雲安全3.0

為了提升雲端的安全，引領雲安全技術發展的趨勢科技，在短短的兩年時間內完成了從雲安全1.0到雲安全3.0的革命性進化。趨勢科技全球執行副總裁暨亞太區總經理張偉欽在發布會上介紹了雲安全的演進歷程：“雲安全1.0的核心是對用戶所訪問的網頁進行安全評估，雲安全2.0增加了檔案信譽技術和多協定關聯分析技術的套用，讓檔案信譽技術（FRT）與Web信譽技術(WRT)、郵件信譽技術(ERT)實現關聯互動，為客戶提供更加安全有效的防護。雲安全3.0的出現，從單純的利用雲技術來保護網際網路安全，華麗轉身到對“雲”本身進行安全保護，用“雲中防護盾”和“雲中保險箱”保護整個雲計算鏈條。”

虛擬化是作為雲計算最重要的技術支持之一，也是雲計算的標誌之一。在開發雲安全3.0相關技術和產品時，趨勢科技還與虛擬化技術全球領導者VMWare緊密合作，從而確保了兩家廠商的產品可以無縫地一起運作，並提供給客戶高穩定性、高性能的虛擬機安全解決方案。

在美國，已經有一些企業正在享受雲安全3.0解決方案帶來的服務，全球最大的醫療保險機構Blue Cross and Blue Shield就深有體會：“雲安全3.0解決方案正在保護我們雲端的Windows、Linux以及其他主機，在出現可部署的補丁之前為我們的關鍵伺服器提供積極主動的安全防護。”

趨勢科技中國區產品總監鄭弘卿說：“雲安全3.0解決方案可以通過先進的網路層主動深度威脅防護技術與虛擬補丁技術從網路層去阻斷和防範針對漏洞的攻擊，為各種物理伺服器、虛擬機、作業系統、服務系統和應用程式漏洞提供統一的先於零時差攻擊的即時防護，為企業防範各種由於沒有相應補丁或者不能及時實施補丁而產生的安全風險，從而在使企業在免受各種攻擊和威脅危害的同時，有效的降低了安全管理和實施的成本和風險。”

雲安全3.0：提供“雲”及“雲中數據”的雙重防護——雲的防護盾和雲中保險箱

雲的防護盾：通過整合防火牆、入侵防護、套用服務保護、系統完整性保護、虛擬補丁、防惡意軟體等重要功能，並和虛擬環境（VMWare, Citrix, 微軟Hyper-V等）動態集成，從而全面的保護從單台物理伺服器或虛擬伺服器構成的簡單系統，到企業的伺服器集群、數據中心或者各種套用服務系統（如Web,資料庫,郵件伺服器等），到由多系統、多平台、多套用、物理虛擬混合環境所構成的各種雲套用/雲服務平台。趨勢科技Deep Security是第一套集成“雲的防護盾”技術的伺服器和應用程式保護軟體，能使物理的、虛擬的以及雲計算環境擁有自我防禦能力。無論是以軟體、虛擬套用或是混合式的方式實施，Deep Security可以減少系統資源消耗、簡化管理及加強虛擬機的透明安全性。

雲中保險箱：通過先進的趨勢科技雲中密鑰管理機制，對企業存放於雲端的數據進行加密保護，使得企業可以隨時隨地安全的使用雲平台存放或者交換數據。使用趨勢科技雲中保險箱服務的企業，將不會被任何雲服務供應商所綁定，可以很自由的對數據進行遷移，不需要擔心他們的數據在傳輸過程中被竊取，並擁有數據存取的唯一許可權。

隨著信息技術發展，近幾年各種類型的雲計算和雲服務平台越來越多地出現在人們的視野，比如郵件、搜尋、地圖、線上交易、社交網站等等。由於它們本身所具備的便利性、可擴充性、節約等各種優點，這些雲計算和雲服務正在越來越廣泛地被人們所採用。

但與此同時這些“雲”也開始成為黑客或各種惡意組織和個人為某種利益而攻擊的目標。比如利用大規模殭屍網路進行的拒絕服務攻擊（DDoS）、利用作業系統或者套用服務協定漏洞進行的漏洞攻擊，或者針對存放在“雲”中的用戶隱私信息的惡意攻擊、竊取、非法利用等等，手段繁多。除此以外，組成“雲”的各種系統和套用依然要面對在傳統的單機或者區域網路環境中所面臨的各種病毒、木馬和其他惡意軟體的威脅。

正是為了有效的保護構成雲的各種套用、平台和環境以及用戶存放於雲端的各種敏感和隱私數據不受感染、攻擊、竊取和非法利用等各種威脅的侵害，趨勢科技在2010年推出了基於趨勢科技雲安全技術核心的全新的雲安全3.0解決方案。

趨勢科技雲安全3.0主要從兩個方面來對“雲”進行保護。一方面用“雲的防護盾”技術來保護各種企業數據中心/套用系統或者雲平台本身免受病毒、攻擊、系統漏洞等威脅侵害；另一方面在通過“雲中保險箱”技術來保護用戶存放於雲端的隱私和數據不被非法竊取和利用。

通過整合防火牆、入侵防護、套用服務保護、系統完整性保護、虛擬補丁、防惡意軟體等重要功能，並和虛擬環境（VMware, Ctrix, Hyper-V等）動態集成，從而全面的保護從單台物理伺服器或虛擬伺服器構成的簡單系統，到企業的伺服器集群、數據中心或者各種套用服務系統（如Web,資料庫,郵件伺服器等），到由多系統、多平台、多套用、物理虛擬混合環境所構成的各種雲套用/雲服務平台。

通過先進的趨勢科技雲中密鑰管理機制，對企業存放於雲端的數據進行加密保護，使得企業可以隨時隨地安全的使用雲平台存放或者交換數據，

混合平台統一管理 – 全面保護超過22種平台和環境，包括傳統的作業系統如Windows, Unix, Linux等，也包括各種虛擬環境，如VMware，Microsoft Hyper-V等，全面地保護從物理機、虛擬機，到數據中心、雲中心等各種環境，為企業IT建設的逐步發展的每一個階段提供全面防護的同時，極大的降低了由於為不同階段採用不同防護管理措施而帶來的高昂的管理成本。

服務套用保護管理 – 通過智慧型的主動深度包過濾、系統完整性保護、入侵防護等技術保護超過56種服務和應用程式，如Web、資料庫、郵件伺服器等服務程式，以及瀏覽器、各種媒體播放器、郵件客戶端等應用程式，免受病毒、木馬、殭屍網路、黑客攻擊等各種威脅的危害。為企業從各種區域網路套用，到組成數據中心的各種服務系統提供立體、全面的保護。

虛擬補丁技術 - 通過先進的網路層虛擬補丁技術從網路層去阻斷和防範針對漏洞的攻擊，為各種作業系統、服務系統和應用程式漏洞提供統一的先於補丁發布的即時防護，為企業防範各種由於沒有相應補丁或者不能及時實施補丁而產生的安全風險，從而在使企業在免受各種攻擊和威脅危害的同時，有效的降低了補丁管理和實施的成本和風險。

虛擬平台動態集成 – 通過和虛擬平台（如VMware vSphere/VMsafe）的動態集成，可以動態的感知虛擬平台中各虛擬環境的變化，如新增、休眠、遷移等，從而有效的防範因為虛擬環境的變化而出現的防護空檔和由於外圍防護條件變化而產生的防護薄弱點。同時由於採用了最佳化的資源調度方法，有效的避免了採用傳統的防護方式給虛擬環境帶來的資源過度占用的狀況，從而最大限度的發揮出虛擬環境的投入產出比。

便利的合規性管理平台 – 通過完善的整合，雲的防護盾技術有機地將智慧型防火牆、入侵防護、主動深度包檢測、系統完整性保護等功能整合在一起，配合趨勢科技產品（如DeepSecurity）中提供的靈活的策略管理以及豐富的日誌和報表功能，可以方便的為客戶實現各種合規性（Compliance）的管理。

7月22日，全球網際網路內容安全軟體及服務領域知名廠商趨勢科技正式宣布推出基於趨勢科技雲安全技術核心的全新雲安全3.0解決方案，成為全球保護“雲計算”安全的首家網路安全廠商。

從藉助“雲”實現更高等級的安全，到保護“雲”自身的安全，趨勢科技雲安全3.0是為雲環境下，企業至關重要的信息平台與數據資產兩個核心要素提供安全防護：一方面用“雲的防護盾”技術來保障“雲”平台本身的高可用性，使得各種企業數據中心/套用系統或者雲環境免受病毒、攻擊、系統漏洞等威脅侵害；另一方面，通過“雲中保險箱”技術來保護用戶存放於雲端的隱私和關鍵數據不被非法竊取和利用。

雲技術在受到企業用戶青睞的同時，也成為了黑客和各種惡意組織為獲取自身利益而攻擊的目標。IDC在一次關於“您認為雲計算模式的挑戰和問題是什麼？”的調查中，安全以74.6%的比率位居榜首，可見安全是人們對雲計算最大的擔心。此外，存放於雲環境中的企業數據信息，同樣是關係到企業在“雲”時代取得競爭優勢的核心資源，調查顯示，對於大部分企業和組織機構來說，風險防範、數據隱私和遵從法規要求，成為其實施“雲”服務的另一個重要顧慮。

趨勢科技亞太區總經理張偉欽在發布會上介紹了雲安全的演進歷程：“雲安全1.0的核心是對用戶所訪問的網頁進行安全評估，雲安全2.0增加了檔案信譽技術和多協定關聯分析技術的套用，讓檔案信譽技術（FRT）與Web信譽技術(WRT)、郵件信譽技術(ERT)實現關聯互動，為客戶提供更加安全有效的防護。雲安全3.0的出現，從單純的利用雲技術來保護網際網路安全，轉身到對“雲”本身進行安全保護，用“雲中防護盾”和“雲中保險箱”保護整個雲計算鏈條。”