VDS

更新时间:2024-01-05 16:59

VDS是Virus DetectionSystem的缩写,是一种基于旁路接入方式,能够对网络传输中的数据进行计算机病毒相关检测的设备型产品形态的总称。此类产品其必备的能力包括,基于旁路接入条件获取数据包并进行协议解析和部分还原、对基于主流明文协议病毒传输的检测和对可疑对象的捕获、对病毒源头的定位、对病毒相关行为的检测、以及对相关数据的汇总、分析与呈现等。

简介

在VDS类产品产生之前,传统的病毒防护环节,基本都部署在主机节点上。VDS类网络安全设备为传统的主机协同防病毒机制增加了一条全网警戒线,能够增强大规模网络病毒防范及时性准确性,为大规模网络提供网络病毒现状的全局监控视图,因此成为当今网络安全管理的重要组成部分。

基本组成

VDS尽管出现了SOC、自判定环节等外部配套系统,但其核心和基础还是作为流量获取检测探针设备。

VDS的基本组成分为六个部分:

包层,从网络中获得流量数据;

解码层,对网络数据进行协议分析并进行解码操作,对数据进行协议层还原。

数据汇聚层,完成协议数据的汇聚,将协议解析层解析出来的网络数据,进行重新组合汇聚,以便于后续分析扫描;

检测扫描层,对汇聚的网络流量数据进行病毒分析和扫描,获取事件和病毒样本等信息;

数据层,存储和处理检测后的事件和样本等数据;

数据表现层,对检测数据进行统计处理,进行关联分析处理,并在界面实现人机交互

亦可分为网络病毒监控端和管理端两个部分组成。监控端负责侦听网络信息流,检测进出网络的所有数据包,并进行实时分析;管理端负责系统的配置、管理和维护,提供病毒情况分类统计数据,报表输出,病毒精确定位等。

接入方式

VDS由于其工作特性,需要以旁路的方式接入网络的交换机或者路由器等网络传输设备。接入方式有三种,分光接入,TAP接入以及端口镜像

分光方式接入

10/100/1000Mbps及更大流量的以太网光纤链路。

TAP方式接入

分流方式通过在原铜质电口链路中串接电口TAP分路器进行数据监测。

方式接入

端口镜像(port Mirroring)方式是指把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。端口镜像方式是目前最广泛采用的交换网络中监听流量的方法。(SPAN/port Mirroring),要求被监测网络的交换机上具备端口镜像(SPAN/port Mirroring)功能,并且被监测网络的交换机上有可用的端口资源。

历史沿革

起源

Virus Detection System一词,较早见诸语汇,是出现在Symantec(赛门铁克)公司早期(上世纪90年代)文献中,当时并无网络病毒这一概念,赛门铁克公司使用这一语汇,描述了一个基于主机的病毒检测系统

转义和定型

1999年后,随着信息高速公路的快速发展,网络逐渐取代软盘成为病毒传播的主要介质。网络蠕虫病毒开始兴起。当时各反病毒公司,在传统的工作站/桌面级别的病毒防护之外,首先尝试了从服务节点和网关两个方面进行相关应对。从服务节点的角度,包括研发了安装于文件共享群件、邮件等应用服务器,并可以嵌入相关应用进行文件级病毒检测的机制,从网关的角度尝试开发了各种反病毒产品,其代表包括Mcafee的E系列、趋势的NVW等、Symantec的All in one等。但从服务节点的角度面临着防护面较窄,从网关的角度则存在着影响网络效率和应用的隐患。

一些其他安全企业和机构也进行了相关的研究,如著名的开源IDS类(入侵检测系统)工具snort,则添加了一些用于邮件病毒检测的规则。

但直到2002年之前,传统的反病毒引擎技术与旁路检测技术的结合尝试,并不常见。

2002年,Antiy Labs(安天实验室)与HIT(哈尔滨工业大学)合作在中国教育科研网进行了基于ZeroCopy(零拷贝)、并行协议栈和高速反病毒引擎的结合的尝试,其原型平台命名为P-A,后演化为教育网公益性研究计划“探云”。同年,Antiy Labs在XCON(安全焦点峰会)发表了大会报告《基于网络流和包的病毒监测》,对snort采用的文件名监测等方法进行了批判和反思,并基于当时协议栈能力偏弱,介绍了基于传统反病毒监测匹配原理,但基于包层次进行病毒检测的整体思想。

2004年,上述有关研究者借鉴IDS类网络安全设备一词,将此类相关形态网络安全产品命名为VDS。

2005年,Antiy Labs在Xcon上发表了大会报告,《VirusDetection System——网络病毒监控系统的架构体系与研究方法》,将相关思路公开,文中概括了VDS的若干特性,旁路接入、简单协议解析、海量检测规则、时间分析整合等。

直路旁路之争

安全业界直路和旁路孰优孰劣的争议一直存在。在传统的威胁检测领域,是FW/IPS等直路接入安全产品与IDS产品的优劣争议,而在反病毒领域则是防毒墙与VDS之争。

2006年,在网络病毒监测非常活跃的趋势科技,向经销商分发了《趋势科技NVW与安天VDS对比资料》一文,引发了安天的不满,并发文驳斥,从而引发了一场小规模的直路和旁路熟优熟劣的技术争论。但事实证明,直路和旁路的反病毒产品,其应用场景有较大差异,并不存在优劣之分。

2008年,趋势也推出了自己的VDS类旁路病毒监控产品TDA,不但为相关争论划上了句号,作为主流厂商的跟进,可以看成VDS类产品市场走向成熟。

后续发展

大陆市场上的VDS类产品较为丰富,除了安天的VDS、趋势的TDA外,还有瑞星的SPS、国联天成的MDS等等。

而放眼全球,作为病毒检测领域的后起之秀,美国的新兴安全企业Fireeye等,在设备中引入了自动化分析和判定环节,从而通过使厂商后台分析手段前置化的方式,使VDS类设备能够形成对可疑对象的闭合判断能力,从而缩短了响应时间。这代表了相关产品的一种新的发展趋势

VDS产品相关的其他发展趋势还包括:

实现万兆及更大带宽的检测能力。通过统一SOC管理的分布式部署。对移动运营商协议的支持,对智能手机病毒的检测。与主机环节相结合,实现对rootkit细粒度检测。

基本功能

¨ 简单可视化代理商管理界面,管理端/客户端完全浏览器web界面轻松管理

¨ 24小时不受限制独立创建VDS高级用户

¨ 大容量可再分配空间可建多达几百个独立域名站点

¨ 提供专用DNS服务器,可以独立进行域名解析管理与之相关的各种服务

¨ 管理FTP账号

¨ 查看站点、域名及系统当前运行状态和空间占用情况

¨ 通过Web方式,进行邮箱管理

¨ 站点所含的网站空间、信箱空间任你自由分配,信箱数任你自由设定

¨ 随时查看租用虚拟主机的交费情况

¨ 随时随地了解站点被访问情况

¨ 用户可以为站点上任意指定的目录设置权限,分配口令

¨ 完全支持Linux操作系统以及mysql数据库方案

¨ 严格控制每一台VDS服务器内的VDS用户的数量,保障每一个客户的切身利益

实际操作

授权

本网站(或页面)的文字允许在CC-BY-SA 3.0协议和GNU自由文档许可证下修改和再使用。

独立代理系统

1、 VDS结合了独立服务器的安全自主模式与高性能价格比的虚拟主机租赁,使得正在开展和准备进入专业虚拟主机提供商领域的公司、个人,能够以最低廉的价格得到其他地方无法得到的各种强大的管理工具,为他们的客户独立地提供网站设立、租赁和管理服务

2、VDS病毒监测系统,为virus detection system的缩写。

应用

VDS虚拟独立服务器托管服务器的运作方式极其类似,可以让管理者完全独立地创建自己的用户站点并对这些站点进行自主管理

最简单地说,就是从一台独立服务器中,分割出的一大块可再分配的磁盘空间,具有独立服务器的全部强大功能,并且能够像一台真正的物理服务器那样容易操作和控制,供代理商为其用户创建和管理站点使用。

优越性

VDS模式的优越性可以通过类比来进行最好的描述。我们将一台物理服务器看作一幢可出租房屋的大厦,而将VDS看作大厦中可租售的楼层。每一楼层都共同分享大厦的所有公用设施,如水电等。但每一楼层是相对独立的,你可以决定,将其中的写字间转租以获取盈利。你只需算一算,就会发现通过这样的方式你其实可以获得很大的盈利空间。当然,你不再是以前那个二传手似的代理商了,某种意义上讲,拥有独立的用户管理界面,独立的DNS服务器,拥有24小时提供服务的能力,你就是一个真正专业的虚拟主机服务商!何况,还不必支付那些贵的惊人的服务器托管费!简而言之,VDS就是物理服务器中,可再分配的大容量磁盘空间,由你进行独立的管理。

使用说明

管理员是基于Linux操作系统之下的高级vds用户,他具有对整个VDS空间高级控制的权限,可对用户进行站点添加,虚拟主机租用方案设计,新站点注册,站点监控和管理,域名管理等。通过VDS管理用户站点,高级用户管理员可以真正体会Easy的轻松。

主机特性

功能 特点

共享IP

支持在一个IP地址上开设多个站点

空间管理

支持系统FTP服务器磁盘配额功能

FTP服务 使用虚拟FTP账号的高性能FTP服务器

DNS服务 创建和管理域名解析

关系数据库 支持MySQLMS SQL、ACCESS等

WWW服务

·站点别名 自主指定Web站点别名

·动态特性 支持系统CGI、本地CGI、PHPASP

·Frontpage扩展 支持MS FrontPage扩展,可用Office客户端管理站点

·SSI 客户可以用.shtml页面程序

·JSP/Servlet * 支持Java功能

·动态内容隔离 * 用户不能读取其它用户站点的CGI/PHP程序等动态内容

·资源限制 * 可以限制CGI/PHP/ASP等程序使用的系统资源

·带宽限制 * 可以限制一个站点使用的最大网络带宽

·流量限制 * 自动检查每个站点当月的网络流量使用情况,超出自动报警

·额外的用户数据盘 * 当缺省的用户数据分区满了之后,可以添加新的分区,原有数据和配置不受影响

·数据备份/恢复 * 用户可以自行备份/恢复自己的数据,支持下载、上传备份文件,支持增量备份,都可以通过Web界面完成;同时系统支持在后台备份服务器上的所有用户数据和配置信息

·子域名解析管理 * 用户可以通过Web界面自行管理子域名的解析

Email服务

·缺省信箱 接受一个域所有未定名的地址的邮件

·POP3+IMAP 支持POP3IMAP远程收取E-mail

·SMTP身份认证支持通过密码认证的SMTP发送邮件服务,密码与POP3密码同步

·Web Mail 支持从Web界面浏览、管理、发送邮件

·高性能 比Qmail还高3倍性能的Mail服务器

管理界面特性

5层管理结构系统管理员、超级用户、客户管理员、站点管理员、站点用户

站点方案 根据用户需求创建多种站点方案,应用于新建站点和方案升级

站点状态管理 支持临时关闭整个站点,而不影响其数据

站点到期报警 支持站点到期自动检查、报警和自动关闭

服务状态锁定 高级别的管理员可以锁定某项服务的状态为关闭,低级别的管理员无权将其开启

服务器管理支持服务器运行负载实时信息查询、重启动、关闭

辅助工具 支持文件管理器访问统计报告数据库管理、数据备份、子域名管理、Web SSH客户端系统信息等多种辅助工具

自动修复 自动修复站点设置,避免可能发生的错误

系统日志系统中的登录、操作、错误事件一目了然

同步帮助 与当前操作界面同步的帮助页,方便查找

一次提交 界面提交后即进入进度提示,杜绝重复提交

车辆说明

Vehicle Descriptor Section,简称VDS,是车辆识别代号VIN码)中的车辆说明部分。

VIN共有三部分17位,第一部分世界制造厂识别代号(WMI)有3位,用以标识车辆的制造厂;第二部分车辆说明部分(VDS)有6位,用以说明车辆的一般特征信息;第三部分车辆指示部分(VIS)有8位,是车辆制造厂为区别不同车辆而指定的一组代码。

VIN码足以保证每个车辆制造厂在30年内生产的每辆车的代号的唯一性。

免责声明
隐私政策
用户协议
目录 22
0{{catalogNumber[index]}}. {{item.title}}
{{item.title}}