VDS

Virus Detection System的縮寫

VDS是Virus Detection System的縮寫,是一種基於旁路接入方式,能夠對網路傳輸中的數據進行計算機病毒相關檢測的設備型產品形態的總稱。VDS類網路安全設備為傳統的主機協同防病毒機制增加了一條全網警戒線,能夠增強大規模網路病毒防範的及時性和準確性,為大規模網路提供網路病毒現狀的全局監控視圖。另一個是VDS獨立代理系統,簡而言之就是在Easyweb2.0虛擬主機管理平台基礎上增加了代理商/大型企業直接管理其域名、用戶、站點的管理界面一種低成本、高可靠性、功能強大、使用簡單、維護方便的虛擬獨立伺服器管理系統。

簡介


 Virus DetectionSystem的縮寫,是一種基於旁路接入方式,能夠對網路傳輸中的數據進行計算機病毒相關檢測的設備型產品形態的總稱。此類產品其必備的能力包括,基於旁路接入條件獲取數據包並進行協議解析和部分還原、對基於主流明文協議病毒傳輸的檢測和對可疑對象的捕獲、對病毒源頭的定位、對病毒相關行為的檢測、以及對相關數據的匯總、分析與呈現等等。
類產品產,傳統病毒防護環節,基署節。因此成為當今網路安全管理的重要組成部分。

基本組成


儘管、判環節配套系統,核基礎流量獲取檢測探針設備。
VDS的基本組成分為六個部分:
捕包層,從網路中獲得流量數據;
解碼層,對網路數據進行協議分析並進行解碼操作,對數據進行協議層還原;
數據匯聚層,完成協議數據的匯聚,將協議解析層解析出來的網路數據,進行重新組合匯聚,以便於後續分析掃描;
檢測掃描層,對匯聚的網路流量數據進行病毒分析和掃描,獲取事件和病毒樣本等信息;
數據層,存儲和處理檢測后的事件和樣本等數據;
數據表現層,對檢測數據進行統計處理,進行關聯分析處理,並在界面實現人機交互。
亦可分為網路病毒監控端和管理端兩個部分組成。監控端負責偵聽網路信息流,檢測進出網路的所有數據包,並進行實時分析;管理端負責系統的配置、管理和維護,提供病毒情況分類統計數據,報表輸出,病毒精確定位等。

接入方式


VDS由於其工作特性,需要以旁路的方式接入網路的交換機或者路由器等網路傳輸設備。接入方式有三種,分光接入,TAP接入以及埠鏡像

分光方式接入

分光方式接入
分光方式接入
10/100/1000Mbps及更大流量的乙太網光纖鏈路。

TAP方式接入

TAP方式接入
TAP方式接入
分流方式通過在原銅質電口鏈路中串接電口TAP分路器進行數據監測。

方式接入

埠鏡像方式接入
埠鏡像方式接入
埠鏡像(port Mirroring)方式是指把交換機一個或多個埠(VLAN)的數據鏡像到一個或多個埠的方法。埠鏡像方式是目前最廣泛採用的交換網路中監聽流量的方 法。SPAN/port Mirroring),要求被監測網路的交換機上具備埠鏡像(SPAN/port Mirroring)功能,並且被監測網路的交換機上有可用的埠資源。

歷史沿革


起源

Virus Detection System一詞,較早見諸語彙,是出現在Symantec(賽門鐵克)公司早期(上世紀90年代)文獻中,當時並無網路病毒這一概念,賽門鐵克公司使用這一語彙,描述了一個基於主機的病毒檢測系統。

轉義和定型

1999年後,隨著信息高速公路的快速發展,網路逐漸取代軟盤成為病毒傳播的主要介質。網路蠕蟲病毒開始興起。當時各反病毒公司,在傳統的工作站/桌面級別的病毒防護之外,首先嘗試了從服務節點和網關兩個方面進行相關應對。從服務節點的角度,包括研發了安裝於文件共享、群件、郵件等應用伺服器,並可以嵌入相關應用進行文件級病毒檢測的機制,從網關的角度嘗試開發了各種反病毒產品,其代表包括Mcafee的E系列、趨勢的NVW等、Symantec的All in one等。但從服務節點的角度面臨著防護面較窄,從網關的角度則存在著影響網路效率和應用的隱患。
一些其他安全企業和機構也進行了相關的研究,如著名的開源IDS類(入侵檢測系統)工具snort,則添加了一些用於郵件病毒檢測的規則。
但直到2002年之前,傳統的反病毒引擎技術與旁路檢測技術的結合嘗試,並不常見。
2002年,Antiy Labs(安天實驗室)與HIT哈爾濱工業大學)合作在中國教育科研網進行了基於ZeroCopy(零拷貝)、并行協議棧和高速反病毒引擎的結合的嘗試,其原型平台命名為P-A,后演化為教育網公益性研究計劃“探雲”。同年,Antiy Labs在XCON(安全焦點峰會)發表了大會報告《基於網路流和包的病毒監測》,對snort採用的文件名監測等方法進行了批判和反思,並基於當時協議棧能力偏弱,介紹了基於傳統反病毒監測匹配原理,但基於包層次進行病毒檢測的整體思想。
2004年,上述有關研究者借鑒IDS類網路安全設備一詞,將此類相關形態網路安全產品命名為VDS。
2005年,Antiy Labs在Xcon上發表了大會報告, 《VirusDetection System——網路病毒監控系統的架構體系與研究方法》,將相關思路公開,文中概括了VDS的若干特性,旁路接入、簡單協議解析、海量檢測規則、時間分析整合等。

直路旁路之爭

安全業界直路和旁路孰優孰劣的爭議一直存在。在傳統的威脅檢測領域,是FW/IPS等直路接入安全產品與IDS產品的優劣爭議,而在反病毒領域則是防毒牆與VDS之爭。
2006年,在網路病毒監測非常活躍的趨勢科技,向經銷商分發了《趨勢科技NVW與安天VDS對比資料》一文,引發了安天的不滿,併發文駁斥,從而引發了一場小規模的直路和旁路熟優熟劣的技術爭論。但事實證明,直路和旁路的反病毒產品,其應用場景有較大差異,並不存在優劣之分。
2008年,趨勢也推出了自己的VDS類旁路病毒監控產品TDA,不但為相關爭論劃上了句號,作為主流廠商的跟進,可以看成VDS類產品市場走向成熟。

後續發展


大陸市場上的VDS類產品較為豐富,除了安天的VDS、趨勢的TDA外,還有瑞星的SPS、國聯天成的MDS等等。
而放眼全球,作為病毒檢測領域的後起之秀,美國的新興安全企業Fireeye等,在設備中引入了自動化分析和判定環節,從而通過使廠商後台分析手段前置化的方式,使VDS類設備能夠形成對可疑對象的閉合判斷能力,從而縮短了響應時間。這代表了相關產品的一種新的發展趨勢。
VDS產品相關的其他發展趨勢還包括:
實現萬兆及更大帶寬的檢測能力。通過統一SOC管理的分散式部署。對移動運營商協議的支持,對智能手機病毒的檢測。與主機環節相結合,實現對rootkit的細粒度檢測。

基本功能


簡單可視化代理商管理界面,管理端/客戶端完全瀏覽器web界面輕鬆管理
24小時不受限制獨立創建VDS高級用戶
大容量可再分配空間可建多達幾百個獨立域名站點
提供專用DNS伺服器,可以獨立進行域名解析管理與之相關的各種服務
管理FTP帳號
查看站點、域名及系統當前運行狀態和空間佔用情況
通過Web方式,進行郵箱管理
站點所含的網站空間、信箱空間任你自由分配,信箱數任你自由設定
隨時查看租用虛擬主機的交費情況
隨時隨地了解站點被訪問情況
用戶可以為站點上任意指定的目錄設置許可權,分配口令
完全支持Linux操作系統以及mysql資料庫方案
嚴格控制每一台VDS伺服器內的VDS用戶的數量,保障每一個客戶的切身利益

實際操作


授權

本網站(或頁面)的文字允許在CC-BY-SA 3.0協議和GNU自由文檔許可證下修改和再使用。

獨立代理系統

1、VDS結合了獨立伺服器的安全自主模式與高性能價格比的虛擬主機租賃,使得正在開展和準備進入專業虛擬主機提供商領域的公司、個人,能夠以最低廉的價格得到其他地方無法得到的各種強大的管理工具,為他們的客戶獨立地提供網站設立、租賃和管理服務。
2、VDS病毒監測系統,為virus detection system的縮寫。

應用

VDS虛擬獨立伺服器與託管伺服器的運作方式極其類似,可以讓管理者完全獨立地創建自己的用戶站點並對這些站點進行自主管理。
最簡單地說,就是從一台獨立伺服器中,分割出的一大塊可再分配的磁碟空間,具有獨立伺服器的全部強大功能,並且能夠像一台真正的物理伺服器那樣容易操作和控制,供代理商為其用戶創建和管理站點使用。

優越性

VDS模式的優越性可以通過類比來進行最好的描述。我們將一台物理伺服器看作一幢可出租房屋的大廈,而將VDS看作大廈中可租售的樓層。每一樓層都共同分享大廈的所有公用設施,如水電等。但每一樓層是相對獨立的,你可以決定,將其中的寫字間轉租以獲取盈利。你只需算一算,就會發現通過這樣的方式你其實可以獲得很大的盈利空間。當然,你不再是以前那個二傳手似的代理商了,某種意義上講,擁有獨立的用戶管理界面,獨立的DNS伺服器,擁有24小時提供服務的能力,你就是一個真正專業的虛擬主機服務商!何況,還不必支付那些貴的驚人的伺服器託管費!簡而言之,VDS就是物理伺服器中,可再分配的大容量磁碟空間,由你進行獨立的管理。

使用說明

管理員是基於Linux操作系統之下的高級vds用戶,他具有對整個VDS空間高級控制的許可權,可對用戶進行站點添加,虛擬主機租用方案設計,新站點註冊,站點監控和管理,域名管理等。通過VDS管理用戶站點,高級用戶管理員可以真正體會Easy的輕鬆。

主機特性

功能 特點
共享IP
支持在一個IP地址上開設多個站點
空間管理
支持系統或FTP伺服器的磁碟配額功能
FTP服務 使用虛擬FTP賬號的高性能FTP伺服器
DNS服務 創建和管理域名解析
關係資料庫 支持MySQL、MS SQL、ACCESS
WWW服務
站點別名 自主指定Web站點別名
動態特性 支持系統CGI、本地CGI、PHP、ASP等
Frontpage擴展 支持MS FrontPage擴展,可用Office客戶端管理站點
SSI 客戶可以用.shtml頁面程序
JSP/Servlet * 支持Java功能
動態內容隔離 * 用戶不能讀取其它用戶站點的CGI/PHP程序等動態內容
資源限制 * 可以限制CGI/PHP/ASP等程序使用的系統資源
帶寬限制 * 可以限制一個站點使用的最大網路帶寬
流量限制 * 自動檢查每個站點當月的網路流量使用情況,超出自動報警
額外的用戶數據盤 * 當預設的用戶數據分區滿了之後,可以添加新的分區,原有數據和配置不受影響
數據備份/恢復 * 用戶可以自行備份/恢復自己的數據,支持下載、上傳備份文件,支持增量備份,都可以通過Web界面完成;同時系統支持在後台備份伺服器上的所有用戶數據和配置信息
子域名解析管理 * 用戶可以通過Web界面自行管理子域名的解析
Email服務
預設信箱 接受一個域所有未定名的地址的郵件
POP3+IMAP 支持POP3和IMAP遠程收取E-mail
SMTP身份認證支持通過密碼認證的SMTP發送郵件服務,密碼與POP3密碼同步
Web Mail 支持從Web界面瀏覽、管理、發送郵件
高性能 比Qmail還高3倍性能的Mail伺服器
管理界面特性
5層管理結構系統管理員、超級用戶、客戶管理員、站點管理員、站點用戶
站點方案 根據用戶需求創建多種站點方案,應用於新建站點和方案升級
站點狀態管理 支持臨時關閉整個站點,而不影響其數據
站點到期報警 支持站點到期自動檢查、報警和自動關閉
服務狀態鎖定 高級別的管理員可以鎖定某項服務的狀態為關閉,低級別的管理員無權將其開啟
伺服器管理支持伺服器運行負載實時信息查詢、重啟動、關閉
輔助工具 支持文件管理器、訪問統計報告、資料庫管理、數據備份、子域名管理、Web SSH客戶端、系統信息等多種輔助工具
自動修復 自動修復站點設置,避免可能發生的錯誤
系統日誌系統中的登錄、操作、錯誤事件一目了然
同步幫助 與當前操作界面同步的幫助頁,方便查找
一次提交 界面提交后即進入進度提示,杜絕重複提交

車輛說明


Vehicle Descriptor Section,簡稱VDS,是車輛識別代號(VIN碼)中的車輛說明部分。
VIN共有三部分17位,第一部分世界製造廠識別代號(WMI)有3位,用以標識車輛的製造廠;第二部分車輛說明部分(VDS)有6位,用以說明車輛的一般特徵信息;第三部分車輛指示部分(VIS)有8位,是車輛製造廠為區別不同車輛而指定的一組代碼。
VIN碼足以保證每個車輛製造廠在30年內生產的每輛車的代號的唯一性。