趋势科技基于云安全网络安全解决方案_惠州TCL

基于趋势科技云安全技术的网络安全解决方案惠州TCL趋势科技（中国）有限公司电话：020-87553895服务热线：800-820-8876服务邮件：Service@trendmicro.com.cn2/31目录1.安全项目综述.............................................................41.1.项目背景.............................................................41.2.基于趋势科技云安全技术带来的安全提升.................................41.2.1.趋势科技云安全组件...............................................51.2.1.1.Web信誉技术.................................................61.2.1.2.僵尸网络威胁.................................................61.2.1.3.文件信誉技术.................................................61.2.1.4.与行为分析有关的关联技术.....................................71.3.云安全技术优势.......................................................71.4.整体防毒系统所达到的效果.............................................81.5.云安全解决方案产品选型...............................................92.系统详细设计............................................................102.1.全网威胁发现与预警服务-威胁发现系统TDA.............................102.2.WEB病毒和内容安全过滤...............................................102.3.服务器安全防护解决方案-DEEPSECURITY................................112.4.系统漏洞保护-虚拟补丁IDF...........................................123.云安全产品介绍..........................................................133.1.趋势科技互联网网关安全设备IWSA.....................................133.2.威胁管理解决方案TDS................................................183.3.服务器安全防护解决方案-DEEPSECURITY................................233.4.系统漏洞保护-虚拟补丁IDF...........................................254.趋势科技防病毒系统整体优势..............................................284.1.业界领先的专业安全厂商..............................................284.2.快速的全球病毒响应体系..............................................284.3.国内投资规模最大的防毒厂商..........................................284.4.国内最具权威的病毒信息发布提供商....................................294.5.惟一具备一级服务资质的防毒厂商......................................294.6.创新的病毒防护处理机制..............................................294.7.全方位、多层次的防毒体系............................................294.8.集中统一的高管理性..................................................304.9.安全防护技术的全面集成..............................................304.10.高可靠性和高扩展性................................................304.11.低成本实施和最小影响性............................................303/314.12.全面及时的病毒响应和机制构建服务..................................314/311.安全项目综述1.1.项目背景从2000年至今，互联网的发展日新月异，新的引用层出不穷。从Web1.0到Web2.0，从2G网络升级到3G网络。互联网接入从笨重的台式机，到轻巧的笔记本电脑，到现在的上网本和手机终端。随着互联网的发展，人们的工作和生活已经发生了翻天覆地的变化，与此同时，信息技术的发展也带来了安全威胁的发展。安全威胁的攻击，从单纯的攻击单台电脑，到攻击局域网，攻击公司网络，到现在整个互联网充斥着各种攻击威胁。惠州TCL在目前的网络安全大环境下，现有的防病毒安全系统已经无法承载日新月异的威胁攻击。为了确保TCL的业务连续性，避免病毒对TCL的数据，应用和网络带来威胁，必须对TCL的防病毒系统进行结构化的完善。1.2.基于趋势科技云安全技术带来的安全提升对于当前基于文件的威胁处理方法，大多数保护计算机所需的特征码（或定义）都是由安全厂商定期批量的发送给终端用户。收到新的更新时，计算机的防病毒/防恶件软件就会重新将该批新型病毒/恶件风险的特征码定义加载到内存中。如果出现新的病毒/恶件风险，该特征码还需要部分或全部更新，并重新加载到用户的计算机上，以确保实现不间断保护。由于传统的安全解决方案不再能针对日益发展的网络威胁提供充分保护，因此用户需要一种全新的方式。趋势科技云安全就是这样一种应运而生的新的防护技术。趋势科技云安全是一种下一代云-客户端内容安全基础设施，和传统方式相比，它可以在最新威胁到达用户计算机或公司网络之前对其予以拦截，从而让安全变得更加智能。趋势科技云安全充分利用了趋势科技的解决方案和服务，把独特的基于互联网——或“在云中”技术与分量更轻的客户端结合起来。通过在云中按照不断更新和相互关联的威胁数据库检查URL、电子邮件和文件，客户始终都能够立即获得最新保5/31护，不论他们是在那里进行链接——在家中、在公司网络还是在行进中。趋势科技云安全是一个由针对各种威胁提供全面保护的威胁情报技术和传感器组成的全球性网络——从恶意文件、垃圾邮件、网络钓鱼和网络威胁到拒绝服务攻击、网络漏洞甚至数据丢失。趋势科技云安全把在云中信誉、扫描和关联技术集合起来，从而降低了对传统的特征码文件下载的依赖性，解决了一般与桌面更新有关的延迟问题。企业将因此获益于日益增加的网络带宽、所需的处理能力的减少以及相关的成本节约。1.2.1.趋势科技云安全组件Web信誉技术邮件信誉技术文件信誉技术与行为分析有关的关联技术分析用户反馈系统威胁情报收集（威胁收集、威胁分析）6/311.2.1.1.Web信誉技术Web信誉技术是趋势科技云安全的关键组成部分，在网络威胁侵害网络或用户的计算机之前对其进行防御。Web信誉技术为网域以及网域内的网页计算对应的信誉分值，按照50多种因素进行评分，包括网站网页、历史地址变化以及其它可能揭示可疑行为的因素。然后该技术通过恶件行为分析进行一进步评估，监督网络流量，识别任何来自Web的恶件活动。趋势科技Web信誉技术还执行网站内容爬行和扫描，补充对已知恶意或被感染网络的分析结果。然后按照网域信誉评分封堵对恶意网页的访问。为了减少误报率、提高准确性，趋势科技的Web信誉技术为具体的网页或链接而非整个网站指定信誉，因为有时候合法网站中仅仅只有部分内容遭到攻击。1.2.1.2.僵尸网络威胁僵尸网络是针对互联网的一种重大威胁，汇聚了大量全球各地分布在家中、TCL、企业和政府中被损害的计算机。在黑客（通常被称为蠕虫大师）的控制下，僵尸网络用来实施各种攻击，从分布式决绝服务攻击（DDoS）到垃圾电子邮件发送、键盘锁定、点击诈骗以及恶件分布无所不包。僵尸网络可能会包括数千个被损害的主机或蠕虫，能够汇聚巨大的计算能量，攻击各种目标。例如，蠕虫大师可以命令每个蠕虫向数千计算机主机发送垃圾电子邮件或偷取其中的信用卡资料，从中谋取金钱利益。1.2.1.3.文件信誉技术趋势科技云安全还将充分利用文件信誉技术。网络恶意程序写作者经常把含有恶意内容的单个文件从一个网站移到另一个网站，以避免该文件被发现，从而使得在Web2.0的世界中文件信誉检查成为安全的一个至关重要的因素。如果某个含有恶意文件的网站没有进行过信誉评价，则这时候的文件信誉技术也能发挥作用。此外，它还检查电子邮件的附件中是否含有恶件。电子邮件附件中的恶件可以访问网络，形成实施7/31机制,因此还需要检查网页本身含有的文件。实际上，文件信誉技术将在允许用户下载文件之前按照广泛的数据库检查该文件。为此，需要对网页中的文件或电子邮件附件实施数据爬行，评估每个文件的信誉，以便不断实时更新文件信誉数据库。趋势科技计划把一种全新的云——客户端文件信誉技术集成到端点安全解决方案中，以加强互联网云的安全功能。该技术将成为趋势科技云安全不可分割的一部分，提供在云中的快速、实时的安全状态“检查”功能，进一步降低与公司特征码部署有关的成本和管理费用。在云中的Web、电子邮件和文件信誉数据库不断接收更新——充分利用正在申请专利的互联技术，让趋势科技能够迅速对新的网络和电子邮件威胁做出响应并进行修复。1.2.1.4.与行为分析有关的关联技术趋势科技云安全利用与行为分析有关的“关联技术”把威胁活动综合联系起来，确定其是否属于恶意活动。尽管单一电子邮件或Web威胁的组件看似无害，但同时多个组件组合起来可能会造成恶意后果。因此需要按照启发式观点来判断是否实际存在威胁，因为启发式观点可以检查潜在威胁不同组件之间的相互关系。1.3.云安全技术优势病毒码匹配--智能扫描引擎—云安全技术1)病毒码匹配：传统技术。2)智能扫描引擎：利用启发式的扫描引擎和3)云安全技术：趋势科技利用特别研发出的信誉评估技术，通过实时更新的安全等级信息，在各种威胁入侵前彻底防御这些危险攻击。信誉评估技术是由收录邮件服务器评估数据的“邮件信誉技术”、收录Web评估数据的“Web信誉技术”，以及收录文件评估数据的“文件信誉服务”三者结合而成。通过云安全技术，TCL网络的安全级别会有一个质的飞跃，在更节省资源的情况下，第一时间获得最新的安全防护。8/31云安全技术示意图：1.4.整体防毒系统所达到的效果部署趋势科技防病毒整体解决方案后，能够达到以下效果：1)对网络中的计算机通过HTTP和FTP对Internet进行的所有访问进行全面的病毒检测，间谍软件检测甚至URL的过滤，确保Internet网关的安全，提升整个防病毒系统的效率。2)对应用服务器进行全面防护，斩断病毒在服务器内的寄生及传播；3)对所有的客户机进行全面防护，彻底消除病毒对客户机的破坏，保证所有员工都有一个干净、安全的平台；4)所有防毒软