在當(dāng)前的Web2.0開放環(huán)境中,監(jiān)控企業(yè)數(shù)據(jù)的泄漏情況和黑客入侵,已經(jīng)成為CIO一項非常艱巨的任務(wù)。當(dāng)企業(yè)采用新的Web應(yīng)用和圍繞新的內(nèi)容逐步調(diào)整企業(yè)IT政策時,它們往往會采購新的一套能夠反映當(dāng)前企業(yè)員工行為的靈活工具,比如URL過濾系統(tǒng)、上網(wǎng)行為管理或者Web安全網(wǎng)關(guān)。

威脅障眼法

賽門鐵克聲稱,2008年60%已知惡意軟件是新增的,而這一趨勢在2009年并未得到遏制。各式各樣的新威脅,充斥在互聯(lián)網(wǎng)世界中。而且,ActiveX plug-ins作為一種常見的RIA技術(shù),使得攻擊變得更加容易。

為了竊取用戶資料、賬戶和密碼,現(xiàn)在很多網(wǎng)絡(luò)釣魚網(wǎng)站都開始通過富互聯(lián)網(wǎng)應(yīng)用系統(tǒng)(RIA)來建立,它們看上去與正規(guī)的網(wǎng)站非常相像,即使是頗具經(jīng)驗的用戶老手和早期的安全解決方案都無法識別它們。因為它們攻擊的方式是打一槍換一個地方,所以很難跟蹤查找到攻擊者。

正規(guī)的RIA功能非常強大,因為它能穿透防火墻,把大量的程序下載到用戶的客戶端。而這種可執(zhí)行程序的客戶端就常常被黑客利用,成為惡意代碼的承載體。

為了迷惑網(wǎng)民,黑客通常會施展障眼法,架設(shè)一種可以通過SSL激活的Web服務(wù)器,它能夠仿造出看上去很正規(guī)的網(wǎng)銀網(wǎng)址。當(dāng)用戶收到一封電子郵件,然后點擊一個他認(rèn)為是自己網(wǎng)絡(luò)銀行的網(wǎng)址時,沒有安裝終端安全防護(hù)軟件的用戶往往就會中招。

正是釣魚網(wǎng)站和惡意軟件的瘋狂增長,以至于讓傳統(tǒng)的以URL過濾為核心的安全設(shè)備廠商開始思考,如何幫助企業(yè)建立起更加靈活細(xì)致的安全策略,保護(hù)用戶遠(yuǎn)離Web應(yīng)用造成的威脅。

有些廠商在URL分類數(shù)據(jù)庫中完善了“間諜活動/隱私問題”和用來識別生成或分發(fā)惡意軟件網(wǎng)址的“惡意軟件/間諜軟件資源”分類。借助這兩個分類,IT經(jīng)理能夠?qū)崟r識別和分析被感染的計算機。試圖訪問該分類內(nèi)URL的計算機將被迅速識別,IT經(jīng)理由此可以縮短隔離可能被感染的計算機的時間。

Blue Coat產(chǎn)品市場高級總監(jiān)Tom Clare說,Web多媒體應(yīng)用正在迅速變化,已經(jīng)成為許多企業(yè)的日常應(yīng)用基礎(chǔ)。傳統(tǒng)URL分類無法辨識不同類型的多媒體應(yīng)用,使得企業(yè)不得不采取僵硬和嚴(yán)厲的政策。

新分類加強主動保護(hù)

記者了解到,Blue Coat為WebFilter特別加入了6項新分類以提供更細(xì)致的監(jiān)控能力,尤其是針對Web上的多媒體應(yīng)用。這些新的分類包括媒體共享、藝術(shù)/文化、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)錯誤、電視/視頻流和廣播/音頻流。

Tom Clare舉了一個例子,翻譯網(wǎng)站對跨國企業(yè)來說非常有用,但也帶來了數(shù)據(jù)意外泄漏的安全風(fēng)險。借助WebFilter,這些企業(yè)可以提醒用戶潛在的安全風(fēng)險,并建議他們不要翻譯隱私信息,而不是簡單地阻止翻譯網(wǎng)站。企業(yè)也可以阻止文字翻譯而允許全頁面翻譯。

Blue Coat還將WebFilter加入到WebPulse這朵“云”之中,作為一個基于云技術(shù)的群監(jiān)控環(huán)境,能夠?qū)崿F(xiàn)動態(tài)鏈接分析。在該防御體系中包括自定義腳本分析器、沙箱、第三方檢測、機械分析和Web相關(guān)工具,為人工評估人員提供安全信息以確認(rèn)Web威脅和內(nèi)容。

當(dāng)WebPulse收到一個網(wǎng)址要求時,首先會跟三個云端最頂層的WebFilter持續(xù)不斷更新的其中一個主資料庫進(jìn)行比對。若主資料庫中沒有該網(wǎng)址,WebPulse會運用其獨特的Blue Coat動態(tài)即時分級(DRTR,Dynamic Real-Time Rating)服務(wù)來存取網(wǎng)頁。利用專利技術(shù)分類新的或不熟悉的網(wǎng)站,動態(tài)即時分級的分析讓W(xué)ebPulse服務(wù)把分類結(jié)果(在某些情況,也會有“未分類”評等)回傳到ProxySG或其他Blue Coat產(chǎn)品。

WebPulse通過不斷與覆蓋全球的社區(qū)分享威脅數(shù)據(jù),處理一個網(wǎng)址要求的平均時間約為100 毫秒。目前全世界有超過6200萬用戶在其保護(hù)之下。值得一提的是,為滿足國內(nèi)客戶的需求,WebFilter也支持按漢字對URL進(jìn)行歸類。