同时利用漏洞的特征检测个特征签名检测的同时，还利用云安全技术，比如对恶意代码的实时技术，我们用McAfee的云安全技术，我们叫Artemis，通过DNS的算法，上传到云端时时处理，并且把处理结果反馈给用户。其次有IP信誉度检测叫TrustSource，IT检测的标准不仅仅包括一个参数，包括众多参数，比如Web的信誉、邮件的信誉以及图片发送的信誉等等，利用多维的信誉，可以多方面考量IP地址信誉的级别。

　　同时具有特征的行为检测技术，可以发现各种各样零日的威胁和实时的维护。通过SYN Cooki、HTIP/HTTPS等。同时对于DoS/DDoS的保护来说，我们有自学习模式，同时可以实现手工限定模式，例如限定服务的特定范围，比如HTTP的带宽的占用。蓝色的部分就是正常的网络留恋，当出现异常流量的时候，洪泽的部分就会给我们提供一个实时的报警，并且罗列出短期内网络特征的形态以及长期的网络特征形态，通过这个形态可以一目了然的出现网络中可能出现异常流量的爆发行为。基于这样一个网络流量异常爆发，可以实现有效的DoS的攻击抑制。

　　其次就是虚拟化技术，如果说有一个用户需要特色的安全服务模块，我们就需要部署在物理设备，这个对用户来说是非常不明智，也是非常不有效的投资，现在如果有虚拟化的IPS，可以对每一一个用户都划分一个虚拟的IPS，购买一台产品就可以实现对多个用故服务的模式。McAfee来说，一台设备可以虚拟出超过一千个虚拟的IPS，也就是说，同时给一千个用户提供差异化的服务，这种差异化的服务降低了我们总体的成本。

　　NSP全球徒独有的风险识别功能，在IDC的环境下，一个很大的特点就是基于后台是多种多样的，包括有Windows、Linux、Switch等等，往往是看到风险就把它报出来。比如有一个黑客基于Linux的攻击，它的攻击对象有Linux的主机，有Windows的主机。当他打了一类什么补丁，我们只要把基于Linux的报警实时报出来，而基于Windows的报警是不会报出来的。

　　基于网络层的安全攻击防护，看一看基于业务层的防护，McAfee SaaS的防护，它可以实现绿色IT，可以增加客户的黏度，实现市场的竞争力，给用户提供一个很小投资的情况下，实现非常紧随安全防护国际领先潮流的能力。对于McAfee而言，我们所提供的SaaS部分以及终端的SaaS服务，包括Web安全，包括邮件，邮件的连续性、邮件的归档，包括Web站点的聘用评级，也包括有实时的漏洞的扫描，这些部分都可以通过云安全SaaS为支付模式的情况提供给IDC用户。

　　IDC选择McAfee作为合作伙伴以后，真的根据实际许久包括用户的需求，给用户提供这样一个种类繁多的SAAS的服务。之上有McAfee的SaaS管理控制平台以及有McAfee的SaaS分析系统。为什么SaaS对McAfee是一个很好的应用模式?因为我们是最完善的SaaS服务平台，包括终端、邮件、Web，可以通过一家厂商，得到几乎现在所需要的所有的SaaS服务的类型，而不想选择其他友商，可能只有Web，只有邮件，我们需要选择不同的盈盈上，不同的解决方案。

　　更成熟，McAfee的Saa而S服务拥有九年的市场经验，是非常成熟的SaaS的服务模式，在全球有很多电信和IDC的成功案例，尽可能的降低用户使用的先。

　　更可靠，McAfee的SaaS作为全球最大的专业服务提供商，真正能够给用户提供专业级的支持和服务能力，尽可能降低IDC用户的使用负担。

　　为什么McAfee的SaaS服务能达到这样一个效果以及实现非常好的防护?这和McAfee在全球智能的威胁分析系统相关，我们称之为GTI系统。McAfee的GTI系统是全球首个多因素的信誉系统，大可以评估电子邮件、Web、入侵、终端以及恶意软件传播趋势，通过多种方式评估每一个IP地址的信誉度，同时给我们提供一个非常强大的分析能力。所以对于McAfee而言，真正在全球的互联网上，都有这样一个探测的网络，使我们真正能够理解在互联网上能发生的每事情。比如什么地方有恶意代码的爆发，这些恶意代码是什么情况，什么形式的，我们怎么防护它，并且通过实时的人工威胁分析系统，把防护的手段智能的传递给我们的用户。这些操作全部在云端完成，而不需要用户有任何的投入。

　　这是SaaS提供的方式，我们遍布全球的数百个探测引擎，我们探测到互联网所发生的一举一动。把网络信誉、Web信誉、邮件信誉作为我们的签名以及防护手段，提供给本地端和云端，包括有网络安全、Web安全、邮件安全和终端安全。对应而言，所有使用McAfee和云端的用户，会把我们搜集到的信息传递给我们的实验室，提供互动式的支持，利用这种互动的支持，McAfee才能实现实时的解决方案。

　　成功案例的分析，网络安全部分，IDC的成功案例。这是一个典型的IDC平台，在后台有众多的托管服务器，这些托管服务器可能是实际的物理主机，也可能是虚拟的主机设备。无论这些设备是什么，McAfee可以在中间提供IPS的防护设备，通过高密度的端口以及虚拟化的技术，提供真正强大的扩张性，同时给数以千计的IDC用户提供差异化的解决方案。这个差异化不仅仅体现在虚拟设备的本身，包括对每一个虚拟设备所配置的差异化策略，以及每一个用户所能看到对安全威胁以及分析的响应，以及安全威胁的分析，我们都能提供对应的差异化服务，使我们的IDC给用户提供不同SLA的时候，我们真正能够提供一个非常强大和技术支撑的平台。

　　SaaS云端的服务，AT&T，在相关的右边截图(PPT)，在AT&T网站可以看到，全面利用McAfee基于邮件的云端安全服务，给他的IDC用户提供增值服务的案例。

　　而同时它是伴随着McAfee的云端邮件安全服务的进化，而不断提升自己服务的质量，对于IDC、AT&T本身来说，他是不需要有额外投资的。

　　通过这种方式，第一，给用户提供了一个有竞争力的差异化支撑服务，提高了本身市场的竞争力以及客户的黏度;同时降低本身的损耗，真正实现所倡导的绿色IT服务。

　　首先McAfee给AT&T提供云端服务，包括有垃圾邮件和病毒邮件的过滤，以及邮件的归档，多种防护手段。通过给AT&T对应的云端的IDC的服务，使IDC用户可以使用模块化的邮件安全服务，邮件安全服务包括有病毒邮件的过滤，还是病毒邮件和垃圾邮件同时过滤，还有邮件归档。这个选择完全取决于用故本身，对AT&T来说，没有任何硬件的投资，不会购买邮件安全网关，也不会购买额外的服务器，也不会占用机房的资源和设备，包括网络带宽，包括电源，包括机房的空间等等，全部都不会占用。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点