正在阅读：云中拦截 趋势科技为广东省检验检疫局提供有力保障云中拦截 趋势科技为广东省检验检疫局提供有力保障

　　根据IDC 2008年7月发布的安全威胁分析报告首次表明，恶意程序最主要的传播途径正在从邮件应用转向Web应用。趋势科技全球防病毒研发暨技术支持中心TrendLabs研究了最近两年来蠕虫和Web威胁程序的发展态势，结果表明蠕虫这一病毒形态在最近两年中发展基本平稳，而利用Web方式进行传播的恶意程序正呈大幅增长态势。

　　无论从国内还是全球来看，Web威胁已成为当前大型用户网络所面临的最重要的安全问题，采用综合性的解决方案对Web访问实施安全过滤和强制策略，是企业网络在现阶段提高防范能力的重要步骤。

　　Web病毒问题突出

　　广东出入境检验检疫局在检验检疫方面严谨把关，在信息安全建设方面一点也没有松懈，这几年都一直致力于信息安全建设，从管理和技术方面不断完善，对整体网络提供重要的安全保障。趋势科技经过与该局安全工程师进行多次交流，了解到外网也正受到各种木马和病毒的困扰，网络内的木马还会不断地连到Internet下载病毒文件到本地网络，造成极大的威胁。而广东出入境检验检疫局在防火墙、IPS、上网行为管理等方面都已严格落实，但仍不时遭受Web病毒的侵袭。在Web病毒数日益增多的情况下，终端计算机面临着越来越大的防病毒压力，网络安全情况没有得到有效的保障。

　　网关+终端双重防护，“飞客病毒”无法进入

　　经过对广东省检验检疫局防病毒服务器日志的深入分析，其中70%的病毒主要是以Web的方式从Internet传入到本地网络。针对这个分析结果，趋势科技为广东省检验检疫局推荐了其历时3年半，斥资4亿多美金研发地“云安全2.0(Smart Protection Network, 简称SPN)”防护方案。该方案具体体现在为用户提供了2道防线的安全保护。

　　第一道防线：在全网的Internet出口部署了趋势科技的Web安全防护网关—IWSA5000。通过在IWSA5000上启用趋势科技独特的Web信誉度技术（WRT），可以拦截大量内网用户对可疑网站的访问。

　　第二道防线：在全网的终端把Officescan的版本升级到8.0。通过Officescan8.0中对U盘病毒的防护技术，把所有通过U盘传播的病毒拒绝在网络之外。

　　最为明显的一个防护效果是：在2009年6月份时，互联网中传播非常厉害的“飞客病毒”。该病毒能够通过U盘传播，并通过Internent自动变种，该病毒的变种数量已达上百种。在外网其他用户正深受该病毒的肆虐时，广东检验检疫局网络没有因为该病毒爆发导致网络堵塞的报警。而部署在广东省检验检疫局的Officescan和IWSA5000上就检测出大量的“飞客病毒”变种连接拦截日志。通过这些数据，可以看到SPN智能防护方案已经能够对“飞客病毒”这种零日攻击起到很好的拦截作用，从而使广东省检验检疫局用户对趋势科技的SPN方案更加有信心。

　　IWSA5000作为一款Web安全网关产品，在网关处全透明部署，可以将基于HTTP和FTP协议传播的病毒进行查杀，另外很重要的功能就是Web信誉服务功能，它应用到趋势科技的云安全技术，实时地对云端库查询用户访问的URL是否安全，能有效提高产品的性能和防护效果。

　　趋势科技云安全工作原理

　　趋势科技“云安全”技术是通过多种方式收集数据信息并动态分析恶意威胁，生成动态的URL，邮件IP，文件信誉库，并通过行为关联分析技术，建立各种信誉库的关联，当用户访问目标信息时，就可以在几毫秒内与信誉库中的URL地址、邮件IP地址等进行比对，获得安全访问建议，从源端阻止对不良URL、邮件和文件的访问，降低网络风险的侵入。目前，“云安全”技术每天接受的用户查询数量已达到50亿次，而每日评估处理的URL、邮件IP地址等更达到1200G，与此同时，因为将70%威胁特征码放在云端，因此它能够减少企业PC 70%的核心内存占用，这些是传统的病毒代码比对技术所无法比拟的。

　　WRT—Web信誉技术是“云安全”的关键组成部分，旨在Web威胁侵害网络或用户的计算机之前对其进行防御。Web信誉技术为用户访问的网页指定相对的信誉分数，按照多种指标进行评分，包括网站网页、历史地址变化以及其它可能揭示可疑行为的因素。然后该技术通过恶意行为分析进行深入评估，监督网络流量，识别任何来自Web的恶意活动。趋势科技Web信誉技术还执行网站内容爬行和扫描，补充对已知恶意或被感染网络的分析结果。然后按照Web信誉评分封堵对恶意网页的访问。

　　为了减少误报率、提高准确性，趋势科技的Web信誉技术采用细颗粒的评估技术，体现为对具体的网页及其中涉及的各种链接的安全性进行评估，而非促颗粒的对整个站点安全性一刀切的信誉评估，因为有时候合法网站中仅仅只有部分内容遭到攻击。目前，这一“云安全”的核心技术，已经成功应用于趋势科技网关防护产品—Web安全网关（IWSA）和终端防护产品—趋势科技防毒墙网络版（OfficeScan）之中，成为“云安全2.0(Smart Protection Network)”的重要组成部分。