CelloCloud? 電子郵件雲安全服務

本文講的是<b>CelloCloud? 電子郵件雲安全服務</b>，【IT168 資訊】面對新型态垃圾郵件威脅急遽高升的時代，如何實時有效防禦? 雲安全是您不能不知的創新觀念。

什麼是雲計算

依照維基百科(Wikipedia)及Gartner研究機構的定義，雲計算是一種具動态延展能力的運算方式，基本的概念，是透過網絡将龐大的運算處理程式自動分拆成無數個較小的子程式，再交由多部伺服器所組成的龐大系統，經搜尋、運算分析之後将處理結果回傳給使用者。透過這項技術，服務提供商可以在數秒之内，處理數以千萬甚至億萬的資訊，達到和「超級計算機」同樣強大效能的網絡服務。雲計算通常以虛拟的型式，把資訊技術，包括計算、儲存及帶寬，以「服務」的形式，透過網際網路提供給使用者，用戶端則不需具備專業技術、知識即可取得這些服務。

Security-as-a-Service vs. Cloud Security

Security-as-a-Service(安全即服務)這一個名詞最早出現于2001年，由防病毒軟體公司McAfee所提出。Security-as-a-Service所代表的意涵是，在企業資訊架構中，與安全相關的産品、服務與管理都可以透過委外的形式取得，企業不需付出太多的成本及人力維護。此一概念立意雖佳，但并未顯現出實際效益，經過了八年後，網際網路上的威脅未曾減少過，随着黑客技術日新月異、軟體及作業系統弱點持續被發現，企業及組織資訊安全的負擔仍有增無減。加上近兩年來，複雜的網絡攻擊手法與集團化的黑客組織，已經嚴重威脅到組織經營與營運。資訊安全廠商不得不思索更好的解決方案，如何早期偵測預警、主動式防禦，以提升防禦層級。

所幸雲計算出現後，正好彌補了Security-as-a-Service所需的技術落差，可以将此概念具體化落實到資訊架構中，形成Cloud Security(雲安全)的新概念。雲安全最主要的兩大特點是「全球聯合威脅防禦」與「實時線上更新防護」。「全球聯合威脅防禦」搜集來自全球的巨量資料流，運用其運算的強大能力，提供未知威脅的早期評估與預警。「實時線上更新防護」則是利用雲技術，将最實時的安全更新主動回饋至用戶端，消弭防禦空窗期，同時減輕客戶維護管理的負擔。

CelloCloud™ 電子郵件雲安全服務

根據CelloLabs™研究，垃圾郵件的最大特征是：黑客會将相同的内容發送給數百上千萬的收件人，解決垃圾郵件最佳的方式是運用雲計算技術，建立一個強大的分析運算平台，搜集并監控全球郵件發送行為、趨勢、特征等資料，實時地偵測網絡上突發的郵件攻擊，縮短郵件威脅爆發的響應時間，讓使用者獲得最實時的更新與保護，以降低威脅入侵的機會。

2007年初，Cellopoint率先提出「Cloud Security for Email」的觀念，發展「CelloCloud™-電子郵件雲安全」服務，透過這項服務建立全球郵件聯合防護網。 CelloCloud™ (如圖一)将傳統的垃圾郵件防禦技術，如RBL黑名單、分類資料庫、貝氏算法(Bayesian)、單一使用者啟發式學習(Heuristic Algorithm)等手法，提升為雲安全聯合防護架構，以雲技術建構強大的伺服器群動态分析平台，動态的撷取所需資源，進行24/7全時自動化運算分析。

Sender Reputation(發件人信譽評等)使用雲計算的動态分析技術，實時計算發件人的信譽分數。CelloCloud™會依據郵件發送的「行為模式」、「活動範圍」以及「曆史記錄」等資料動态分析未知發件人，反複進行驗證。這項技術能在雲(in the cloud)中依據發件人的信譽封鎖惡意電子郵件，防止如僵屍計算機(Zombie)或傀儡網絡(Botnet)所散播的資安威脅進入網絡。

Cellopoint Honey Pot System是一個世界級的垃圾郵件搜集系統，在全球布署了數量龐大的誘補賬号(Decoy Accounts)，每天會搜集數百萬封之全新或變種垃圾郵件樣本，涵蓋多國語系及跨國的發信來源。當全新的郵件威脅竄出時，CelloCloud™威脅感覺系統(Threat Sensor System)可在數分鐘内立即偵測異常郵件行為，經過CelloCloud™快速分析運算後，送出防禦手法至CGAC™(Cellopoint Global Anti-spam Center)做自動驗證，經由大量樣本的壓力與誤判測試後，正式釋出「反垃圾郵件特征資料庫更新」，實時防禦郵件威脅。CelloCloud™像一朵虛拟的安全雲，随時将客戶納入保護範圍，實作「電子郵件雲安全」服務的目标。

原文釋出時間為：2009-06-23

本文作者： IT168.com

本文來自雲栖社群合作夥伴IT168，了解相關資訊可以關注IT168。

原文标題：CelloCloud? 電子郵件雲安全服務