为什么现在的web威胁比过去的威胁更加难以处理呢?主要体现在以下几方面:
1. 数量。单在2008年,就出现前所未有的增长,增长率达到200%。
2. 迅速的变化。攻击者知道如何更改恶意代码以绕过现有安全防御体系的检查。
3. 有针对性的隐形攻击。有些恶意代码在潜伏几个月后才被激活,而有些则是针对某些特定人群、特定地理位置、行业或者的。
4. 信任。 用户信任合法网站和社交网络,因此当用户受到感染或者被利用来启动程序时,几乎很难制止。
正因为所有这些原因,传统的基于签名的安全工具根本没有用。现在存在太多签名需要处理,签名非常的拥挤,性能也受到影响。
那么最佳解决是什么呢?基于的网络威胁管理解决方案。像Blue Coat系统公司、公司和Trend Micro公司等,都已经开始推出这种模式的解决方案,相信在不久的将来,这种模式将很快会成为大多数威胁管理系统的关键组成部分。
在这个模式中,以云为基础的情报作为支持现场设备和端点代理的额外防御层。此外,基于云计算的web威胁管理还利用了梅特卡夫(Metcalfe)法则(梅特卡夫定律是一种网络技术发展规律,梅特卡夫定律是3Com公司的创始人,计算机网络先驱罗伯特·梅特卡夫提出的。):是指网络价值以用户数量的平方的速度增长。在这种情况下,用户互相分析web威胁经验和情报。
如果你的计算机的互联网安全软件或者签名下载影响了系统的启动时间或者网络性能,这就已经说明基于签名的模式并不是可持续的。事实证明,云计算方式已成成为web威胁管理的很有效的方式,性能、覆盖面和扩展问题都将促使快速向前发展。