隨著云計(jì)算的不斷發(fā)展，來(lái)自網(wǎng)絡(luò)威脅對(duì)云安全帶來(lái)了挑戰(zhàn)。因此迫切需要建立一種新的云安全的防御體系。下面以下幾個(gè)方面建立云安全的綜合防御體系：

一、云安全的防御策略

1、Web信譽(yù)服務(wù)的建立

Web信譽(yù)服務(wù)是云安全網(wǎng)絡(luò)防護(hù)解決方案的關(guān)鍵組成部分，Web信譽(yù)服務(wù)為網(wǎng)域以及網(wǎng)域內(nèi)的網(wǎng)頁(yè)指定相對(duì)的信譽(yù)分?jǐn)?shù)，然后根據(jù)信譽(yù)分?jǐn)?shù)來(lái)決定對(duì)該網(wǎng)頁(yè)的訪問(wèn)權(quán)限。

2、行為關(guān)聯(lián)分析技術(shù)的建立

利用行為分析的“相關(guān)性技術(shù)”把威脅活動(dòng)綜合聯(lián)系起來(lái)，確定其是否屬于惡意行為?？梢詸z查潛在威脅不同組件之間的相互關(guān)系。通過(guò)把威脅的不同部分關(guān)聯(lián)起來(lái)并不斷更新其威脅數(shù)據(jù)庫(kù)，針對(duì)電子郵件和Web威脅能夠?qū)崟r(shí)做出響應(yīng)，自動(dòng)地保護(hù)。

3、自動(dòng)反饋機(jī)制的建立

建立自動(dòng)反饋機(jī)制，以雙向更新流方式通過(guò)檢查單個(gè)客戶(hù)的路由信譽(yù)來(lái)確定各種新型威脅，實(shí)現(xiàn)實(shí)時(shí)探測(cè)和及時(shí)的“共同智能”保護(hù)。

4、威脅信息匯總

建立起病毒的反饋更新機(jī)制，對(duì)網(wǎng)絡(luò)進(jìn)行全天候威脅監(jiān)控和攻擊防御，以探測(cè)、預(yù)防并清除攻擊。

二、云安全解決方案架構(gòu)的設(shè)計(jì)

結(jié)合對(duì)云安全防御策略，現(xiàn)初步建立多層次云安全解決方案，該方案主要由云安全多層次網(wǎng)絡(luò)安全系統(tǒng)，云安全多層次防病毒系統(tǒng)，和云安全多層次中心控制系統(tǒng)三部分組成。每個(gè)部分緊密聯(lián)系，分工合作，來(lái)確保云安全。

1、云安全多層次安全解決方案網(wǎng)絡(luò)系統(tǒng)防毒中的設(shè)計(jì)

網(wǎng)絡(luò)系統(tǒng)防毒中心主要負(fù)責(zé)：提供SSO單一登錄的機(jī)制，統(tǒng)一管理所有的軟件和硬件資源，實(shí)現(xiàn)對(duì)所有防毒軟件和硬件的集中設(shè)置、集中維護(hù);搭建一個(gè)立體化的管理構(gòu)架;集成臨時(shí)策略功能，形成統(tǒng)一報(bào)告，提供分析內(nèi)網(wǎng)漏洞的有效數(shù)據(jù)，并且提供多用戶(hù)管理機(jī)制。

2、云安全多層次防病毒系統(tǒng)詳細(xì)設(shè)計(jì)

①網(wǎng)關(guān)層，利用網(wǎng)關(guān)防護(hù)Internet的HTTP出口在網(wǎng)關(guān)處，對(duì)Internet的HTTP流量進(jìn)行實(shí)時(shí)監(jiān)控。

②應(yīng)用層，利用終端層防護(hù)所有計(jì)算機(jī)的安全對(duì)于郵件應(yīng)用，將部署IMSA垃圾郵件和病毒郵件過(guò)濾設(shè)備。對(duì)進(jìn)出的郵件進(jìn)行全面過(guò)濾

③終端層，利用終端層防護(hù)所有計(jì)算機(jī)的安全對(duì)于網(wǎng)絡(luò)中的所有終端PC和服務(wù)器進(jìn)行全面的安全防護(hù)。提供病毒過(guò)濾，木馬查殺，防火墻和IDS.同時(shí)對(duì)U盤(pán)等移動(dòng)介質(zhì)也進(jìn)行嚴(yán)格的權(quán)限管理。

④網(wǎng)絡(luò)層，通過(guò)對(duì)網(wǎng)絡(luò)中所有協(xié)議的流量進(jìn)行監(jiān)控。在Web處理方面，建立網(wǎng)關(guān)Web病毒和內(nèi)容過(guò)濾設(shè)備，在垃圾郵件處理方面，建立垃圾郵件過(guò)濾設(shè)備。

3、云安全多層次中央控管體系的建立

①防毒墻控管中心

建立立體防御體系，防御軟件，系統(tǒng)防御，病毒侵入的管理日志的監(jiān)控建立對(duì)各安全防御軟件的集中配置和管理。建立集中的預(yù)警機(jī)制，當(dāng)面對(duì)不明軟件運(yùn)行情況時(shí)，可以即時(shí)進(jìn)行預(yù)警并通知在網(wǎng)的其他終端。

②建立漏洞掃描和防御中心：隔離具有系統(tǒng)漏洞的計(jì)算機(jī)，強(qiáng)制打補(bǔ)丁，以次確保當(dāng)病毒來(lái)臨時(shí)，不會(huì)因?yàn)橄到y(tǒng)的漏洞造成網(wǎng)絡(luò)受到病毒攻擊而癱瘓。

③建立病毒發(fā)作防御中心：利用病毒爆發(fā)防御策略技術(shù)，將網(wǎng)絡(luò)內(nèi)部所有病毒可能利用的途徑全部關(guān)閉。