其次服務(wù)端的支持���,它是包括分布式的海量數(shù)據(jù)存儲中心�����、專業(yè)的安全分析服務(wù)以及安全趨勢的智能分析挖掘技術(shù)���,同時它和客戶端協(xié)作�,為用戶提供云安全服務(wù)�;
最后,云安全以一個開放性的安全服務(wù)平臺作為基礎(chǔ)�����,它為第三方安全合作伙伴提供了與病毒對抗的平臺支持�。金山毒霸云安全既為第三方安全合作伙伴用戶提供安全服務(wù),又靠和第三方安全合作伙伴合作來建立全網(wǎng)防御體系��。使得每個用戶都參與到全網(wǎng)防御體系中來�,遇到病毒也將不再是孤軍奮戰(zhàn)。
金山毒霸"云安全"的體系結(jié)構(gòu)
可支撐海量樣本存儲及計算的水銀平臺
互聯(lián)網(wǎng)可信認證服務(wù)
爬蟲系統(tǒng)
金山毒霸"云安全"三大核心體系介紹
1�、水銀平臺
以分布式存儲及計算平臺為基礎(chǔ),結(jié)合業(yè)界領(lǐng)先的行為分析技術(shù)��,每天對上百萬未知文件樣本進行自動分析��、處理�。并實時將處理結(jié)果更新至可信認證服務(wù),為客戶端提供及時���、準確的服務(wù)��。
A.行為分析系統(tǒng)(重點在于對未知病毒)
通過對文件監(jiān)控�、網(wǎng)絡(luò)監(jiān)控、郵件監(jiān)控以及對進程注入��、注冊表敏感項修改����、驅(qū)動打開等風(fēng)險行為的監(jiān)控,收集和記錄匯報來的可疑行為��,并根據(jù)事件的關(guān)聯(lián)性�,綜合分析這些行為�����,識別未知的病毒行為���。
面對海量的病毒樣本��,只有強勁的病毒分析系統(tǒng)遠遠不夠�,如何妥善的存儲病毒樣本��,并對其進行處理是必須解決的問題���,一個強大的分布式存儲及計算平臺來為其提供保障����。
B.分布式存儲平臺
分布式存儲平臺,為應(yīng)用平臺提供統(tǒng)一的存取模式�,妥善的存儲海量的病毒樣本和白名單樣本。具備自動備份能力��,金山水銀平臺已經(jīng)儲存了上百TB文件��。
C.分布式計算平臺
水銀平臺通過分布式自動分析處理平臺�,結(jié)合行為分析技術(shù),每天能處理100萬以上的未知文件樣本�,對樣本自動進行掃描、分析并自動提取出相應(yīng)的殺病毒腳本����。同時,僅僅只需要簡單的擴充機器數(shù)量���,就可以提高處理能力��,理論上處理能力沒有上限�。
2、互聯(lián)網(wǎng)可信認證服務(wù)
示意圖:
"互聯(lián)網(wǎng)可信認證服務(wù)"即將互聯(lián)網(wǎng)上每秒鐘內(nèi)生成的可執(zhí)行文件進行收集����,并經(jīng)過自動以及人工的分析,以秒為單位對服務(wù)器端的"互聯(lián)網(wǎng)可信認證中心"進行同步����。可信認證服務(wù)能夠承受每天數(shù)億次的高負載查詢�。
3、爬蟲系統(tǒng)
爬蟲工作原理:
爬蟲系統(tǒng)架構(gòu):
