當內網安全遇上云安全
云安全體系的主要特性被展開來,我們看一下,會發現其與內網安全訴求有著驚人的鏡面效應。從核心模式上來說,云安全有能力構建不同種類終端到安全云的統一防御體系,這是而體系性正是目前內網安全解決方案最亟待提高的方面。
從防病毒這個最傳統也是最為人熟知的安全防護領域來看,云安全體系的應用雖然起步時日尚短但仍以極快的速度進入成熟期。由此獲得的成功經驗即是對其它內網安全領域的啟示,同時也是一種莫大的鼓舞。也許用不了太長時間,就能夠看到有其它的產品開始通過云安全來提升自己的防護能力,又或者為自己造勢。
不得不令人關注的一點是,云安全是否會成為防病毒廠商進一步擴張自己勢力范圍的契機呢?讓我們來看看堪稱云安全“先驅者”的趨勢科技,其最新推出的云安全2.0技術架構中所包含的文件信譽和多協議關聯分析等技術,全都是將矛頭指向了終端安全和內網安全。
云客戶端文件信譽(CCFR)將海量病毒特征碼交付給云端服務(比如內網的一臺服務器)進行管理,終端計算機進行文件訪問時,將直接連接該云服務檢查文件的安全性,而不必一定將更新文件分發到各臺計算機。
這樣做不但解放了各個計算機節點的性能和網絡帶寬,而且在及時性上也有著更充分的保障,對于防護質量具有非常顯見的提高。而多協議關聯分析技術能夠全面支持檢測2~7層的惡意威脅,對于時下流行的基于Web頁面的惡意攻擊、網絡釣魚欺詐等典型的內網安全問題,有著較為全面的解決能力。
從這些情況不難看出,由于具備了體系上的優勢和功能上的切入點,本身就是致力于終端保護的防病毒廠商,特別是像趨勢、賽門鐵克、卡巴斯基這樣在技術和企業市場方面有很多前期積累的廠商,很有可能成為內網安全領域的一支奇兵。
如果延伸一點來看,云安全體系不但能夠融合終端與云,網關也可以被納入安全云的保護,形成“終端->網關”、“終端->云端”、“網關->云端”這樣層次豐富且完整的防護體系。如果云安全能夠真正滲透到內網安全領域,那其彌合所有計算機設備的特性和目標,甚至有望實現互聯網與內網的融合,實現安全的統一化和簡約化。
生物識別技術剛剛興起之時,是一種幾乎被所有人看好的用于進行身份驗證的技術,但是時至今日,居高不下的成本以及其他一些零散的問題仍讓這種技術遠離主流。這帶給我們一些明確的啟示,單純的技術因素永遠不?能決定一個安全產品的未來,所以我們當然不應該單純地從技術角度出發來考慮內網安全問題。
內網安全在需要適合當前安全環境的工具和產品同時,更需要那些適應長遠發展的理念和架構,有了堅實的基礎,才有真正的未來。
云安全技術的應用是互聯網中的一次變革,我們應該積極關注并在此基礎上期盼它有更高的發展。
【編輯推薦】
