安全中的信譽(yù)技術(shù)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

從2007年開(kāi)始，越來(lái)越多的安全廠商在自己的設(shè)備中開(kāi)始添加基于信譽(yù)技術(shù)的數(shù)據(jù)庫(kù)。事實(shí)上，信譽(yù)技術(shù)改變了傳統(tǒng)安全重視“解決問(wèn)題”的思路，而“預(yù)防問(wèn)題”已經(jīng)成為了今年的看點(diǎn)。

安全的預(yù)防之道

一般而言，傳統(tǒng)的安全設(shè)備都是針對(duì)靜態(tài)的功能來(lái)設(shè)計(jì)的，抗掃描、反病毒、反垃圾郵件、內(nèi)容過(guò)濾，其出發(fā)點(diǎn)都是解決相關(guān)的安全問(wèn)題。但近兩年，隨著越來(lái)越多的混合型病毒出現(xiàn)，以及大量以贏利為目的的惡意軟件的泛濫，都對(duì)傳統(tǒng)的安全思路提出了挑戰(zhàn)。

事實(shí)上，國(guó)內(nèi)國(guó)外的安全專(zhuān)家都表示，當(dāng)前的企業(yè)安全環(huán)境已經(jīng)發(fā)生了變化，而相關(guān)的應(yīng)對(duì)手段必須進(jìn)行調(diào)整。早先Secure Computing的副總裁Robert在接受本報(bào)獨(dú)家采訪時(shí)就曾透露，現(xiàn)在企業(yè)最需要的不是出現(xiàn)問(wèn)題后再來(lái)快速解決，而是希望能夠做到未雨綢繆，將安全問(wèn)題的預(yù)防提上首位。

從全球范圍看，預(yù)防安全問(wèn)題的發(fā)生，確實(shí)成為潮流。大量一線安全廠商都在開(kāi)發(fā)相關(guān)的技術(shù)，其中基于信譽(yù)技術(shù)的安全防護(hù)已經(jīng)成為重點(diǎn)。

其實(shí)信譽(yù)技術(shù)本身并不復(fù)雜，其內(nèi)核就是一套復(fù)雜的安全數(shù)據(jù)庫(kù)。很多一線安全廠商都在試圖維護(hù)并不斷更新自身的安全數(shù)據(jù)庫(kù)。據(jù)悉，要想建設(shè)一套標(biāo)準(zhǔn)的信譽(yù)數(shù)據(jù)庫(kù)，至少需要對(duì)全球的互聯(lián)網(wǎng)站（甚至是IP地址）進(jìn)行不間斷監(jiān)測(cè)。為了應(yīng)對(duì)不斷更新IP地址的釣魚(yú)網(wǎng)站，很多監(jiān)測(cè)都要平均1-3小時(shí)掃描一次全球站點(diǎn)。

據(jù)悉，目前安全界主流的大公司都擁有獨(dú)家或者合作的信譽(yù)數(shù)據(jù)庫(kù)。其中比較有代表性的像Secure Computing的TrustedSource、IronPort的SenderBase、RSA的eFraudNetwork、Trend Micro的全球信譽(yù)網(wǎng)、Websense的全球監(jiān)測(cè)網(wǎng)、SonicWALL的安全URL庫(kù)等，都是影響比較廣泛的安全數(shù)據(jù)庫(kù)。

互相幫助的安全感

前面說(shuō)了，大量安全廠商都擁有了自身的信譽(yù)數(shù)據(jù)庫(kù)，但這僅僅是開(kāi)始。因?yàn)橐雽⑿抛u(yù)技術(shù)運(yùn)用到安全產(chǎn)品中去，至少還需要兩個(gè)條件：第一，完整的維護(hù)機(jī)制；第二，強(qiáng)大的整合能力。

對(duì)第一個(gè)條件來(lái)說(shuō)，安全產(chǎn)業(yè)本身就是一個(gè)不斷更新的領(lǐng)域，把信譽(yù)數(shù)據(jù)庫(kù)集成在安全產(chǎn)品中，特別需要廠商提供強(qiáng)大的維護(hù)力量。這里面包含兩部分內(nèi)容。一個(gè)是廠商必須能夠保證對(duì)自己數(shù)據(jù)庫(kù)的維護(hù)與更新；二是讓用戶參與到維護(hù)與更新中來(lái)，用戶發(fā)現(xiàn)的惡意站點(diǎn)將會(huì)保證更多的用戶避免風(fēng)險(xiǎn)，從而形成一個(gè)大家?guī)椭蠹业沫h(huán)境。要知道，信譽(yù)數(shù)據(jù)庫(kù)的來(lái)源都是互聯(lián)網(wǎng)，其中的站點(diǎn)信息和郵箱信息是信譽(yù)數(shù)據(jù)庫(kù)關(guān)注的主要內(nèi)容。

在這種情況下，廠商需要把這些資源進(jìn)行排隊(duì)與評(píng)分。對(duì)此Robert解釋說(shuō)，安全廠商必須為自己的數(shù)據(jù)庫(kù)提供相應(yīng)的評(píng)分系統(tǒng)，將各種站點(diǎn)的威脅程度進(jìn)行打分與排隊(duì)，并給出相應(yīng)的評(píng)價(jià)。

當(dāng)然，將數(shù)據(jù)庫(kù)與安全產(chǎn)品整合的能力也非常重要。此前有安全專(zhuān)家曾表示說(shuō)，將信譽(yù)數(shù)據(jù)庫(kù)與網(wǎng)關(guān)型安全產(chǎn)品整合起來(lái)，可以實(shí)現(xiàn)全局主動(dòng)式的安全防范。以Sidewinder防火墻中集成的TrustedSource信譽(yù)庫(kù)為例，該數(shù)據(jù)庫(kù)提供了針對(duì)IP、域和URL的信譽(yù)評(píng)分。借助實(shí)時(shí)評(píng)分系統(tǒng)，信譽(yù)防火墻將可以切斷與具有惡意信息的區(qū)域的連接，從而實(shí)現(xiàn)對(duì)垃圾郵件和釣魚(yú)式攻擊等安全威脅的防范，并且有效釋放帶寬空間和減輕下游服務(wù)器的處理負(fù)擔(dān)。

對(duì)此，IDC的全球研究主管Charles Kolodgy在美國(guó)《Network World》上曾撰文指出，信譽(yù)服務(wù)對(duì)于企業(yè)的意義，就是當(dāng)企業(yè)認(rèn)識(shí)到網(wǎng)絡(luò)上存在許多惡意的IP發(fā)送來(lái)源時(shí)，他們也會(huì)意識(shí)到找到這些惡意IP地址對(duì)保證全局安全性具有重要意義。

用戶的聲音

“對(duì)銀行來(lái)說(shuō)，員工、智慧財(cái)產(chǎn)、會(huì)員和公司資產(chǎn)對(duì)我們業(yè)務(wù)的連續(xù)性和成功性具有關(guān)鍵意義”，Cannon Financial FCU的首席執(zhí)行官Steve Nutt在接受美國(guó)《Network World》采訪時(shí)說(shuō)，“我們希望能夠采用具有全局性能力的安全方案來(lái)確保銀行網(wǎng)絡(luò)的應(yīng)用安全?！?/FONT>

他認(rèn)為，借助信譽(yù)防火墻，企業(yè)不僅可以對(duì)其網(wǎng)絡(luò)的訪問(wèn)、面向Internet的應(yīng)用、監(jiān)視等進(jìn)行管理，而且可以對(duì)員工使用Internet的情況進(jìn)行監(jiān)控，并識(shí)別隱藏在數(shù)據(jù)包中的攻擊、攔截文件傳輸過(guò)程中的病毒，以及可以創(chuàng)建可作為法律證據(jù)使用的上述應(yīng)用和操作行為的審計(jì)記錄，從而保證各項(xiàng)安全策略得到實(shí)施，同時(shí)創(chuàng)建相關(guān)安全報(bào)告。

他說(shuō)：“企業(yè)不能再單純依靠被動(dòng)性技術(shù)將威脅拒之門(mén)外，安全性必須依賴多層面的整合來(lái)保障，信譽(yù)技術(shù)將是最好的選擇?！?cnw)