-
VDS
鎖定
- 中文名
- 網絡病毒監控系統
- 外文名
- Virus Detection System—VDS
- 基本功能
- 網絡病毒監控
- 基本組成
- 其核心是流量獲取檢測探針設備
VDS簡介
在VDS類產品產生之前,傳統的病毒防護環節,基本都部署在主機節點上。VDS類網絡安全設備為傳統的主機協同防病毒機制增加了一條全網警戒線,能夠增強大規模網絡病毒防範的及時性和準確性,為大規模網絡提供網絡病毒現狀的全局監控視圖,因此成為當今網絡安全管理的重要組成部分。
VDS基本組成
VDS儘管出現了SOC、自判定環節等外部配套系統,但其核心和基礎還是作為流量獲取檢測探針設備。
VDS的基本組成分為六個部分:
捕包層,從網絡中獲得流量數據;
數據匯聚層,完成協議數據的匯聚,將協議解析層解析出來的網絡數據,進行重新組合匯聚,以便於後續分析掃描;
數據層,存儲和處理檢測後的事件和樣本等數據;
VDS接入方式
VDS分光方式接入
VDSTAP方式接入
VDS方式接入
端口鏡像(port Mirroring)方式是指把交換機一個或多個端口(VLAN)的數據鏡像到一個或多個端口的方法。端口鏡像方式是目前最廣泛採用的交換網絡中監聽流量的方法。(SPAN/port Mirroring),要求被監測網絡的交換機上具備端口鏡像(SPAN/port Mirroring)功能,並且被監測網絡的交換機上有可用的端口資源。
VDS歷史沿革
VDS起源
Virus Detection System一詞,較早見諸語彙,是出現在Symantec(賽門鐵克)公司早期(上世紀90年代)文獻中,當時並無網絡病毒這一概念,賽門鐵克公司使用這一語彙,描述了一個基於主機的病毒檢測系統。
VDS轉義和定型
1999年後,隨着信息高速公路的快速發展,網絡逐漸取代軟盤成為病毒傳播的主要介質。網絡蠕蟲病毒開始興起。當時各反病毒公司,在傳統的工作站/桌面級別的病毒防護之外,首先嚐試了從服務節點和網關兩個方面進行相關應對。從服務節點的角度,包括研發了安裝於文件共享、羣件、郵件等應用服務器,並可以嵌入相關應用進行文件級病毒檢測的機制,從網關的角度嘗試開發了各種反病毒產品,其代表包括Mcafee的E系列、趨勢的NVW等、Symantec的All in one等。但從服務節點的角度面臨着防護面較窄,從網關的角度則存在着影響網絡效率和應用的隱患。
但直到2002年之前,傳統的反病毒引擎技術與旁路檢測技術的結合嘗試,並不常見。
2002年,Antiy Labs(安天實驗室)與HIT(哈爾濱工業大學)合作在中國教育科研網進行了基於ZeroCopy(零拷貝)、並行協議棧和高速反病毒引擎的結合的嘗試,其原型平台命名為P-A,後演化為教育網公益性研究計劃“探雲”。同年,Antiy Labs在XCON(安全焦點峯會)發表了大會報告《基於網絡流和包的病毒監測》,對snort採用的文件名監測等方法進行了批判和反思,並基於當時協議棧能力偏弱,介紹了基於傳統反病毒監測匹配原理,但基於包層次進行病毒檢測的整體思想。
2004年,上述有關研究者借鑑IDS類網絡安全設備一詞,將此類相關形態網絡安全產品命名為VDS。
2005年,Antiy Labs在Xcon上發表了大會報告,《VirusDetection System——網絡病毒監控系統的架構體系與研究方法》,將相關思路公開,文中概括了VDS的若干特性,旁路接入、簡單協議解析、海量檢測規則、時間分析整合等。
VDS直路旁路之爭
2006年,在網絡病毒監測非常活躍的趨勢科技,向經銷商分發了《趨勢科技NVW與安天VDS對比資料》一文,引發了安天的不滿,併發文駁斥,從而引發了一場小規模的直路和旁路熟優熟劣的技術爭論。但事實證明,直路和旁路的反病毒產品,其應用場景有較大差異,並不存在優劣之分。
2008年,趨勢也推出了自己的VDS類旁路病毒監控產品TDA,不但為相關爭論劃上了句號,作為主流廠商的跟進,可以看成VDS類產品市場走向成熟。
VDS後續發展
而放眼全球,作為病毒檢測領域的後起之秀,美國的新興安全企業Fireeye等,在設備中引入了自動化分析和判定環節,從而通過使廠商後台分析手段前置化的方式,使VDS類設備能夠形成對可疑對象的閉合判斷能力,從而縮短了響應時間。這代表了相關產品的一種新的發展趨勢。
VDS產品相關的其他發展趨勢還包括:
VDS基本功能
¨ 簡單可視化代理商管理界面,管理端/客户端完全瀏覽器web界面輕鬆管理
¨ 24小時不受限制獨立創建VDS高級用户
¨ 大容量可再分配空間可建多達幾百個獨立域名站點
¨ 管理FTP賬號
¨ 查看站點、域名及系統當前運行狀態和空間佔用情況
¨ 通過Web方式,進行郵箱管理
¨ 站點所含的網站空間、信箱空間任你自由分配,信箱數任你自由設定
¨ 隨時查看租用虛擬主機的交費情況
¨ 隨時隨地瞭解站點被訪問情況
¨ 用户可以為站點上任意指定的目錄設置權限,分配口令
¨ 嚴格控制每一台VDS服務器內的VDS用户的數量,保障每一個客户的切身利益
VDS實際操作
VDS授權
本網站(或頁面)的文字允許在CC-BY-SA 3.0協議和GNU自由文檔許可證下修改和再使用。
VDS獨立代理系統
1、 VDS結合了獨立服務器的安全自主模式與高性能價格比的虛擬主機租賃,使得正在開展和準備進入專業虛擬主機提供商領域的公司、個人,能夠以最低廉的價格得到其他地方無法得到的各種強大的管理工具,為他們的客户獨立地提供網站設立、租賃和管理服務。
2、VDS病毒監測系統,為virus detection system的縮寫。
VDS應用
最簡單地説,就是從一台獨立服務器中,分割出的一大塊可再分配的磁盤空間,具有獨立服務器的全部強大功能,並且能夠像一台真正的物理服務器那樣容易操作和控制,供代理商為其用户創建和管理站點使用。
VDS優越性
VDS模式的優越性可以通過類比來進行最好的描述。我們將一台物理服務器看作一幢可出租房屋的大廈,而將VDS看作大廈中可租售的樓層。每一樓層都共同分享大廈的所有公用設施,如水電等。但每一樓層是相對獨立的,你可以決定,將其中的寫字間轉租以獲取盈利。你只需算一算,就會發現通過這樣的方式你其實可以獲得很大的盈利空間。當然,你不再是以前那個二傳手似的代理商了,某種意義上講,擁有獨立的用户管理界面,獨立的DNS服務器,擁有24小時提供服務的能力,你就是一個真正專業的虛擬主機服務商!何況,還不必支付那些貴的驚人的服務器託管費!簡而言之,VDS就是物理服務器中,可再分配的大容量磁盤空間,由你進行獨立的管理。
VDS使用説明
管理員是基於Linux操作系統之下的高級vds用户,他具有對整個VDS空間高級控制的權限,可對用户進行站點添加,虛擬主機租用方案設計,新站點註冊,站點監控和管理,域名管理等。通過VDS管理用户站點,高級用户管理員可以真正體會Easy的輕鬆。
VDS主機特性
功能 特點
共享IP
支持在一個IP地址上開設多個站點
FTP服務 使用虛擬FTP賬號的高性能FTP服務器
DNS服務 創建和管理域名解析
·站點別名 自主指定Web站點別名
·Frontpage擴展 支持MS FrontPage擴展,可用Office客户端管理站點
·SSI 客户可以用.shtml頁面程序
·JSP/Servlet * 支持Java功能
·動態內容隔離 * 用户不能讀取其它用户站點的CGI/PHP程序等動態內容
·帶寬限制 * 可以限制一個站點使用的最大網絡帶寬
·額外的用户數據盤 * 當缺省的用户數據分區滿了之後,可以添加新的分區,原有數據和配置不受影響
·子域名解析管理 * 用户可以通過Web界面自行管理子域名的解析
Email服務
·缺省信箱 接受一個域所有未定名的地址的郵件
·Web Mail 支持從Web界面瀏覽、管理、發送郵件
·高性能 比Qmail還高3倍性能的Mail服務器
管理界面特性
5層管理結構系統管理員、超級用户、客户管理員、站點管理員、站點用户
站點方案 根據用户需求創建多種站點方案,應用於新建站點和方案升級
站點狀態管理 支持臨時關閉整個站點,而不影響其數據
站點到期報警 支持站點到期自動檢查、報警和自動關閉
服務狀態鎖定 高級別的管理員可以鎖定某項服務的狀態為關閉,低級別的管理員無權將其開啓
服務器管理支持服務器運行負載實時信息查詢、重啓動、關閉
自動修復 自動修復站點設置,避免可能發生的錯誤
系統日誌系統中的登錄、操作、錯誤事件一目瞭然
同步幫助 與當前操作界面同步的幫助頁,方便查找
一次提交 界面提交後即進入進度提示,杜絕重複提交
VDS車輛説明
VIN共有三部分17位,第一部分世界製造廠識別代號(WMI)有3位,用以標識車輛的製造廠;第二部分車輛説明部分(VDS)有6位,用以説明車輛的一般特徵信息;第三部分車輛指示部分(VIS)有8位,是車輛製造廠為區別不同車輛而指定的一組代碼。
VIN碼足以保證每個車輛製造廠在30年內生產的每輛車的代號的唯一性。