏈接的時候，可以直接形成判斷，阻止其進入用戶機器，從根本上保護機器的安全。

雖然這兩種方法對待應用安全威脅彌補了“老三樣”的不足，但是現(xiàn)在的云安全和WEB安全網(wǎng)關，應該說都還處在一個起步的階段，目前被業(yè)界所認可的云安全公司只有趨勢科技和熊貓，他們提供著各式各樣的云安全服務，不局限于病毒防范，甚至延伸到URL過濾，文件過濾和電子郵件過濾。而能夠提供WEB安全網(wǎng)關的安全廠商也只有穩(wěn)捷網(wǎng)絡、Bluecoat、思杰、綠盟科技和F5。

云安全顛覆傳統(tǒng)模式

趨勢科技資深產(chǎn)品技術顧問徐學龍說，傳統(tǒng)的惡意程序檢測依賴于安裝在用戶計算機上的威脅特征碼數(shù)據(jù)庫，這意味著，每臺計算機上的威脅特征碼數(shù)據(jù)庫只有在更新并包括新威脅的特征碼之后才能提供最新的防護。因此，當某個新威脅首次出現(xiàn)后，所有計算機必須等待一段時間才能防護此新威脅。

不難發(fā)現(xiàn)，云安全的計算方式將病毒資料庫放在“云”端，與客戶端構成的防御體系可以通過網(wǎng)絡直接阻斷病毒和木馬的傳播路徑，保護終端機器安全。

盼達信息安全技術有限公司總經(jīng)理金鍇介紹說，云計算防病毒技術不再需要客戶端保留病毒庫特征，所有的信息都將存放于互聯(lián)網(wǎng)中。當全球任何角落的終端用戶連接到互聯(lián)網(wǎng)后，與云端的服務器保持實時聯(lián)絡，當發(fā)現(xiàn)異常行為或病毒等風險后，自動提交到云端的服務器群組中，由云計算技術進行集中分析和處理。之后，云計算技術會生成一份對風險的處理意見，同時對全世界的客戶端進行統(tǒng)一分發(fā)?？蛻舳丝梢宰詣舆M行阻斷攔截、查殺等操作。

其實，云安全就像云計算一樣，雖然“云”很容易被理解。但是一旦同“安全”聯(lián)系起來，它的意義就擴展了，而且開始變得模糊起來。有些信息安全業(yè)內(nèi)人士把云安全理解為防病毒的升級版——基本上就是互聯(lián)網(wǎng)上提供的眾多服務器，實現(xiàn)所謂的“互聯(lián)網(wǎng)就是防病毒”的概念。

據(jù)悉，趨勢科技的云安全可以支持平均每天55億條點擊查詢，每天收集分析2.5億個樣本，資料庫第一次命中率就可以達到99%。借助云安全，趨勢科技現(xiàn)在每天阻斷的病毒感染最高達1000萬次。

盡管云安全的出現(xiàn)給用戶帶來了很大希望，但是從目前來看，它并非想要替代防火墻或者防病毒系統(tǒng)。據(jù)悉，趨勢科技已將云安全技術架構融入公司全線產(chǎn)品中：網(wǎng)關安全設備IWSA、客戶端產(chǎn)品OfficeScan 、中小企業(yè)產(chǎn)品Worry Free5.0以及個人消費類產(chǎn)品網(wǎng)絡安全專家（TIS）等。為此，趨勢科技云安全已經(jīng)在全球建立了5大數(shù)據(jù)中心，幾萬部在線服務器。

熊貓公司將云計算服務稱為“Collective Intelligence”（綜合人工智能），通過云端的主機群收集并存儲終端用戶和互聯(lián)網(wǎng)中的應用程序的行為模式、檔案記錄和新的惡意程序樣本。每天通過監(jiān)測上千萬個網(wǎng)站，分析采集超過8TB的資料內(nèi)容，目前已經(jīng)得到正式使用。

應用層的安全邏輯

由于Web安全網(wǎng)關工作在應用層，因此對Web應用防護具有先天的技術優(yōu)勢。WEB安全網(wǎng)關基于對Web應用業(yè)務和邏輯的深刻理解，對來自Web應用程序客戶端的各類請求進行內(nèi)容檢測和驗證，確保其安全性與合法性，對非法的請求予以實時阻斷，從而對各類網(wǎng)站站點進行有效防護。穩(wěn)捷網(wǎng)絡首席技術官張鴻文說，WEB安全網(wǎng)關可以放置于防火墻后端，有效攔截HTTP與FTP數(shù)據(jù)，檢測、攔截、抵御病毒、間諜軟件、特洛伊木馬與蠕蟲攻擊。

穩(wěn)捷網(wǎng)絡首席技術官張鴻文說，目前國際上標準的WEB安全網(wǎng)關在高傳輸性能與低掃描延遲的條件下，還應當具備三大特性：

1、惡意軟件過濾：針對進出桌面、網(wǎng)站服務器與移動設備的雙向互聯(lián)網(wǎng)流量過濾惡意軟件 (特洛伊木馬、病毒、間諜軟件等)。

2、應用程序控制：細致的、基于策略的控制基于網(wǎng)絡的應用程序，為桌面瀏覽器、網(wǎng)站服務器與數(shù)據(jù)庫用戶提供保護，保證這些用戶免受互聯(lián)網(wǎng)攻擊與數(shù)據(jù)泄漏的侵擾。使用高級模式匹配與關鍵字目錄來滿足監(jiān)管需求。

3、網(wǎng)址過濾：使用已知分類網(wǎng)站地址數(shù)據(jù)庫，增強網(wǎng)址過濾的可接受程度、降低安全風險。