开创Web安全云时代，趋势科技发布SecureCloud云安全技术架构

cs_virus

7月22日，互联网内容安全软件及服务领域的全球领导者——趋势科技 (东京证券交易市场股票代码：4704) 在主题为“Web安全云时代”的发布会上，展示了公司基于云安全技术架构（Cloud-Client）构建的下一代内容安全防护解决方案，用于解决当前面临的快速增长和极具动态性的网络威胁。

根据AV-Test.org的最新统计，全球恶意程序已超过1100万个，传统的代码比对技术正面临着越来越大的困境。SecureCloud云安全技术作为下一代内容安全架构，旨在通过动态对被访问信息的安全等级进行评估，在恶意信息侵入网络之前，在源端直接就将其进行阻止，从而达到零接触、零感染的防护价值。趋势科技SecureCloud云安全技术的应用，为内容安全防护技术打开了一条创新之路。

云安全 ——在Web威胁到达之前予以阻止！
趋势科技云安全的核心在于超越了拦截Web威胁的传统方法，转而借助威胁信息汇总的全球网络，该网络采用了趋势科技的云安全技术，在web威胁到达网络或计算机之前即可对其予以拦截。

通过推出在云中的快速实时安全状态“检测”，趋势科技降低了对端点上下载传统特征码文件的依赖性，同时减少了与在公司范围内部署特征码有关的成本和管理费用。趋势科技已将云安全技术架构融入公司全线产品中：网关安全设备IWSA、客户端产品OfficeScan 、中小企业产品Worry Free5.0以及个人消费类产品网络安全专家（TIS）等。

“近年来计算机和网络中消耗内存的特征码文件呈指数级增长。在2005年，一天只有大约50种特征码被添加到数据库中，而2008年，该数字增加到了5,000”， 趋势科技产品技术顾问徐学龙表示，“通过把大多数特征码文件保存到互联网云数据库中并令其在端点处保持最低数量，趋势科技得以在web威胁、电子邮件威胁和文件威胁到达最终用户或公司网络之前即可对其予以拦截。这种全新的方法降低了客户网络和端点的带宽消耗，提供了更快且更全面的及时保护。”

从2005年到2008年前两个季度，TrendLabs报告Web威胁增长了1,731%。

目前，趋势科技“云安全（SecureCloud)”已经在全球建立了5个数据中心，几万部在线服务器，拥有99.9999%的可靠性。云安全可以支持平均每天55亿条点击查询，每天收集分析2.5亿个样本，资料库第一次命中率就可以达到99%。借助云安全，趋势科技现在每天阻断的病毒感染最高达1000万次。借助其web威胁保护战略，趋势科技率先界定了一种主张，即单靠传统的扫描安全解决方案将不再能够针对恶意web威胁而提供有效的保护，现在需要的是多层、多组件的灵活的可适应技术。

趋势科技强调：“相同的分析工作，过去需要一天的运算时间，改用趋势科技云安全技术后，现在只需要几秒钟。”可以说“云安全”使防御web威胁不再是单一款产品做的事，而是和所有互联网使用者一起和Web威胁做斗争，“云安全”让每个人都成为了识别安全威胁的贡献者。

趋势科技Secure Cloud云安全6大杀手锏：

Web信誉服务
借助全球最大的域信誉数据库之一，趋势科技的Web信誉服务按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数，从而追踪网页的可信度。然后将通过该技术继续扫描网站并防止用户访问被感染的网站。为了提高准确性、降低误报率，趋势科技Web信誉服务为网站的特定网页或链接指定了信誉分值，而不是对整个网站进行分类或拦截，因为通常合法网站只有一部分受到攻击，而信誉可以随时间而不断变化。

通过信誉分值的比对，就可以知道某个网站潜在的风险级别。当用户访问具有潜在风险的网站时，就可以及时获得系统提醒或阻止，从而帮助用户快速地确认目标网站的安全性。通过Web信誉服务，可以防范恶意程序源头。由于对零日攻击的防范是基于网站的可信程度而不是真正的内容，因此能有效预防恶意软件的初始下载，用户进入网络前就能够获得防护能力。

为协助防御不断变动的Web攻击 , 趋势科技提供您创新的Web威胁防御工具——上网无忧电子眼，无论您是否为趋势科技企业或个人用户，皆可免费下载并使用。该工具内建Web信誉服务 (WRS)，安装之后即可拦截恶意链接，有效且完整抵御零时差的Web攻击，同时该工具还提供及僵尸程序监测功能：http://www.trendmicro.com.cn/sp/smb/wpao/download

电子邮件信誉服务
趋势科技的电子邮件信誉服务按照已知垃圾邮件来源的信誉数据库检查IP地址，同时利用可以实时评估电子邮件发送者信誉的动态服务对IP地址进行验证。信誉评分通过对IP地址的“行为”、“活动范围”以及以前的历史进行不断的分析而加以细化。按照发送者的IP地址，恶意电子邮件在云中即被拦截，从而防止僵尸或僵尸网络等web威胁到达网络或用户的计算机。

文件信誉服务
现在的趋势科技云安全将包括文件信誉服务技术，它可以检查位于端点、服务器或网关处的每个文件的信誉。检查的依据包括已知的良性文件清单和已知的恶性文件清单，即现在所谓的防病毒特征码。高性能的内容分发网络和本地 缓冲服务器将确保在检查过程中使延迟时间降到最低。由于恶意信息被保存在云中，因此可以立即到达网络中的所有用户。而且，和占用端点空间的传统防病毒特征码文件下载相比，这种方法降低了端点内存和系统消耗。

行为关联分析技术
趋势科技云安全利用行为分析的“相关性技术”把威胁活动综合联系起来，确定其是否属于恶意行为。Web威胁的单一活动似乎没有什么害处，但是如果同时进行多项活动，那么就可能会导致恶意结果。因此需要按照启发式观点来判断是否实际存在威胁，可以检查潜在威胁不同组件之间的相互关系。通过把威胁的不同部分关联起来并不断更新其威胁数据库，使得趋势科技获得了突出的优势，即能够实时做出响应，针对电子邮件和Web威胁提供及时、自动的保护。

自动反馈机制
趋势科技云安全的另一个重要组件就是自动反馈机制，以双向更新流方式在趋势科技的产品及公司的全天候威胁研究中心和技术之间实现不间断通信。通过检查单个客户的路由信誉来确定各种新型威胁，趋势科技广泛的全球自动反馈机制的功能很像现在很多社区采用的“邻里监督”方式，实现实时探测和及时的“共同智能”保护，将有助于确立全面的最新威胁指数。单个客户常规信誉检查发现的每种新威胁都会自动更新趋势科技位于全球各地的所有威胁数据库，防止以后的客户遇到已经发现的威胁。

由于威胁资料将按照通信源的信誉而非具体的通信内容收集，因此不存在延迟的问题，而客户的个人或商业信息的私密性也得到了保护。

威胁信息汇总
来自美国、菲律宾、日本、法国、德国和中国等地研究人员的研究将补充趋势科技的反馈和提交内容。在趋势科技防病毒研发暨技术支持中心TrendLabs，各种语言的员工将提供实时响应，24/7的全天候威胁监控和攻击防御，以探测、预防并清除攻击。

趋势科技综合应用各种技术和数据收集方式——包括“蜜罐”、网络爬行器、客户和合作伙伴内容提交、反馈回路以及TrendLabs威胁研究——趋势科技能够获得关于最新威胁的各种情报。通过趋势科技云安全中的恶意软件数据库以及TrendLabs研究、服务和支持中心对威胁数据进行分析。

http://]http://122.102.5.189/trend/SPN_Demo/SPN_Base.swf
趋势云计算，Secure Cloud Flash观看
FLASH下载地址：http://122.102.5.189/trend/SPN_Demo/SPN_Base.swf

[ 本帖最后由 cs_virus 于 2008-7-26 21:48 编辑 ]

Kevin Garnett

很好，支持了

cs_virus

云安全--核心技术：

Web信誉服务（WRS）
借助全球最大的域信誉数据库之一，趋势科技信誉技术按照网站年龄、历史位置变动和恶件分析显示的可疑活动迹象等因素为网络域评定信誉得分，从而记录网络域的可信度。

邮件信誉服务（ERS）
趋势科技的邮件信誉服务（ERS）技术按照已知垃圾邮件源信誉数据库检查IP地址，利用可以实时评估电子邮件发送者信誉的动态服务对IP地址加以验证。信誉评级通过对IP地址“行为”、活动范围和以前的历史进行不断的分析而进行优化。按照发送者的IP地址，恶意电子邮件被拦截在云中，从而防止威胁到达网络或用户的计算机。

文件信誉服务（FRS）
在云中文件信誉技术在允许用户访问之前，将按照广泛的数据库检查每个网站或电子邮件链接中每个文件的信誉。高性能内容提供网络和本地缓冲服务器将把延迟时间降到最低。由于恶件信息保存在云中，因此网络中的所有用户都可以立即获得。

与行为分析有关的关联性技术
与行为分析有关的关联性技术把各种活动结合起来，以便确定他们是否属于恶意活动。网络威胁的单一活动可能看似无害，但是如果发现了多项活动，那么可能会导致严重后果。通过把威胁的不同组件联系起来并且不断更新其威胁数据库将凸显趋势科技的独特优势，即能够实时做出响应，针对电子邮件和网络威胁提供及时而自动的保护。

反馈
集成反馈以一种双向更新流的方式在趋势科技产品、公司全天候（24/7）威胁研究中心和技术之间提供不间断的通信。在单个客户的常规信誉检查中发现的每种新威胁都会使趋势科技的所有威胁数据库自动更新，防止以后的客户遇到已经发现的威胁。由于威胁资料是按照通信源的信誉而非具体的通信内容收集，因此客户的个人或商业信息的私密性得到了保护。

威胁情报20年来，趋势科技一直是互联网内容安全领域的领导者，通过对位于全球五大地点的数据中心的维护，每天处理约1200吉的数据；趋势科技的全球研究、服务和支持中心网络TrendLabs致力于提供不间断的威胁监测和攻击防御。TrendLabs在全球拥有1,000多名安全专家，可以全天候地为探测、预防和清除攻击提供实时安全措施。

趋势科技智能保护网络将对通过在蜜罐、提交、反馈、爬网技术、客户、合作伙伴以及TrendLabs威胁研究所组成的广泛全球网络中所收集的威胁情报进行不断处理，针对各种最新威胁提供自动而实时的保护。趋势科技的恶件知识数据库以及TrendLabs将对收集到的威胁数据进行实时分析并加以联系。



云安全--核心价值：

新型威胁，全新防御
趋势科技“云安全”技术通过趋势科技不断更新的威胁数据库，对文件、电子邮件和URL进行检查，确保您可以立即自动获得针对最新威胁的防护。

更加强大和迅速的保护，减轻系统资源的负担
趋势科技“云安全”充分利用了基于云的技术，在Web威胁到达您的计算机之前予以拦截，从而降低了对系统资源的要求，带来了更加强大的保护，同时减少对耗时的签名下载的依赖性。

随时随地的安全
趋势科技“云安全”让您可以始终获得最新的保护。不论您在何处连接或如何连接——在家中、在公司网络中还是在行进中连接互联网，都可获得最新的防护。

多层保护
趋势科技“云安全”适用于现场和托管网络、讯息以及端点安全解决方案，针对信息以及威胁到您的声誉的最新威胁提供保护。

全面安全
趋势科技“云安全”对所有类型的威胁均提供全面保护，包括恶意文件、垃圾邮件、网络钓鱼和Web威胁以及拒绝式服务攻击、网络漏洞乃至数据丢失。

Better Together安全
随着越来越多的用户访问网络，趋势科技“云安全”将不断进行更新和加强，提供“better together”保护。

依托于多年内容安全专业技术的 “云安全”
20年来，趋势科技一直是互联网内容安全领域的领导者，其在全球各地1,200多名安全专家将为世界各地的个人用户和企业提供全天候（24/7）的威胁监测和攻击防御，从而为趋势科技的全新的“云安全”技术提供保障。



云安全--如何运作：

假设您收到了一封含有网络链接的恶意电子邮件。

首先，趋势科技“云安全”将截取该邮件，采用趋势科技的邮件信誉服务数据库检查其发送源IP地址。

1。如果其地址属于垃圾邮件发送源，那么该电子邮件将在连接层被阻止。

2。接下来，“云安全”将采用趋势科技Web信誉服务数据库检查邮件中的链接，保证用户不能随意打开恶意链接。

3。趋势科技并不会就此停止。除此之外，网页中的组件和相关的重定向网页也会被自动下载并对其加以分析。

4。链接中的IP信息也会被提取并分析。

5。结果会被立即添加到趋势科技基于互联网的交互式威胁数据库中。

6。您可以看到，现在的网络威胁经常会包含多个组件，其中的单个组件看似无害，但如果结合起来，就会导致恶意的协同攻击。

7。趋势科技“云安全”充分利用了正在申请专利的各项技术，把所有收集到的威胁数据进行关联分析，可以实时地针对各种复合式攻击提供保护。

8。在网络威胁到达企业网络或您的计算机之前，所有这些活动都发生在互联网的云中，因此趋势科技“云安全”可以为您提供更加及时的保护，保护您的数据安全。

9。应用趋势科技“云安全”的产品、服务和用户越多，针对网络威胁的防护能力就会更强大。

10。在网络威胁到达之前予以拦截。让安全变得更为智能。

[ 本帖最后由 cs_virus 于 2008-7-26 21:23 编辑 ]

xiaofengyyy

现在的名词太多了 头晕脑胀的了

水木

希望趋势能越来越好

cs_virus

云计算技术 代表趋势未来新的最新 最前沿病毒防护技术 同时也是防毒平台的转型。

skhoi22

趋势的发展趋势是向上的 喜欢喜欢

yeow5243

云安全技术，瑞星也有啊。

rainwax

适合中国的 适合自己的 才是最好的

ffee

真有这么好，其他杀软都可以靠边站了