VDS

在VDS類產品產生之前，傳統的病毒防護環節，基本都部署在主機節點上。VDS類網絡安全設備為傳統的主機協同防病毒機制增加了一條全網警戒線，能夠增強大規模網絡病毒防範的及時性和準確性，為大規模網絡提供網絡病毒現狀的全局監控視圖，因此成為當今網絡安全管理的重要組成部分。

VDS儘管出現了SOC、自判定環節等外部配套系統，但其核心和基礎還是作為流量獲取檢測探針設備。

捕包層，從網絡中獲得流量數據；

解碼層，對網絡數據進行協議分析並進行解碼操作，對數據進行協議層還原。

數據匯聚層，完成協議數據的匯聚，將協議解析層解析出來的網絡數據，進行重新組合匯聚，以便於後續分析掃描；

檢測掃描層，對匯聚的網絡流量數據進行病毒分析和掃描，獲取事件和病毒樣本等信息；

數據層，存儲和處理檢測後的事件和樣本等數據；

數據表現層，對檢測數據進行統計處理，進行關聯分析處理，並在界面實現人機交互。

亦可分為網絡病毒監控端和管理端兩個部分組成。監控端負責偵聽網絡信息流，檢測進出網絡的所有數據包，並進行實時分析；管理端負責系統的配置、管理和維護，提供病毒情況分類統計數據，報表輸出，病毒精確定位等。

VDS由於其工作特性，需要以旁路的方式接入網絡的交換機或者路由器等網絡傳輸設備。接入方式有三種，分光接入，TAP接入以及端口鏡像。

10/100/1000Mbps及更大流量的以太網光纖鏈路。

分流方式通過在原銅質電口鏈路中串接電口TAP分路器進行數據監測。

端口鏡像（port Mirroring）方式是指把交換機一個或多個端口（VLAN）的數據鏡像到一個或多個端口的方法。端口鏡像方式是目前最廣泛採用的交換網絡中監聽流量的方法。（SPAN/port Mirroring），要求被監測網絡的交換機上具備端口鏡像（SPAN/port Mirroring）功能，並且被監測網絡的交換機上有可用的端口資源。

Virus Detection System一詞，較早見諸語彙，是出現在Symantec(賽門鐵克)公司早期（上世紀90年代）文獻中，當時並無網絡病毒這一概念，賽門鐵克公司使用這一語彙，描述了一個基於主機的病毒檢測系統。

1999年後，隨着信息高速公路的快速發展，網絡逐漸取代軟盤成為病毒傳播的主要介質。網絡蠕蟲病毒開始興起。當時各反病毒公司，在傳統的工作站/桌面級別的病毒防護之外，首先嚐試了從服務節點和網關兩個方面進行相關應對。從服務節點的角度，包括研發了安裝於文件共享、羣件、郵件等應用服務器，並可以嵌入相關應用進行文件級病毒檢測的機制，從網關的角度嘗試開發了各種反病毒產品，其代表包括Mcafee的E系列、趨勢的NVW等、Symantec的All in one等。但從服務節點的角度面臨着防護面較窄，從網關的角度則存在着影響網絡效率和應用的隱患。

一些其他安全企業和機構也進行了相關的研究，如著名的開源IDS類（入侵檢測系統）工具snort，則添加了一些用於郵件病毒檢測的規則。

但直到2002年之前，傳統的反病毒引擎技術與旁路檢測技術的結合嘗試，並不常見。

2002年，Antiy Labs（安天實驗室）與HIT（哈爾濱工業大學）合作在中國教育科研網進行了基於ZeroCopy（零拷貝）、並行協議棧和高速反病毒引擎的結合的嘗試，其原型平台命名為P-A，後演化為教育網公益性研究計劃“探雲”。同年，Antiy Labs在XCON（安全焦點峯會）發表了大會報告《基於網絡流和包的病毒監測》，對snort採用的文件名監測等方法進行了批判和反思，並基於當時協議棧能力偏弱，介紹了基於傳統反病毒監測匹配原理，但基於包層次進行病毒檢測的整體思想。

2004年，上述有關研究者借鑑IDS類網絡安全設備一詞，將此類相關形態網絡安全產品命名為VDS。

2005年，Antiy Labs在Xcon上發表了大會報告，《VirusDetection System——網絡病毒監控系統的架構體系與研究方法》，將相關思路公開，文中概括了VDS的若干特性，旁路接入、簡單協議解析、海量檢測規則、時間分析整合等。

安全業界直路和旁路孰優孰劣的爭議一直存在。在傳統的威脅檢測領域，是FW/IPS等直路接入安全產品與IDS產品的優劣爭議，而在反病毒領域則是防毒牆與VDS之爭。

2006年，在網絡病毒監測非常活躍的趨勢科技，向經銷商分發了《趨勢科技NVW與安天VDS對比資料》一文，引發了安天的不滿，併發文駁斥，從而引發了一場小規模的直路和旁路熟優熟劣的技術爭論。但事實證明，直路和旁路的反病毒產品，其應用場景有較大差異，並不存在優劣之分。

2008年，趨勢也推出了自己的VDS類旁路病毒監控產品TDA，不但為相關爭論劃上了句號，作為主流廠商的跟進，可以看成VDS類產品市場走向成熟。

大陸市場上的VDS類產品較為豐富，除了安天的VDS、趨勢的TDA外，還有瑞星的SPS、國聯天成的MDS等等。

而放眼全球，作為病毒檢測領域的後起之秀，美國的新興安全企業Fireeye等，在設備中引入了自動化分析和判定環節，從而通過使廠商後台分析手段前置化的方式，使VDS類設備能夠形成對可疑對象的閉合判斷能力，從而縮短了響應時間。這代表了相關產品的一種新的發展趨勢。

實現萬兆及更大帶寬的檢測能力。通過統一SOC管理的分佈式部署。對移動運營商協議的支持，對智能手機病毒的檢測。與主機環節相結合，實現對rootkit的細粒度檢測。

¨ 簡單可視化代理商管理界面，管理端/客户端完全瀏覽器web界面輕鬆管理

¨ 24小時不受限制獨立創建VDS高級用户

¨ 大容量可再分配空間可建多達幾百個獨立域名站點

¨ 提供專用DNS服務器，可以獨立進行域名解析管理與之相關的各種服務

¨ 管理FTP賬號

¨ 查看站點、域名及系統當前運行狀態和空間佔用情況

¨ 通過Web方式，進行郵箱管理

¨ 站點所含的網站空間、信箱空間任你自由分配，信箱數任你自由設定

¨ 隨時查看租用虛擬主機的交費情況

¨ 隨時隨地瞭解站點被訪問情況

¨ 用户可以為站點上任意指定的目錄設置權限，分配口令

¨ 完全支持Linux操作系統以及mysql數據庫方案

¨ 嚴格控制每一台VDS服務器內的VDS用户的數量，保障每一個客户的切身利益

本網站（或頁面）的文字允許在CC-BY-SA 3.0協議和GNU自由文檔許可證下修改和再使用。

1、　VDS結合了獨立服務器的安全自主模式與高性能價格比的虛擬主機租賃，使得正在開展和準備進入專業虛擬主機提供商領域的公司、個人,能夠以最低廉的價格得到其他地方無法得到的各種強大的管理工具，為他們的客户獨立地提供網站設立、租賃和管理服務。

2、VDS病毒監測系統，為virus detection system的縮寫。

VDS虛擬獨立服務器與託管服務器的運作方式極其類似，可以讓管理者完全獨立地創建自己的用户站點並對這些站點進行自主管理。

最簡單地説，就是從一台獨立服務器中,分割出的一大塊可再分配的磁盤空間，具有獨立服務器的全部強大功能，並且能夠像一台真正的物理服務器那樣容易操作和控制，供代理商為其用户創建和管理站點使用。

VDS模式的優越性可以通過類比來進行最好的描述。我們將一台物理服務器看作一幢可出租房屋的大廈，而將VDS看作大廈中可租售的樓層。每一樓層都共同分享大廈的所有公用設施，如水電等。但每一樓層是相對獨立的，你可以決定,將其中的寫字間轉租以獲取盈利。你只需算一算，就會發現通過這樣的方式你其實可以獲得很大的盈利空間。當然,你不再是以前那個二傳手似的代理商了，某種意義上講，擁有獨立的用户管理界面，獨立的DNS服務器，擁有24小時提供服務的能力，你就是一個真正專業的虛擬主機服務商！何況，還不必支付那些貴的驚人的服務器託管費！簡而言之，VDS就是物理服務器中，可再分配的大容量磁盤空間，由你進行獨立的管理。

管理員是基於Linux操作系統之下的高級vds用户，他具有對整個VDS空間高級控制的權限，可對用户進行站點添加，虛擬主機租用方案設計，新站點註冊，站點監控和管理，域名管理等。通過VDS管理用户站點，高級用户管理員可以真正體會Easy的輕鬆。

共享IP

支持在一個IP地址上開設多個站點

支持系統或FTP服務器的磁盤配額功能

FTP服務 使用虛擬FTP賬號的高性能FTP服務器

DNS服務 創建和管理域名解析

關係數據庫 支持MySQL、MS SQL、ACCESS等

·站點別名 自主指定Web站點別名

·動態特性 支持系統CGI、本地CGI、PHP、ASP等

·Frontpage擴展 支持MS FrontPage擴展，可用Office客户端管理站點

·SSI 客户可以用.shtml頁面程序

·JSP/Servlet * 支持Java功能

·動態內容隔離 * 用户不能讀取其它用户站點的CGI/PHP程序等動態內容

·資源限制 * 可以限制CGI/PHP/ASP等程序使用的系統資源

·帶寬限制 * 可以限制一個站點使用的最大網絡帶寬

·流量限制 * 自動檢查每個站點當月的網絡流量使用情況，超出自動報警

·額外的用户數據盤 * 當缺省的用户數據分區滿了之後，可以添加新的分區，原有數據和配置不受影響

·數據備份/恢復 * 用户可以自行備份/恢復自己的數據，支持下載、上傳備份文件，支持增量備份，都可以通過Web界面完成；同時系統支持在後台備份服務器上的所有用户數據和配置信息

·子域名解析管理 * 用户可以通過Web界面自行管理子域名的解析

Email服務

·缺省信箱 接受一個域所有未定名的地址的郵件

·POP3+IMAP 支持POP3和IMAP遠程收取E-mail

·SMTP身份認證支持通過密碼認證的SMTP發送郵件服務，密碼與POP3密碼同步

·Web Mail 支持從Web界面瀏覽、管理、發送郵件

·高性能 比Qmail還高3倍性能的Mail服務器

管理界面特性

5層管理結構系統管理員、超級用户、客户管理員、站點管理員、站點用户

站點方案 根據用户需求創建多種站點方案，應用於新建站點和方案升級

站點狀態管理 支持臨時關閉整個站點，而不影響其數據

站點到期報警 支持站點到期自動檢查、報警和自動關閉

服務狀態鎖定 高級別的管理員可以鎖定某項服務的狀態為關閉，低級別的管理員無權將其開啓

服務器管理支持服務器運行負載實時信息查詢、重啓動、關閉

輔助工具 支持文件管理器、訪問統計報告、數據庫管理、數據備份、子域名管理、Web SSH客户端、系統信息等多種輔助工具

自動修復 自動修復站點設置，避免可能發生的錯誤

系統日誌系統中的登錄、操作、錯誤事件一目瞭然

同步幫助 與當前操作界面同步的幫助頁，方便查找

一次提交 界面提交後即進入進度提示，杜絕重複提交

Vehicle Descriptor Section，簡稱VDS，是車輛識別代號（VIN碼）中的車輛説明部分。

VIN共有三部分17位，第一部分世界製造廠識別代號（WMI）有3位，用以標識車輛的製造廠；第二部分車輛説明部分（VDS）有6位，用以説明車輛的一般特徵信息；第三部分車輛指示部分（VIS）有8位，是車輛製造廠為區別不同車輛而指定的一組代碼。

VIN碼足以保證每個車輛製造廠在30年內生產的每輛車的代號的唯一性。