關於金山網路雲安全的介紹
今天小編就要跟大家講解下金山網路雲安全的相關知識~那麼對此感興趣的網友可以多來了解了解下。下面就是具體內容!!!
金山網路雲安全
金山毒霸雲安全是為了解決木馬商業化的網際網路安全形勢應運而生的一種安全體系結構。它包括智慧化客戶端、叢集式服務端和開放的平臺三個層次。"雲安全"是現有反病毒技術基礎上的強化與補充,最終目的是為了讓網際網路時代的使用者都能得到更快、更全面的安全保護。
首先穩定高效的智慧客戶端,它可以是獨立的安全產品,也可以作為與其他產品整合的安全元件,比如金山毒霸 2009和百度安全中心等,它為整個雲安全體系提供了樣本收集與威脅處理的基礎功能;
其次服務端的支援,它是包括分散式的海量資料儲存中心、專業的安全分析服務以及安全趨勢的智慧分析挖掘技術,同時它和客戶端協作,為使用者提供雲安全服務;
最後,雲安全需要一個開放性的安全服務平臺作為基礎,它為第三方安全合作伙伴提供了與病毒對抗的平臺支援,使得缺乏技術儲備與裝置支援的第三方合作伙伴,也可以參與到反病毒的陣線中來,為反病毒產業的下游合作伙伴提供商業上的激勵,擺脫目前反病毒廠商孤軍奮戰的局面。
金山毒霸“雲安全”的體系結構
1、水銀平臺
以分散式儲存及計算平臺為基礎,結合業界領先的行為分析技術,每天對上百萬未知檔案樣本進行自動分析、處理。並實時將處理結果更新至可信認證服務,為客戶端提供及時、準確的服務。
A.行為分析系統重點在於對未知病毒
通過對檔案監控、網路監控、郵件監控以及對程序注入、登錄檔敏感項修改、驅動開啟等風險行為的監控,收集和記錄彙報來的可疑行為,並根據事件的關聯性,綜合分析這些行為,識別未知的病毒行為。
面對海量的病毒樣本,只有強勁的病毒分析系統遠遠不夠,如何妥善的儲存病毒樣本,並對其進行處理是必須解決的問題,一個強大的分散式儲存及計算平臺來為其提供保障。
B.分散式儲存平臺
分散式儲存平臺,為應用平臺提供統一的存取模式,妥善的儲存海量的病毒樣本和白名單樣本。具備自動備份能力,金山水銀平臺已經儲存了上百TB檔案。
C.分散式計算平臺
水銀平臺通過分散式自動分析處理平臺,結合行為分析技術,每天能處理100萬以上的未知檔案樣本,對樣本自動進行掃描、分析並自動提取出相應的殺病毒指令碼。同時,僅僅只需要簡單的擴充機器數量,就可以提高處理能力,理論上處理能力沒有上限。
2、網際網路可信認證服務
“網際網路可信認證服務”即將網際網路上每秒鐘內生成的可執行檔案進行收集,並經過自動以及人工的分析,以秒為單位對伺服器端的"網際網路可信認證中心"進行同步。可信認證服務能夠承受每天數億次的高負載查詢。
3、爬蟲系統
金山毒霸“雲安全”發展歷程
12006年,金山毒霸開始採用白名單技術,著手開始做一些技術儲備,重點方向在於海量樣本儲存與處理的分散式平臺研究,掌握分散式系統的研發技術,同時,也開始了爬蟲相關技術的摸索。
22007年初,正式組建團隊開始打造水銀平臺,共計投入了兩個開發團隊加一個實驗室的研發力量,同時開始嘗試一些外部合作。在這一年,主要完成了水銀基礎平臺的建設,在對外合作方面做出了很多有益的嘗試,先後與騰迅、百度、微軟等都有了相關的合作接洽,且推出了百度安全中心的第一個版本。
同年7月,海量樣本儲存平臺完成並上線運營,毒霸將近10年積累的資料開始遷移至水銀平臺。9月,海量樣本自動分析系統接入,開始自動化處理病毒樣本;12月,平臺的各個環節完成串接,開始向可信認證服務輸出資料。
與此同時,金山毒霸2008中開始引入網際網路可信認證技術,推出三維網際網路防禦體系。所謂三維網際網路防禦體系即在傳統病毒庫、主動防禦的基礎上,引用了全新的“網際網路可信認證”技術,搭建以病毒庫為根基,以主動防禦為先鋒,以網際網路可信認證為核心的立體防禦體系。在這個安全防禦體系中,每一部分都不是獨立的,而是相互依存的互補關係或者說“接力”關係。
32008年,伴隨著金山毒霸2009的釋出,金山已經將雲安全應用到了毒霸之中,並一舉實現三項重大突破:病毒庫病毒樣本數量增加5倍、日最大病毒處理能力提高100倍、緊急病毒響應時間縮短到1小時以內。
“雲安全”也已經引入了金山網鏢2009中--在惡意網址攔截以及可信認證智慧判斷方面均取得了不錯的效果。金山網鏢2009的惡意網址攔截功能,可阻止病毒下載器通過惡意網址下載其他病毒木馬,是對付病毒木馬下載器氾濫的有力武器。同時,金山網鏢2009內建可信認證智慧判斷技術,對安全的網路訪問不再彈出是否放行的詢問視窗,改善了客戶使用體驗。
同時,金山和百度、微軟、騰訊等網際網路知名企業深度合作,向更多的網際網路使用者提供安全服務來提升自身的技術和服務能力。目前數以億計網際網路使用者通過百度安全中心、MSN安全保護中心分享金山毒霸“雲安全”成果,而SOSO安全中心也即將上線。
金山毒霸“雲安全”未來趨勢
1安全中心更開放的平臺
向公眾開放水銀平臺所儲存的檔案、軟體、病毒等各類樣本資訊。同時,水銀內部的掃描分析等流程也可對外公開,為使用者提供樣本鑑定服務。
2充分引入使用者互動
對於惡意軟體以及惡意網站等沒有明確的技術標準可以判定的內容,將引入使用者評價體系,通過使用者的深度參與,充分的利用網際網路的力量,來決定最終的結果。
3“雲安全”在金山安全類產品中的深度應用
金山毒霸雲安全是為了解決木馬商業化的網際網路安全形勢應運而生的一種安全體系結構。它包括智慧化客戶端、叢集式服務端和開放的平臺三個層次。"雲安全"是現有反病毒技術基礎上的強化與補充,最終目的是為了讓網際網路時代的使用者都能得到更快、更全面的安全保護。
首先穩定高效的智慧客戶端,它可以是獨立的安全產品,也可以作為與其他產品整合的安全元件,比如金山毒霸 2009和百度安全中心等,它為整個雲安全體系提供了樣本收集與威脅處理的基礎功能;
其次服務端的支援,它是包括分散式的海量資料儲存中心、專業的安全分析服務以及安全趨勢的智慧分析挖掘技術,同時它和客戶端協作,為使用者提供雲安全服務;
最後,雲安全需要一個開放性的安全服務平臺作為基礎,它為第三方安全合作伙伴提供了與病毒對抗的平臺支援,使得缺乏技術儲備與裝置支援的第三方合作伙伴,也可以參與到反病毒的陣線中來,為反病毒產業的下游合作伙伴提供商業上的激勵,擺脫目前反病毒廠商孤軍奮戰的局面。
金山毒霸“雲安全”的體系結構
1、水銀平臺
以分散式儲存及計算平臺為基礎,結合業界領先的行為分析技術,每天對上百萬未知檔案樣本進行自動分析、處理。並實時將處理結果更新至可信認證服務,為客戶端提供及時、準確的服務。
A.行為分析系統重點在於對未知病毒
通過對檔案監控、網路監控、郵件監控以及對程序注入、登錄檔敏感項修改、驅動開啟等風險行為的監控,收集和記錄彙報來的可疑行為,並根據事件的關聯性,綜合分析這些行為,識別未知的病毒行為。
面對海量的病毒樣本,只有強勁的病毒分析系統遠遠不夠,如何妥善的儲存病毒樣本,並對其進行處理是必須解決的問題,一個強大的分散式儲存及計算平臺來為其提供保障。
B.分散式儲存平臺
分散式儲存平臺,為應用平臺提供統一的存取模式,妥善的儲存海量的病毒樣本和白名單樣本。具備自動備份能力,金山水銀平臺已經儲存了上百TB檔案。
C.分散式計算平臺
水銀平臺通過分散式自動分析處理平臺,結合行為分析技術,每天能處理100萬以上的未知檔案樣本,對樣本自動進行掃描、分析並自動提取出相應的殺病毒指令碼。同時,僅僅只需要簡單的擴充機器數量,就可以提高處理能力,理論上處理能力沒有上限。
2、網際網路可信認證服務
“網際網路可信認證服務”即將網際網路上每秒鐘內生成的可執行檔案進行收集,並經過自動以及人工的分析,以秒為單位對伺服器端的"網際網路可信認證中心"進行同步。可信認證服務能夠承受每天數億次的高負載查詢。
3、爬蟲系統
金山毒霸“雲安全”發展歷程
12006年,金山毒霸開始採用白名單技術,著手開始做一些技術儲備,重點方向在於海量樣本儲存與處理的分散式平臺研究,掌握分散式系統的研發技術,同時,也開始了爬蟲相關技術的摸索。
22007年初,正式組建團隊開始打造水銀平臺,共計投入了兩個開發團隊加一個實驗室的研發力量,同時開始嘗試一些外部合作。在這一年,主要完成了水銀基礎平臺的建設,在對外合作方面做出了很多有益的嘗試,先後與騰迅、百度、微軟等都有了相關的合作接洽,且推出了百度安全中心的第一個版本。
同年7月,海量樣本儲存平臺完成並上線運營,毒霸將近10年積累的資料開始遷移至水銀平臺。9月,海量樣本自動分析系統接入,開始自動化處理病毒樣本;12月,平臺的各個環節完成串接,開始向可信認證服務輸出資料。
與此同時,金山毒霸2008中開始引入網際網路可信認證技術,推出三維網際網路防禦體系。所謂三維網際網路防禦體系即在傳統病毒庫、主動防禦的基礎上,引用了全新的“網際網路可信認證”技術,搭建以病毒庫為根基,以主動防禦為先鋒,以網際網路可信認證為核心的立體防禦體系。在這個安全防禦體系中,每一部分都不是獨立的,而是相互依存的互補關係或者說“接力”關係。
32008年,伴隨著金山毒霸2009的釋出,金山已經將雲安全應用到了毒霸之中,並一舉實現三項重大突破:病毒庫病毒樣本數量增加5倍、日最大病毒處理能力提高100倍、緊急病毒響應時間縮短到1小時以內。
“雲安全”也已經引入了金山網鏢2009中--在惡意網址攔截以及可信認證智慧判斷方面均取得了不錯的效果。金山網鏢2009的惡意網址攔截功能,可阻止病毒下載器通過惡意網址下載其他病毒木馬,是對付病毒木馬下載器氾濫的有力武器。同時,金山網鏢2009內建可信認證智慧判斷技術,對安全的網路訪問不再彈出是否放行的詢問視窗,改善了客戶使用體驗。
同時,金山和百度、微軟、騰訊等網際網路知名企業深度合作,向更多的網際網路使用者提供安全服務來提升自身的技術和服務能力。目前數以億計網際網路使用者通過百度安全中心、MSN安全保護中心分享金山毒霸“雲安全”成果,而SOSO安全中心也即將上線。
金山毒霸“雲安全”未來趨勢
1安全中心更開放的平臺
向公眾開放水銀平臺所儲存的檔案、軟體、病毒等各類樣本資訊。同時,水銀內部的掃描分析等流程也可對外公開,為使用者提供樣本鑑定服務。
2充分引入使用者互動
對於惡意軟體以及惡意網站等沒有明確的技術標準可以判定的內容,將引入使用者評價體系,通過使用者的深度參與,充分的利用網際網路的力量,來決定最終的結果。
3“雲安全”在金山安全類產品中的深度應用
“雲安全”將全面應用到金山毒霸、金山清理專家、金山網鏢等金山安全類產品之中。
4更充分的合作
合作讓使用者對網路安全有更進一步的瞭解和體驗。病毒傳播通道的徹底變化,各種主流應用軟體的漏洞也開始被黑客和病毒製造者所利用,網際網路將推動反病毒軟體市場全新的變革。我們會加快向網際網路轉型的步伐,藉助網際網路實現軟體發行和銷售只是軟體網際網路化的第一步,深入瞭解網民的需求,瞭解網民上網的困惑,研發運營基於網際網路的服務,才是軟體網際網路化的處理。網際網路改變世界,軟體推動網際網路。
“雲安全”將全面應用到金山毒霸、金山清理專家、金山網鏢等金山安全類產品之中。
4更充分的合作
合作讓使用者對網路安全有更進一步的瞭解和體驗。病毒傳播通道的徹底變化,各種主流應用軟體的漏洞也開始被黑客和病毒製造者所利用,網際網路將推動反病毒軟體市場全新的變革。我們會加快向網際網路轉型的步伐,藉助網際網路實現軟體發行和銷售只是軟體網際網路化的第一步,深入瞭解網民的需求,瞭解網民上網的困惑,研發運營基於網際網路的服務,才是軟體網際網路化的處理。網際網路改變世界,軟體推動網際網路。
關於金融網路安全知識手冊的介紹