转贴:抵御web平安的未知威胁,web诺言重拳出击(转载)

11小时前 (08:46:34)阅读1回复0
niannian
niannian
  • 管理员
  • 注册排名10
  • 经验值55295
  • 级别管理员
  • 主题11059
  • 回复0
楼主

据Gartner统计,跟着Web威胁的持续开展和新平安手艺的不竭应用,到2011年,企业用户中Web网管的摆设将由如今的20%增长为80%。由此可见,Web威胁是此后几年的平安热点,趋向科技将本身的下一个目的定位在了Web威胁的平安防护。

    针对Web平安威胁,趋向科技近期发布了其平安范畴的最新产物--趋向科技诺言评估办事。该办事产物将平安需用汗青的概念来对待和阐发的平安概念运用于此中,连系数据发掘手艺的智能阐发、预测、评论功用,成立浩荡的诺言库,在全球范畴树立一道平安防线。

    该办事包罗以下四个部门:针对web平安的Web诺言评估办事(WRS),针对文件系统平安的文件诺言评估办事(FRS),针对垃圾邮件和病毒邮件的邮件诺言评估办事(ERS),以及僵尸收集识别办事(BIS)。

    Web诺言评估办事(WRS)

    该办事能对任何未知的用户web操做停止判断,而该判断的原则由以下几个因素所掌握:域名汗青、DNS/IP的不变性、联系关系性、垃圾邮件的滥用、特征比照、动态的上下文联络。

    域名汗青和DNS/IP的不变性都是针对那些存在平安威胁web站点的一些配合特点--域名注册时间比力短或者该域名注册的DNS办事器和IP在频繁更改那些特点而做出的判断。一个一般的网站,其推广过程是循序渐进的,并且网站域名的DNS办事器和IP都是相比照较不变的。相关于一般的网站,不法网站和存在平安隐患的网站都是操纵频频改换域名和改换DNS办事器与IP地址来获得持久保存的目标。趋向科技诺言评估办事针对那些URL的特征,在用户web交互之前做出判断,中行操做或者给出提醒。而且该办事能将本次判断的URL注册的DNS办事器、IP、域名注册人添加到不良笔录源中,不竭地修改其本身笔录。联系关系性、垃圾邮件的滥用、特征比照是根据其办事笔录,判断当前用户输入的URL注册的DNS办事器能否有不良笔录,其注册人能否有不良笔录,该IP能否是已知的垃圾邮件传布源,URL特征能否在已知数据库中有不良笔录!在用户web交互之前做出判断,并中行操做或给出提醒。动态上下文联络会动态的阐发页面,判断能否为伪造的金融页面,并事先给出响应的庇护。

    文件诺言评估办事(FRS)

    以趋向科技多年的文件系统平安战略,并添加了各类文件诺言的评估办事,能更好的处理误报率的计划,更容易发现未知的病毒。

    邮件诺言评估办事(ERS)

    趋向以两个邮件诺言库Global(RBL+)和Dynamic(QIL),验证邮件发送源IP(超越160万个地址)和动态识别新垃圾邮件源和收集垂钓源,并识别新肉鸡和僵尸收集的垃圾邮件发送行为。以低占用带宽,高响应,高切确地从泉源击退垃圾邮件。

    僵尸收集识别办事(BIS)

    所谓僵尸收集,就是黑客操纵僵尸法式掌握大量互联网用户的计算机,那些计算机就像"僵尸"一样被黑客所把持,随时根据黑客的指令展开DDoS进攻或发送垃圾信息,而实正的用户却毫不知情,就似乎没有自主意识的僵尸一般。成千上万台被传染的计算机构成的僵尸收集,能够在同一号令下同时对收集的某个节点策动进攻,且每小时IP更新频次高达200次,构成极强的毁坏力,成为一收收集上能够用于停止各类毁坏活动的力量。趋向科技接纳自主开发的行为阐发手艺,通过对对应用法式和如DNS查询和鸿沟网关协议(BGP)路由表等的根底数据停止阐发。那个引擎可以发现僵尸的潜在行为,如持续的一系列不一般DNS查询。同时,还操纵趋向的全球研究人员和客户收集针对新的或进化版的僵尸机来供给智能办事。趋向的僵尸识别团队监控和识别全球的僵尸活动。

    趋向科技不断是供给一种软性的,从整体架构方面来供给全面庇护的平安战略。趋向科技此次所推出的概念系统中,仍是很好的凸起了那个特点,此中,最值得存眷的是Web诺言评估办事,该办事完全差别于市道上的许多需要基于不竭更新特征文件的杀毒和防护软件,趋向强调的是用汗青做为评判原则,把不平安内容的阻挠在外,把不平安的操做排除在外,而不是"先辈来,再肃清"的传统形式。关于那种形式的研究订定合同论,整个收集平安财产有许多差别的观点,至于此次趋向科技推出的如斯"全方位,立体,主动出击"的平安产物的现实效果若何,仍是需要市场客不雅的反响

0
回帖

转贴:抵御web平安的未知威胁,web诺言重拳出击(转载) 期待您的回复!

取消
载入表情清单……
载入颜色清单……
插入网络图片

取消确定

图片上传中
编辑器信息
提示信息