云安全 让Web病毒无处藏身

      随着互联网的迅速发展和普及，电子政务、企业服务等信息化工程也在如火如荼地进行。电子政务等应用的发展，也使荔湾区政府的办公业务与互联网的结合日益紧密。一旦内网病毒爆发，会对荔湾区政府电子政务系统带来严重的后果。作为全区的信息建设部门，荔湾区政府信息中心也在不断寻求更加有效的安全解决方案，为荔湾区电子政务提供更有力的安全保障。作为全球著名的网络安全厂商，趋势科技一直关注Web安全问题的发展趋势，其全新的Web云安全解决方案与完善的服务已成为保障荔湾区政府网络稳定运行的关键。

　　荔湾区政府非常关注区内电子化的开展，目前已经可以通过互联网向区内民众提供多种政务服务。在方便了全区群众的同时，也提高了荔湾区政府的工作效率和民间声望。

　　与此同时，荔湾区信息中心的用户也关注到：近年来，随着国内黑色产业链的不断成熟，国内的安全威胁状况也发生了重大的转变。从早期的系统弱点攻击、网络蠕虫、到垃圾邮件和间谍软件、渐渐发展到复杂度更高的Web威胁。荔湾区政府用户在进行互联网资讯查询时，除了能享受着网络带来的便捷，还同时也在面临着各种各样的安全风险。如钓鱼网站、挂马网站、恶意代码等等，很有可能因此而被盗取银行帐号和密码或者是其他的重要个人信息，更为严重的可能会导致内网病毒大爆发，影响电子政务平台。

　　

　　图1：典型的Web攻击示意图

　　正因为带有经济利益的驱使，恶意程序的增长速度呈指数级增长，每天都有不同的新病毒和变种，而这些病毒主要是利用通过HTTP协议，即网页浏览 的方式传入到企业用户的内部网络，因为这样的传播方式具有范围广、速度快的特点，这正好被病毒传播者利用。据趋势科技的统计，近3年Web威胁是增长最快 的威胁形态，增长了1731%，已成为目前主要的安全感胁，发展速度是相当惊人的。

　　

　　图二：从2005年到2008年，TrendLabs报告网络威胁增长

　　正因为考虑到目前互联网严重的安全威胁隐患，荔湾区信息中心迫切希望能够对当前的安全防护架构进行升级，以此来应对日益严重的互联威胁。通过与趋势科技安全技术顾问的沟通，用户了解到趋势科技最新的云安全技术能够很好地应对当前突出的Web安全问题，可以使荔湾区政务整体网络安全体系得到进一步的加强。

　　趋势科技“云安全”，让用户从此放心

　　在定义了需求后，趋势科技向荔湾区信息中心推荐了其历时3年半，斥资4亿多美金研发地“云安全2.0(Smart Protection Network, 简称SPN)”防护方案。因为考虑到该用户是全网统一Internet出口，通过对原有Officescan的日志分析得知，超过80%的病毒是通过 Web进入荔湾区政府内部网络的。因此，我们在荔湾区政府网络的Internet出口部署第一道防线：趋势科技Web安全网关—IWSA5000。通过在IWSA5000上启用业界唯一的Web信誉技术(WRT)，拦截了大量由内部用户发起的对可疑高风险URL的访问，大大降低了用户由于访问URL带来的风险，避免了因终端使用者安全意识不强，导致的Web访问安全问题。

　　另外，通过有WRT对可疑网页访问的拦截，还可以将大部分病毒变种的下载阻断，从而阻止新病毒的入侵，同时也使内网已经存在的病毒无法变种，降低了内网OfficeScan客户端的防毒压力。由于IWSA5000部署是采用透明方式，所以，IWSA5000的运行既不会对用户日常使用习惯带来影响，同时亦可以保障到用户访问网页的安全。

　　趋势科技云安全工作原理

　　趋势科技“云安全”技术是通过多种方式收集数据信息并动态分析恶意威胁，生成动态的URL，邮件IP，文件信誉库，并通过行为关联分析技术，建 立各种信誉库的关联，当用户访问目标信息时，就可以在几毫秒内与信誉库中的URL地址、邮件IP地址等进行比对，获得安全访问建议，从源端阻止对不良 URL、邮件和文件的访问，降低网络风险的侵入。目前，“云安全”技术每天接受的用户查询数量已达到50亿次，而每日评估处理的URL、邮件IP地址等更 达到1200G，与此同时，因为将70%威胁特征码放在云端，因此它能够减少企业PC 70%的核心内存占用，这些是传统的病毒代码比对技术所无法比拟的。

　　WRT—Web信誉技术是“云安全”的关键组成部分，旨在Web威胁侵害网络或用户的计算机之前对其进行防御。Web信誉技术为用户访问的网页 指定相对的信誉分数，按照多种指标进行评分，包括网站网页、历史地址变化以及其它可能揭示可疑行为的因素。然后该技术通过恶意行为分析进行深入评估，监督 网络流量，识别任何来自Web的恶意活动。趋势科技Web信誉技术还执行网站内容爬行和扫描，补充对已知恶意或被感染网络的分析结果。然后按照Web信誉 评分封堵对恶意网页的访问。为了减少误报率、提高准确性，趋势科技的Web信誉技术采用细颗粒的评估技术，体现为对具体的网页及其中涉及的各种链接的安全 性进行评估，而非促颗粒的对整个站点安全性一刀切的信誉评估，因为有时候合法网站中仅仅只有部分内容遭到攻击。目前，这一“云安全”的核心技术，已经成功 应用于趋势科技网关防护产品—Web安全网关(IWSA)和终端防护产品—趋势科技防毒墙网络版(OfficeScan)之中，成为“云安全 2.0(Smart Protection Network)”的重要组成部分。

　　总结：

　　荔湾区政府选择趋势科技为他们的电子政务平台保驾护航，除了能够降低病毒入侵的风险外，还为他们的信息化建设提供了强有力的保障。全球知名的第三方测试机构NSS Labs的测试结果，再次验证荔湾区政府的选择是正确的。

　　

　　注释：NSS Labs是一家领先的独立安全产品测试和认证机构，拥有全世界最大的安全和性能评测实验室。出自NSS Labs的认证和报告因其严格性、深度性和完整性而受到信息安全专业人士的高度认可。其拥有业内最全面的攻击和漏洞数据库之一。

更多精彩内容请关注：

IBM虚拟化与云计算官方微博
IBM虚拟化与云计算官方网站