聯想網禦主動雲防護系統

聯想網禦主動雲防護系統

信息安全威脅多樣化和複雜化的趨勢日益明顯，現有單一的安全防禦體系及被動的策略難以有效應對。聯想網禦集成全部已部署的病毒 /***檢測計算資源造成主動雲防護系統，爲用戶提供高效的總體網絡安全解決方案。 1、主動雲防禦系統示意圖  2、基於安全設備雲的安全防禦 主動雲防護系統主要包含 3個部分：安全防禦集羣、安全檢測集羣、主動雲防護服務器。安全防禦集羣由鏈接到主動雲防禦系統中的全部安全設備組成，負責從服務器下載並執行安全防禦列表；安全檢測集羣主要由分佈式部署的 UTM、IPS、AVG等設備和惡意網站探測服務器組成，負責實時檢測***、病毒、***等惡意行爲，並上傳到服務器，安全檢測集羣中設備也可能屬於安全防禦集羣；主動雲防護服務器負責採集信息，並自動驗證、歸併爲安全防禦列表下發到安全防禦集羣。   整個系統工做流程能夠劃分爲安全防禦列表收集流程和安全防禦列表過濾流程，其中，安全防禦列表收集流程執行在惡意網站探測服務器、 UTM、IPS、AVG設備羣、主動雲防護服務器上，具體工做流程以下：      惡意網站探測服務器採用網絡爬蟲的方式，遍歷各個網站上的頁面，並下載頁面上連接指向的文件資源，而後利用商用病毒檢測工具進行多重檢測，若是在某個文件中檢測到病毒，則把該文件對應連接的 URL信息和病毒名稱傳送到主動雲防護服務器。      AVG和 UTM設備中的病毒檢測模塊，對經過該設備的網絡流量進行分析和應用報文重組，而後進行病毒檢測，若是發現病毒，則把該病毒對應的URL存入事件歸併與關聯模塊中的事件隊列中。最後定時向主動雲防護服務器提交已歸併的病毒名稱、URL等信息。     AVG和 UTM設備中的***檢測模塊，對經過該設備的網絡流量進行協議分析和統計，判斷該流量中是否包含******行爲，若是發現******，則把該***對應的***名稱、地址等信息存入事件歸併與關聯模塊中的事件隊列中。最後定時向主動雲防護服務器提交已歸併的******名稱、地址等信息。 主動雲防護服務器收集上述 3種病毒和***信息，首先進行合併，剔出重複冗餘的信息，而後進行校驗，剔出老化或失效的地址、誤報信息、內部網絡地址等無效信息，最後整理成包含病毒或***的URL列表和發起***的地址和服務端口的安全防禦列表。主動雲防護服務器定時把該列表下發給全部雲防禦系統內的網關設備。 安全防禦列表過濾流程包含兩個部分：網關設備從主動雲防護服務器上獲取安全防禦列表，並在通過該設備的流量中攔截針對惡意站點 URL的資源請求，以及來自具備***企圖的IP地址的網絡訪問。由於檢查惡意站點URL所須要的計算和存儲空間遠小於檢查整個文件是否包含病毒所用的資源，檢查***企圖IP地址所須要的計算和存儲空間遠小於檢查整個報文是否包含******所用的資源，因此，經過雲防禦系統，全部已部署的網關設備均具備病毒和***防禦功能，用戶網絡信息安全能夠獲得最大化的保障。 3、基於全局和本地相結合的主動防禦      在雲防禦架構的基礎上，經過全局惡意網站掃描和本地網絡系統漏洞掃描，整個系統實現了攻守兼備的主動防禦功能。全局惡意網站掃描系統能主動搜索包含病毒的 URL信息，並下發到各個設備中進行提早阻斷。在本地，UTM、IPS、防火牆等產品均內置漏洞掃描功能，在部署時，能夠經過針對用戶關鍵服務器的主動漏洞掃描，完成用戶安全狀態評估，並根據用戶環境自動生成安全防禦列表。 4、系統價值 首先，主動雲防護系統經過共享全部設備的檢測能力，提升了對網絡安全威脅的檢測效率。對於整個系統而言，一個「掛馬網頁」僅須要完整檢測一遍，整個網絡中其餘全部安全設備就會自動阻斷該網頁的下載請求。被檢測到的網絡威脅越多，設備中能夠節省的安全就越多，造成良性循環，從而最終爲用戶提供更快的檢測速度和更好的網絡服務質量。 其次，主動雲防護系統經過主動掃描本地漏洞和全局的病毒、***網站，把病毒和***等安全防禦由被動轉變爲主動。以***防禦爲例，傳統的***防護功能必需要在包含***行爲的數據報文部分或所有到達網關後，才能進行檢測和阻斷，主動雲防護系統能夠提早阻斷對可能發起***的地址的網絡請求。 最後，主動雲防護系統整合了全部設備的檢測能力，消除了安全檢測的盲點，提升了總體安全性。和執行實時病毒掃描或***行爲分析相比，下載並執行安全防禦列表所佔用的計算資源基本能夠忽略，對於配置很弱的低端防火牆和性能要求嚴格的高端安全設備，均可以經過這個系統，得到病毒和***的防禦能力。 5、總結 聯想網禦的雲防護系統，利用雲中普遍的信息反饋節點，大範圍地跟蹤安全風險，並將防禦能力快速分發到各個防禦節點，集合其全局和本地兩種主動風險探測的功能，可以實現大範圍的主動監控和防禦，對各類威脅進行實時響應，最終增強了對網絡***、病毒 /***、網絡釣魚等複雜網絡威脅的響應能力，提升了用戶的網絡總體安全性.