2009技術通報 - 智慧安全防護:淺談主動式雲端截毒技術與應用
智慧安全防護-淺談主動式雲端截毒技術與應用
何謂主動式雲端截毒技術(Smart Protection Network)?
趨勢科技主動式雲端截毒技術(Smart Protection Network)是一套透過網路與用戶端結合運作,保護使用者免於惡意網頁攻擊的新世代安全防護架構。
現今來自網路上的威脅,包含各式各樣的變種病毒、垃圾郵件、不明的下載來源等等,輕易的躲過傳統安全防護系統的偵測,一直呈現高幅度的成長。
為了對抗持續增加的網路威脅,趨勢科技每2.5秒就更新一次Smart Protection Network雲端安全防護資料庫,包含病毒碼、發送垃圾郵件或惡意檔案等資訊,提供使用者即時且有效率的防護。
趨勢科技將這些持續增加的惡意檔案、協助惡意檔案入侵電腦的郵件伺服器,以及散播惡意檔案的網頁伺服器等相關資訊保存在Smart Protection Network雲端安全防護資料庫,包含了Email Reputation Service(電子郵件信譽評等服務)、Web Reputation Service(網頁信譽平等服務)及File Reputation Service(檔案信譽評等服務)等服務,透過這些不同資料庫的資訊進行關聯性分析並提供安全防護策略,可以避免使用者接收到垃圾郵件或連結到危險網頁,保障使用者免於惡意檔案的威脅。
Smart Protection Network的三大特色:
- 掌握最新資訊:
透過三種信譽評等服務進行關聯性分析,即時交換惡意威脅的相關資料,隨時掌握關於網路威脅的最新資訊。 - 減輕電腦負荷:
事前預防來自垃圾郵件或網站的惡意檔案入侵,於雲端予以攔截,可以有效減輕閘道端的負荷。 - 有效降低成本:
使用雲端安全防護資料庫進行網路威脅來源的信譽評等,可大幅提升安全防護的投資效果。透過雲端截毒技術阻擋垃圾郵件,更可大幅減少郵件伺服器的佔用空間。
Smart Protection Network主動式雲端截毒的三大核心技術:
- 3種雲端信譽評等服務系統:
為了躲避傳統的病毒偵測方法,各種惡意檔案以及散播病毒的垃圾郵件、網站層出不窮。面對這些數量龐大的網路威脅,定期自行更新病毒碼的傳統方式早已緩不濟急。而趨勢科技所研發的信譽評等服務,透過即時更新的安全性等級資訊,在各種威脅入侵前徹底防禦這些危險攻擊。信譽評等服務是由收錄郵件伺服器評估資料的「ERS電子郵件信譽評等服務」、收錄網頁評估資料的「WRS網頁信譽評等服務」,以及收錄檔案評估資料的「FRS檔案信譽評等服務」三者結合而成。
- 電子郵件信譽評等服務:
根據寄件者(郵件伺服器)的IP位址的信譽評等資訊,在收信前進行檢測,有效攔截病毒信件 - 網頁信譽評等服務:
根據網頁伺服器的信譽評等資訊,對連結網頁進行檢測,確實封鎖惡意連結 - 檔案信譽評等服務:
根據檔案的信譽評等資訊,自動下載並分析檔案內容
- 電子郵件信譽評等服務:
- 關聯性分析:
三種信譽評等服務可相互交流資訊。例如發現釣魚郵件時,該信件中連結網址的資訊將被傳送到WRS網頁信譽評等服務資料庫,一但判定為惡意網頁,即會被登錄在WRS網頁信譽評等服務資料庫中。若在此網頁中發現藏有惡意檔案時,會將資訊傳送到FRS檔案信譽評等服務資料庫。並且同時將相關來源或檔案登錄在資料庫中。
- 智慧型自動回報機制:
雲端安全防護資料庫與趨勢科技所有產品之間隨時保持資訊交流。用戶端產品所發現的各種威脅動向,回報至雲端安全防護資料庫,各種威脅經分析後的最新防護策略再傳送到用戶端產品,這種資訊的雙向交流,稱之為智慧型自動回報機制。即使是以特定用戶為目標的攻擊資訊,也會立刻反應到網路上的信譽評等服務資料庫,再根據關聯性分析進行調查,讓全世界的用戶皆可運用此資訊進行安全防護。
我們將在往後的技術通報中介紹Trend Micro OfficeScan 10,透過OfficeScan 10的設定,告訴您如何將SPN技術具體應用在您的企業環境中。
