云安全体系的主要特性被展开来,我们看一下,会发现其与内网安全诉求有着惊人的镜面效应。从核心模式上来说,云安全有能力构建不同种类终端到安全云的统一防御体系,这是而体系性正是目前内网安全解决方案最亟待提高的方面。
从防病毒这个最传统也是最为人熟知的安全防护领域来看,云安全体系的应用虽然起步时日尚短但仍以极快的速度进入成熟期。由此获得的成功经验即是对其它内网安全领域的启示,同时也是一种莫大的鼓舞。也许用不了太长时间,就能够看到有其它的产品开始通过云安全来提升自己的防护能力,又或者为自己造势。
不得不令人关注的一点是,云安全是否会成为防病毒厂商进一步扩张自己势力范围的契机呢?让我们来看看堪称云安全“先驱者”的趋势科技,其最新推出的云安全2.0技术架构中所包含的文件信誉和多协议关联分析等技术,全都是将矛头指向了终端安全和内网安全。
云客户端文件信誉(CCFR)将海量病毒特征码交付给云端服务(比如内网的一台服务器)进行管理,终端计算机进行文件访问时,将直接连接该云服务检查文件的安全性,而不必一定将更新文件分发到各台计算机。
这样做不但解放了各个计算机节点的性能和网络带宽,而且在及时性上也有着更充分的保障,对于防护质量具有非常显见的提高。而多协议关联分析技术能够全面支持检测2~7层的恶意威胁,对于时下流行的基于Web页面的恶意攻击、网络钓鱼欺诈等典型的内网安全问题,有着较为全面的解决能力。
从这些情况不难看出,由于具备了体系上的优势和功能上的切入点,本身就是致力于终端保护的防病毒厂商,特别是像趋势、赛门铁克、卡巴斯基这样在技术和企业市场方面有很多前期积累的厂商,很有可能成为内网安全领域的一支奇兵。
如果延伸一点来看,云安全体系不但能够融合终端与云,网关也可以被纳入安全云的保护,形成“终端->网关”、“终端->云端”、“网关->云端”这样层次丰富且完整的防护体系。如果云安全能够真正渗透到内网安全领域,那其弥合所有计算机设备的特性和目标,甚至有望实现互联网与内网的融合,实现安全的统一化和简约化。
生物识别技术刚刚兴起之时,是一种几乎被所有人看好的用于进行身份验证的技术,但是时至今日,居高不下的成本以及其他一些零散的问题仍让这种技术远离主流。这带给我们一些明确的启示,单纯的技术因素永远不?能决定一个安全产品的未来,所以我们当然不应该单纯地从技术角度出发来考虑内网安全问题。
内网安全在需要适合当前安全环境的工具和产品同时,更需要那些适应长远发展的理念和架构,有了坚实的基础,才有真正的未来。
云安全技术的应用是互联网中的一次变革,我们应该积极关注并在此基础上期盼它有更高的发展。
【编辑推荐】
