联想网御主动云防护系统
| 联想网御主动云防护系统 |
|
信息安全威胁多样化和复杂化的趋势日益明显,现有单一的安全防御体系及被动的策略难以有效应对。联想网御集成全部已部署的病毒
/***检测计算资源造成主动云防护系统,为用户提供高效的总体网络安全解决方案。
1、主动云防御系统示意图
2、基于安全设备云的安全防御
主动云防护系统主要包含
3个部分:安全防御集群、安全检测集群、主动云防护服务器。安全防御集群由链接到主动云防御系统中的全部安全设备组成,负责从服务器下载并执行安全防御列表;安全检测集群主要由分布式部署的
UTM、IPS、AVG等设备和恶意网站探测服务器组成,负责实时检测***、病毒、***等恶意行为,并上传到服务器,安全检测集群中设备也可能属于安全防御集群;主动云防护服务器负责采集信息,并自动验证、归并为安全防御列表下发到安全防御集群。
整个系统工做流程能够划分为安全防御列表收集流程和安全防御列表过滤流程,其中,安全防御列表收集流程执行在恶意网站探测服务器、
UTM、IPS、AVG设备群、主动云防护服务器上,具体工做流程以下:
恶意网站探测服务器采用网络爬虫的方式,遍历各个网站上的页面,并下载页面上连接指向的文件资源,而后利用商用病毒检测工具进行多重检测,若是在某个文件中检测到病毒,则把该文件对应连接的
URL信息和病毒名称传送到主动云防护服务器。
AVG和
UTM设备中的病毒检测模块,对经过该设备的网络流量进行分析和应用报文重组,而后进行病毒检测,若是发现病毒,则把该病毒对应的URL存入事件归并与关联模块中的事件队列中。最后定时向主动云防护服务器提交已归并的病毒名称、URL等信息。
AVG和
UTM设备中的***检测模块,对经过该设备的网络流量进行协议分析和统计,判断该流量中是否包含******行为,若是发现******,则把该***对应的***名称、地址等信息存入事件归并与关联模块中的事件队列中。最后定时向主动云防护服务器提交已归并的******名称、地址等信息。
主动云防护服务器收集上述
3种病毒和***信息,首先进行合并,剔出重复冗余的信息,而后进行校验,剔出老化或失效的地址、误报信息、内部网络地址等无效信息,最后整理成包含病毒或***的URL列表和发起***的地址和服务端口的安全防御列表。主动云防护服务器定时把该列表下发给全部云防御系统内的网关设备。
安全防御列表过滤流程包含两个部分:网关设备从主动云防护服务器上获取安全防御列表,并在通过该设备的流量中拦截针对恶意站点
URL的资源请求,以及来自具备***企图的IP地址的网络访问。由于检查恶意站点URL所须要的计算和存储空间远小于检查整个文件是否包含病毒所用的资源,检查***企图IP地址所须要的计算和存储空间远小于检查整个报文是否包含******所用的资源,因此,经过云防御系统,全部已部署的网关设备均具备病毒和***防御功能,用户网络信息安全能够获得最大化的保障。
3、基于全局和本地相结合的主动防御
在云防御架构的基础上,经过全局恶意网站扫描和本地网络系统漏洞扫描,整个系统实现了攻守兼备的主动防御功能。全局恶意网站扫描系统能主动搜索包含病毒的
URL信息,并下发到各个设备中进行提早阻断。在本地,UTM、IPS、防火墙等产品均内置漏洞扫描功能,在部署时,能够经过针对用户关键服务器的主动漏洞扫描,完成用户安全状态评估,并根据用户环境自动生成安全防御列表。
4、系统价值
首先,主动云防护系统经过共享全部设备的检测能力,提升了对网络安全威胁的检测效率。对于整个系统而言,一个“挂马网页”仅须要完整检测一遍,整个网络中其余全部安全设备就会自动阻断该网页的下载请求。被检测到的网络威胁越多,设备中能够节省的安全就越多,造成良性循环,从而最终为用户提供更快的检测速度和更好的网络服务质量。
其次,主动云防护系统经过主动扫描本地漏洞和全局的病毒、***网站,把病毒和***等安全防御由被动转变为主动。以***防御为例,传统的***防护功能必需要在包含***行为的数据报文部分或所有到达网关后,才能进行检测和阻断,主动云防护系统能够提早阻断对可能发起***的地址的网络请求。
最后,主动云防护系统整合了全部设备的检测能力,消除了安全检测的盲点,提升了总体安全性。和执行实时病毒扫描或***行为分析相比,下载并执行安全防御列表所占用的计算资源基本能够忽略,对于配置很弱的低端防火墙和性能要求严格的高端安全设备,均可以经过这个系统,得到病毒和***的防御能力。
5、总结
联想网御的云防护系统,利用云中普遍的信息反馈节点,大范围地跟踪安全风险,并将防御能力快速分发到各个防御节点,集合其全局和本地两种主动风险探测的功能,可以实现大范围的主动监控和防御,对各类威胁进行实时响应,最终增强了对网络***、病毒
/***、网络钓鱼等复杂网络威胁的响应能力,提升了用户的网络总体安全性.
|
相关文章
- 1. 炎刃主动防御系统
- 2. 如何构建智能车联网主动防护体系
- 3. Linux主机安全防御系列(三)ddos攻击防护
- 4. Linux -- 利用IPS(***防御系统) 构建企业Web安全防护网
- 5. 网络防御系统中WAF的主要功能是什么?
- 6. 卸载联想硬盘保护系统
- 7. 入侵防御系统 IPS
- 8. linux系统防御-iptables
- 9. linux系统安全防御
- 10. 联想网御 多网多口DMZ
- 更多相关文章...
- • 互联网系统应用架构基础分析 - 红包项目实战
- • 操作系统(OS)平台 统计 - 浏览器信息
- • Docker容器实战(七) - 容器眼光下的文件系统
- • 互联网组织的未来:剖析GitHub员工的任性之源
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 「插件」Runner更新Pro版,帮助设计师远离996
- 2. 错误 707 Could not load file or assembly ‘Newtonsoft.Json, Version=12.0.0.0, Culture=neutral, PublicKe
- 3. Jenkins 2018 报告速览,Kubernetes使用率跃升235%!
- 4. TVI-Android技术篇之注解Annotation
- 5. android studio启动项目
- 6. Android的ADIL
- 7. Android卡顿的检测及优化方法汇总(线下+线上)
- 8. 登录注册的业务逻辑流程梳理
- 9. NDK(1)创建自己的C/C++文件
- 10. 小菜的系统框架界面设计-你的评估是我的决策
欢迎关注本站公众号,获取更多信息
相关文章