国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

虛擬機快速備份與恢復(fù)vm虛擬機軟件助力實現(xiàn)業(yè)務(wù)變革IT部門實現(xiàn)內(nèi)部云基礎(chǔ)架構(gòu)部署VMware云計算時代云計算推動數(shù)據(jù)中心發(fā)展

全世界只需要5臺電腦

從云計算到新企業(yè)數(shù)據(jù)中心

什么是云計算？

當(dāng)前，云安全已經(jīng)成為信息安全界的熱門話題。隨著安全形勢的發(fā)展，云安全的內(nèi)涵在不斷演變，新技術(shù)、新方案不斷被整合入云安全的大概念之中。對企業(yè)用戶而言，伴隨全新一代云安全2.0的技術(shù)體系逐漸浮出水面，用戶自身的安全防御部署也隨之出現(xiàn)新的變革：利用云技術(shù)，促進終端安全防御已經(jīng)成為全新的體驗。說到云安全2.0，其實圈內(nèi)人士都明白，任何一種新技術(shù)的出現(xiàn)并非一蹴而就。對安全部署而言，目前的云安全2.0體系是從傳統(tǒng)的云安全方案中升級而來，通過添加云客戶端文件信譽技術(shù)、威脅發(fā)現(xiàn)管理技術(shù)、終端安全管理技術(shù)，全新的云安全2.0技術(shù)體系對企業(yè)用戶的終端安全保護與響應(yīng)更加到位。看點一：云客戶端文件信譽技術(shù)此前趨勢科技中國區(qū)總經(jīng)理張偉欽在接受本報獨家專訪時表示，云客戶端文件信譽代表了過去 25 年內(nèi)流行的反惡意軟件處理技術(shù)的根本性轉(zhuǎn)變。歸根結(jié)底，這項技術(shù)出現(xiàn)的根本原因是為了對付新出現(xiàn)的惡意威脅，也就是海量威脅。對此，梭子魚中國區(qū)總經(jīng)理何平介紹說，海量威脅是一種新型威脅，其特點是：數(shù)量成指數(shù)形式增長，此類新型惡意軟件需要由反惡意軟件防護解決方案來識別和處理，方可確保用戶得到持續(xù)保護而又不會影響正常的業(yè)務(wù)活動。根據(jù)IDC的統(tǒng)計，截至到2009年初，全球大約每小時就會增加850個新的惡意軟件。預(yù)計到2015年，此數(shù)量會持續(xù)上升，大約每小時就會有26000個新的惡意軟件。“鑒于此，企業(yè)用戶迫切需要一種新型的反惡意軟件防護基礎(chǔ)設(shè)施，該設(shè)施可以成功對付新出現(xiàn)的海量威脅，避免自身受損，并能將此惡意軟件對業(yè)務(wù)操作的影響降至最低。換句話說，云客戶端文件信譽技術(shù)就這樣應(yīng)運而生了?！睆垈J如是說。記者的看法是，當(dāng)前的云客戶端文件信譽還屬于一種文件信譽類型，或稱之為黑名單攔截機制。這種技術(shù)采用傳統(tǒng)的反惡意軟件的防護措施并在云中定義反惡意軟件，以減少采用重復(fù)和增加的傳輸模式對客戶網(wǎng)絡(luò)的影響。事實上，云客戶端文件信譽技術(shù)將文件與客戶端掃描分開，確保掃描服務(wù)可以通過網(wǎng)絡(luò)來進行模式查找，這樣本地云掃描服務(wù)或者通過Internet的掃描服務(wù)都可以盡可能地發(fā)揮作用。這樣一來，也解決了將信息更新數(shù)量擴展到網(wǎng)絡(luò)中大量終端系統(tǒng)的問題。一旦新的內(nèi)容在掃描服務(wù)器上進行了更新，所有企業(yè)用戶就可立即通過掃描服務(wù)器獲得保護。總的來看，主流的安全廠商將會擁有多種類型的文件信譽技術(shù)，不同產(chǎn)品之間的文件信譽技術(shù)也不盡相同，但該技術(shù)充分運用了以云安全為基礎(chǔ)的威脅防護存儲信息和高效的客戶端智能過濾，因此所有的文件信譽技術(shù)都屬于云安全2.0的范疇。看點二：威脅發(fā)現(xiàn)管理技術(shù)當(dāng)前，由于網(wǎng)絡(luò)安全所受威脅越來越復(fù)雜，工作場所數(shù)據(jù)泄漏的問題層出不窮。一些傳統(tǒng)的安全技術(shù)，如防火墻、IPS\IDS、VPN等著重防范外部威脅進入企業(yè)網(wǎng)絡(luò)，而不能有效地防御因公司員工瀏覽受感染的網(wǎng)頁、訪問Web郵件或使用IM軟件導(dǎo)致企業(yè)網(wǎng)絡(luò)被入侵而產(chǎn)生的內(nèi)部威脅。根據(jù)趨勢科技公布的調(diào)查報告，截至到今年二季度，全球范圍內(nèi)企業(yè)內(nèi)部的終端用戶在工作時間會比在家時更有可能參與高風(fēng)險在線活動，如打開未知郵件附件或點擊惡意鏈接等。顯然，員工在上班時沒有正確認(rèn)識網(wǎng)絡(luò)安全問題。此外，根據(jù)美國《Network World》的報道，網(wǎng)絡(luò)訪問控制等安全解決方案強調(diào)評估、鑒定公司員工端點的初始狀態(tài)。一旦用戶經(jīng)首次核準(zhǔn)，將不再對其進行監(jiān)控，那么用戶同樣可以對網(wǎng)絡(luò)作出惡意行為。如果公司員工未意識到這些惡意行為的危險后果，則有可能違反安全規(guī)定，導(dǎo)致數(shù)據(jù)損失。此外，當(dāng)今“無界限”的企業(yè)可以在全球范圍內(nèi)自由分享員工及合作伙伴的信息，這無疑進一步加重了安全風(fēng)險。此前Wedge Networks全球CEO張鴻文博士向記者透露，目前開展安全變革的條件已經(jīng)成熟。他強調(diào)說，如果對入侵原因及其精確位置的能見度不足，企業(yè)的信息技術(shù)部門就不能確定最適當(dāng)?shù)难a救辦法。為了有效地增加覆蓋面，安全技術(shù)人員需要獲取更多信息。事實上，如果通過IT技術(shù)了解到大部分威脅經(jīng)由網(wǎng)關(guān)產(chǎn)生，則企業(yè)應(yīng)安裝適當(dāng)?shù)木W(wǎng)關(guān)保護程序。不難看出，企業(yè)需要一個“安全預(yù)警系統(tǒng)”，以便精確地標(biāo)識新的已知惡意軟件并測量已經(jīng)發(fā)生的損害程度。此外，企業(yè)還需要一個能夠修補、管理網(wǎng)絡(luò)威脅的系統(tǒng)，以確保適當(dāng)、迅速地修復(fù)并及時發(fā)送報告，確定預(yù)防威脅的方法。顯然，這些需求都已經(jīng)被云安全2.0技術(shù)體系所包容。對此張偉欽的看法是，只有引進了威脅發(fā)現(xiàn)管理技術(shù)，才能滿足企業(yè)檢測、降低并管理網(wǎng)絡(luò)內(nèi)部威脅的需求。而通過云計算的平臺，企業(yè)可以迅速、有效地處理惡意軟件，大量減少網(wǎng)絡(luò)損害控制成本并提高整體安全水平。據(jù)介紹，目前云安全2.0體系中集成的威脅發(fā)現(xiàn)管理技術(shù)分為三大階段：第一，發(fā)現(xiàn)階段，檢測網(wǎng)絡(luò)內(nèi)部安全威脅;第二，管理階段，利用云安全技術(shù)架構(gòu)進行關(guān)聯(lián)性分析，廣譜識別惡意行為，發(fā)現(xiàn)威脅根源，追蹤并提供威脅分析;第三，反饋階段，充分利用云安全技術(shù)對最新出現(xiàn)的安全威脅進行識別和反饋，通過云端的安全中心，獲得詳細(xì)而及時的防御支持。記者發(fā)現(xiàn)，在當(dāng)前的體系結(jié)構(gòu)中，威脅探測與威脅發(fā)現(xiàn)管理通常配合工作，以便監(jiān)控網(wǎng)絡(luò)中的可疑行為，從而檢測出傳統(tǒng)基于模式匹配而不能發(fā)現(xiàn)的惡意軟件。新技術(shù)可以標(biāo)記擴散或感染其他用戶的惡意軟件，包括引起內(nèi)部資料外泄或從惡意源接收指令(如僵尸網(wǎng)絡(luò))的隱藏惡意軟件。此外，云安全2.0體系中涵蓋的網(wǎng)絡(luò)內(nèi)容檢測技術(shù)，可以在威脅探測器提供的網(wǎng)絡(luò)協(xié)議與應(yīng)用程序基礎(chǔ)上，檢測網(wǎng)絡(luò)流量。這樣一來，新的云安全體系就可以通過網(wǎng)絡(luò)協(xié)議層檢測出大量存在潛在破壞性特征的應(yīng)用程序，同時確保網(wǎng)絡(luò)服務(wù)不受任何干擾。看點三：終端安全管理技術(shù)IDC在今年六月份公布的安全報告中指出，惡意軟件已然變成一個復(fù)雜的、具有良好組織性的行業(yè)，并且以盈利為目的。在企業(yè)內(nèi)部，終端用戶最能感受到這一點。大量的黑客認(rèn)識到，傳統(tǒng)的終端安全方法開始無力反擊如此之高的威脅數(shù)量：企業(yè)疲于應(yīng)付規(guī)模更大、更加頻繁的特征碼更新，而用戶則因為企業(yè)在處理威脅過程中可用資源的減少而感到失望。這些問題共同構(gòu)成了一場大風(fēng)暴，為針對性攻擊和數(shù)據(jù)盜竊提供了一個理想的環(huán)境。基于此，在過去幾年中，企業(yè)終端安全市場整體上處于飛速發(fā)展過程中。然而張偉欽強調(diào)，終端產(chǎn)品目前體現(xiàn)出大量的復(fù)雜度特征，企業(yè)的IT經(jīng)理會發(fā)現(xiàn)他們正在受到安全解決方案的復(fù)雜度困擾。在采訪中記者發(fā)現(xiàn)，對企業(yè)終端安全而言，IT部門在部署和管理大量終端的特征碼文件更新時，挑戰(zhàn)往往不容忽視。特別是一些移動性強、網(wǎng)絡(luò)基礎(chǔ)架構(gòu)復(fù)雜、以及需要頻繁維護的終端管理工作，都使得安全技術(shù)的效果大打折扣。對此，新一代云安全2.0體系把云端與終端的保護與維護進一步提升了效率。云安全2.0體系無需與掃描引擎和特征碼共處，它引入了一種新的協(xié)議，把在簽名數(shù)據(jù)庫中檢查文件信息的負(fù)擔(dān)轉(zhuǎn)移至中央服務(wù)器，中央服務(wù)器可以放在企業(yè)網(wǎng)絡(luò)(本地掃描服務(wù)器)中或由IDC進行托管。記者的看法是，這種技術(shù)的改進非常有意義，很大程度上針對服務(wù)器的攻擊都將會在云端被解決，甚至大量的特征碼都無需傳輸?shù)娇蛻艟W(wǎng)絡(luò)中的每一個終端中去，從而節(jié)省了大量時間和精力。對此，張偉欽和張鴻文的看法如出一轍，他們認(rèn)為，一套完整的云安全2.0體系需要從三方面入手，完善對終端安全的保護與管理。第一，完善客戶端。它是云安全2.0體系中的集中掃描組件，相當(dāng)于傳統(tǒng)內(nèi)容掃描的特征碼匹配引擎?？蛻舳伺c掃描服務(wù)器互相合作，查詢文件信息，以確定特征碼和掃描文件的給定文件或文件片段是否受到感染;第二，云安全查詢過濾器。作為云安全2.0體系的主要支持技術(shù)，無需對其掃描的每個文件查詢掃描服務(wù)器。云安全服務(wù)器可以準(zhǔn)確地定位被掃描的文件中是否能夠發(fā)現(xiàn)實際特征碼。目前來看，云安全服務(wù)器不會產(chǎn)生漏報，而且誤報率也很低;第三，本地掃描服務(wù)器。該服務(wù)器安裝在客戶網(wǎng)絡(luò)中，相當(dāng)于一個數(shù)據(jù)庫服務(wù)器，為云安全2.0體系提供查詢服務(wù)。掃描服務(wù)器在特征碼中搜索文件信息，確定被掃描的文件內(nèi)容是否與給定的惡意軟件簽名匹配。如果必要，掃描服務(wù)器還會對客戶端的云安全服務(wù)器生成更新信息。與獨立終端上部署特征碼相比，對這種更新更加有效。云安全，從何而來?緊隨云計算、云存儲之后，云安全也出現(xiàn)了。云安全最早是趨勢科技創(chuàng)造的概念，在國際云計算領(lǐng)域獨樹一幟，并得到了眾多安全廠商的跟隨與認(rèn)可。“云安全(Cloud Security)”計劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個客戶端。未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，在這樣的情況下，采用的特征庫判別法顯然已經(jīng)過時。云安全技術(shù)應(yīng)用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實時進行采集、分析以及處理。整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就越安全，整個互聯(lián)網(wǎng)就會更安全。云安全的概念提出后，曾引起了廣泛的爭議，許多人認(rèn)為它是偽命題。但事實勝于雄辯，云安全的發(fā)展像一陣風(fēng)，趨勢、卡巴斯基、MCAFEE、 SYMANTEC、江民科技、PANDA、金山、360安全衛(wèi)士、等都推出了云安全解決方案。據(jù)悉，云安全可以支持平均每天55億條點擊查詢，每天收集分析2.5億個樣本，資料庫第一次命中率就可以達(dá)到99%。