簡介 VDS是
Virus DetectionSystem 的縮寫,是一種基於
旁路接入方式 ,能夠對網路傳輸中的數據進行計算機病毒相關檢測的設備型
產品形態 的總稱。此類產品其必備的能力包括,基於旁路接入條件獲取
數據包 並進行協定解析和部分還原、對基於主流明文協定病毒傳輸的檢測和
對可疑對象的捕獲、對病毒源頭的定位、對病毒相關行為的檢測、以及對相關數據的匯總、分析與呈現等等。 在VDS類產品產生之前,傳統的病毒防護環節,基本都部署在主機節點上。VDS類網路安全設備為傳統的主機協同防病毒機制增加了一條全網警戒線,能夠增強大規模網路病毒防範的及時性和準確性,
為大規模網路提供網路病毒 現狀的全局監控視圖,因此成為當今 網路安全管理 的重要組成部分。 基本組成 VDS儘管出現了
SOC 、自判定環節等外部配套系統,但其核心和基礎還是作為流量獲取檢測探針設備。
VDS的基本組成分為六個部分:
捕包層 ,從網路中獲得流量數據;
數據 匯聚層 ,完成協定數據的匯聚,將協定解析層解析出來的網路數據,進行重新組合匯聚,以便於後續分析掃描;
檢測掃描層 ,對匯聚的
網路流量 數據進行病毒分析和掃描,獲取事件和病毒樣本等信息;
數據層 ,存儲和處理檢測後的事件和樣本等數據;
數據表現層 ,對檢測數據進行統計處理,進行
關聯分析 處理,並在界面實現人機互動。
亦可分為
網路病毒 監控端和管理端兩個部分組成。監控端負責偵聽網路信息流,檢測進出網路的所有
數據包 ,並進行實時分析;管理端負責系統的配置、管理和維護,提供病毒情況分類統計數據,報表輸出,病毒精確定位等。
接入方式 VDS由於其工作特性,需要以旁路的方式接入網路的
交換機 或者
路由器 等網路傳輸設備。接入方式有三種,分光接入,TAP接入以及
連線埠鏡像 。
分光方式接入 10/100/1000Mbps及更大流量的
乙太網 光纖鏈路。
分光方式接入 TAP方式接入 分流方式通過在原銅質電口鏈路中串接電口TAP分路器進行數據監測。
TAP方式接入 方式接入 連線埠鏡像 (port Mirroring)方式是指把
交換機 一個或多個連線埠(VLAN)的數據鏡像到一個或多個連線埠的方法。連線埠鏡像方式是目前最廣泛採用的交換網路中監聽流量的方法。SPAN/port Mirroring),要求被監測網路的交換機上具備連線埠鏡像(SPAN/port Mirroring)功能,並且被監測網路的交換機上有可用的連線埠資源。
連線埠鏡像方式接入 歷史沿革 起源 轉義和定型 1
999年後,隨著 信息高速公路 的快速發展,網路逐漸取代軟碟 成為 病毒 傳播的主要介質。 網路
蠕蟲病毒 開始興起。當時各
反病毒 公司,在傳統的工作站/桌面級別的病毒防護之外,首先嘗試了從服務節點和
網關 兩個方面進行相關應對。從服務節點的角度,包括研發了安裝於
檔案共享 、
群件 、郵件等套用伺服器,並可以嵌入相關套用進行檔案級病毒檢測的機制,從網關的角度嘗試開發了各種反病毒產品,其代表包括Mcafee的E系列、趨勢的NVW等、Symantec的All in one等。但從服務節點的角度面臨著防護面較窄,從網關的角度則存在著影響網路效率和套用的隱患。
一些其他安全企業和機構也進行了相關的研究,如著名的開源IDS類(
入侵檢測系統 )工具
snort ,則添加了一些用於郵件病毒檢測的規則。
但直到2002年之前,傳統的反病毒引擎技術與旁路檢測技術的結合嘗試,並不常見。
2002年,Antiy Labs(
安天實驗室 )與HIT(
哈爾濱工業大學 )合作在中國教育科研網進行了基於ZeroCopy(
零拷貝 )、並行
協定棧 和高速
反病毒 引擎的結合的嘗試,其原型平台命名為P-A,後演化為教育網公益性研究計畫
“探雲” 。同年,Antiy Labs在XCON(
安全焦點 峰會)發表了大會報告《基於網路流和包的病毒監測》,對
snort 採用的檔案名稱監測等方法進行了批判和反思,並基於當時協定棧能力偏弱,介紹了基於傳統
反病毒監測 匹配原理,但基於包層次進行病毒檢測的整體思想。
2004年,上述有關研究者借鑑IDS類網路安全設備一詞,將此類相關形態
網路安全產品 命名為VDS。
2005年,Antiy Labs在Xcon上發表了大會報告,《VirusDetection System——網路病毒監控系統的架構體系與研究方法》, 將相關思路公開,文中概括了VDS的若干特性,旁路接入、簡單協定解析、海量檢測規則、時間分析整合等。
直路旁路之爭 安全業界直路和旁路孰優孰劣的爭議一直存在。在傳統的威脅檢測領域,是FW/IPS等直路接入安全產品與IDS產品的優劣爭議,而在反病毒領域則是
防毒牆 與VDS之爭。
2006年,在
網路病毒 監測非常活躍的
趨勢科技 ,向經銷商分發了《趨勢科技NVW與安天VDS對比資料》一文,引發了安天的不滿,並發文駁斥,從而引發了一場小規模的直路和旁路熟優熟劣的技術爭論。但事實證明,直路和旁路的反病毒產品,其套用場景有較大差異,並不存在優劣之分。
2008年,趨勢也推出了自己的VDS類旁路病毒監控產品
TDA ,不但為相關爭論劃上了句號,作為主流廠商的跟進,可以看成VDS類產品市場走向成熟。
後續發展 大陸市場上的VDS類產品較為豐富,除了安天的VDS、趨勢的
TDA 外,還有瑞星的
SPS 、國聯天成的
MDS 等等。
而放眼全球,作為病毒檢測領域的後起之秀,美國的新興安全企業
Fireeye 等,在設備中引入了自動化分析和判定環節,從而通過使廠商後台分析手段前置化的方式,使VDS類設備能夠形成對可疑對象的閉合判斷能力,從而縮短了回響時間。這代表了相關產品的一種新的發展趨勢。
VDS產品相關的其他發展趨勢還包括:
實現萬兆及更大頻寬的檢測能力。通過統一
SOC 管理的分散式部署。對移動運營商協定的支持,對智慧型手機病毒的檢測。與主機環節相結合,實現對
rootkit 的細粒度檢測。
基本功能 ¨ 簡單可視化代理商管理界面,管理端/客戶端完全瀏覽器web界面輕鬆管理
¨ 24小時不受限制獨立創建VDS高級用戶
¨ 大容量可再分配空間可建多達幾百個獨立域名站點
¨ 提供專用
DNS伺服器 ,可以獨立進行域名解析管理與之相關的各種服務
¨ 管理FTP帳號
¨ 查看站點、域名及系統當前運行狀態和空間占用情況
¨ 通過Web方式,進行信箱管理
¨ 站點所含的
網站空間 、信箱空間任你自由分配,信箱數任你自由設定
¨ 隨時查看租用虛擬主機的交費情況
¨ 隨時隨地了解站點被訪問情況
¨ 用戶可以為站點上任意指定的目錄設定許可權,分配口令
¨ 嚴格控制每一台VDS伺服器內的VDS用戶的數量,保障每一個客戶的切身利益
實際操作 授權 獨立代理系統 1、 VDS結合了
獨立伺服器 的安全自主模式與高性能價格比的
虛擬主機 租賃,使得正在開展和準備進入專業虛擬主機提供商領域的公司、個人,能夠以最低廉的價格得到其他地方無法得到的各種強大的管理工具,為他們的客戶獨立地提供網站設立、租賃和管理服務。
2、VDS病毒監測系統,為virus detection system的縮寫。
套用 VDS虛擬
獨立伺服器 與
託管伺服器 的運作方式極其類似,可以讓管理者完全獨立地創建自己的用戶站點並對這些站點進行自主管理。
最簡單地說,就是從一台獨立伺服器中,分割出的一大塊可再分配的磁碟空間,具有獨立伺服器的全部強大功能,並且能夠像一台真正的物理伺服器那樣容易操作和控制,供代理商為其用戶創建和管理站點使用。
優越性 VDS模式的優越性可以通過類比來進行最好的描述。 我們將一台物理伺服器看作一幢可出租房屋的大廈,而將VDS看作大廈中可租售的樓層。每一樓層都共同分享大廈的所有公用設施,如水電等。但每一樓層是相對獨立的,你可以決定,將其中的寫字間轉租以獲取盈利。你只需算一算,就會發現通過這樣的方式你其實可以獲得很大的盈利空間。當然,你不再是以前那個二傳手似的代理商了,某種意義上講,擁有獨立的用戶管理界面,獨立的DNS伺服器,擁有24小時提供服務的能力,你就是一個真正專業的
虛擬主機 服務商!何況,還不必支付那些貴的驚人的伺服器託管費
!簡而言之,VDS就是物理伺服器中,可再分配的大容量磁碟空間,由你進行獨立的管理。
使用說明 管理員是基於Linux作業系統之下的高級vds用戶,他具有對整個VDS空間高級控制的許可權,可對用戶進行站點添加,虛擬主機租用方案設計,新站點註冊,站點監控和管理,域名管理等。
通過VDS管理用戶站點,高級用戶 管理員 可以真正體會Easy的輕鬆。 主機特性 功能 特點
共享IP
空間管理
FTP服務 使用虛擬FTP賬號的高性能FTP伺服器
DNS服務 創建和管理域名解析
關係資料庫 支持MySQL、MS SQL、ACCESS等
WWW服務
·站點別名 自主指定Web站點別名
·動態特性 支持系統CGI、本地CGI、PHP、
ASP 等
·Frontpage擴展 支持MS FrontPage擴展,可用Office客戶端管理站點
·JSP/Servlet * 支持Java功能
·動態內容隔離 * 用戶不能讀取其它用戶站點的CGI/
PHP 程式等動態內容
·資源限制 * 可以限制CGI/PHP/
ASP 等程式使用的系統資源
·頻寬限制 * 可以限制一個站點使用的最大網路頻寬
·流量限制 * 自動檢查每個站點當月的
網路流量 使用情況,超出自動報警
·額外的用戶數據盤 * 當預設的用戶數據分區滿了之後,可以添加新的分區,原有數據和配置不受影響
· 數據備份 /恢復 * 用戶可以自行備份/恢復自己的數據,支持下載、上傳
備份檔案 ,支持
增量備份 ,都可以通過Web界面完成;同時系統支持在後台備份伺服器上的所有用戶數據和配置信息
·子域名解析管理 * 用戶可以通過Web界面自行管理子域名的解析
Email服務
·預設信箱 接受一個域所有未定名的地址的郵件
·SMTP身份認證支持通過密碼認證的
SMTP 傳送郵件服務,密碼與POP3密碼同步
·Web Mail 支持從Web界面瀏覽、管理、傳送郵件
·高性能 比Qmail還高3倍性能的Mail伺服器
管理界面特性
站點方案 根據用戶需求創建多種站點方案,套用於新建站點和方案升級
站點狀態管理 支持臨時關閉整個站點,而不影響其數據
站點到期報警 支持站點到期自動檢查、報警和自動關閉
服務狀態鎖定 高級別的管理員可以鎖定某項服務的狀態為關閉,低級別的管理員無權將其開啟
伺服器管理 支持伺服器運行負載實時信息查詢、重啟動、關閉
自動修復 自動修復站點設定,避免可能發生的錯誤
同步幫助 與當前操作界面同步的幫助頁,方便查找
一次提交 界面提交後即進入進度提示,杜絕重複提交
車輛說明 Vehicle Descriptor Section,簡稱VDS,是
車輛識別代號 (VIN碼)中的車輛說明部分。
VIN共有三部分17位,第一部分世界製造廠識別代號(
WMI )有3位,用以標識車輛的製造廠;第二部分車輛說明部分(VDS)有6位,用以說明車輛的一般特徵信息;第三部分車輛指示部分(VIS)有8位,是車輛製造廠為
區別不同車輛而指定的一組代碼。 VIN碼足以保證每個車輛製造廠在30年內生產的每輛車的代號的唯一性。