新应用为URL过滤系统带来新挑战

安全
为了窃取用户资料、账户和密码,现在很多网络钓鱼网站都开始通过富互联网应用系统(RIA)来建立,它们看上去与正规的网站非常相像,即使是颇具经验的用户老手和早期的安全解决方案都无法识别它们。因为它们攻击的方式是打一枪换一个地方,所以很难跟踪查找到攻击者。

在当前的Web2.0开放环境中,监控企业数据的泄漏情况和黑客入侵,已经成为CIO一项非常艰巨的任务。当企业采用新的Web应用和围绕新的内容逐步调整企业IT政策时,它们往往会采购新的一套能够反映当前企业员工行为的灵活工具,比如URL过滤系统、上网行为管理或者Web安全网关。

  威胁障眼法

  赛门铁克声称,2008年60%已知恶意软件是新增的,而这一趋势在2009年并未得到遏制。各式各样的新威胁,充斥在互联网世界中。而且,ActiveX plug-ins作为一种常见的RIA技术,使得攻击变得更加容易。

  为了窃取用户资料、账户和密码,现在很多网络钓鱼网站都开始通过富互联网应用系统(RIA)来建立,它们看上去与正规的网站非常相像,即使是颇具经验的用户老手和早期的安全解决方案都无法识别它们。因为它们攻击的方式是打一枪换一个地方,所以很难跟踪查找到攻击者。

  正规的RIA功能非常强大,因为它能穿透防火墙,把大量的程序下载到用户的客户端。而这种可执行程序的客户端就常常被黑客利用,成为恶意代码的承载体。

  为了迷惑网民,黑客通常会施展障眼法,架设一种可以通过SSL激活的Web服务器,它能够仿造出看上去很正规的网银网址。当用户收到一封电子邮件,然后点击一个他认为是自己网络银行的网址时,没有安装终端安全防护软件的用户往往就会中招。

  正是钓鱼网站和恶意软件的疯狂增长,以至于让传统的以URL过滤为核心的安全设备厂商开始思考,如何帮助企业建立起更加灵活细致的安全策略,保护用户远离Web应用造成的威胁。

  有些厂商在URL分类数据库中完善了“间谍活动/隐私问题”和用来识别生成或分发恶意软件网址的“恶意软件/间谍软件资源”分类。借助这两个分类,IT经理能够实时识别和分析被感染的计算机。试图访问该分类内URL的计算机将被迅速识别,IT经理由此可以缩短隔离可能被感染的计算机的时间。

  Blue Coat产品市场高级总监Tom Clare说,Web多媒体应用正在迅速变化,已经成为许多企业的日常应用基础。传统URL分类无法辨识不同类型的多媒体应用,使得企业不得不采取僵硬和严厉的政策。

  新分类加强主动保护

  记者了解到,Blue Coat为WebFilter特别加入了6项新分类以提供更细致的监控能力,尤其是针对Web上的多媒体应用。这些新的分类包括媒体共享、艺术/文化、网络电话、网络错误、电视/视频流和广播/音频流。

  Tom Clare举了一个例子,翻译网站对跨国企业来说非常有用,但也带来了数据意外泄漏的安全风险。借助WebFilter,这些企业可以提醒用户潜在的安全风险,并建议他们不要翻译隐私信息,而不是简单地阻止翻译网站。企业也可以阻止文字翻译而允许全页面翻译。

[[7781]]

  Blue Coat还将WebFilter加入到WebPulse这朵“云”之中,作为一个基于云技术的群监控环境,能够实现动态链接分析。在该防御体系中包括自定义脚本分析器、沙箱、第三方检测、机械分析和Web相关工具,为人工评估人员提供安全信息以确认Web威胁和内容。

  当WebPulse收到一个网址要求时,首先会跟三个云端最顶层的WebFilter持续不断更新的其中一个主资料库进行比对。若主资料库中没有该网址,WebPulse会运用其独特的Blue Coat动态即时分级(DRTR,Dynamic Real-Time Rating)服务来存取网页。利用专利技术分类新的或不熟悉的网站,动态即时分级的分析让WebPulse服务把分类结果(在某些情况,也会有“未分类”评等)回传到ProxySG或其他Blue Coat产品。

  WebPulse通过不断与覆盖全球的社区分享威胁数据,处理一个网址要求的平均时间约为100 毫秒。目前全世界有超过6200万用户在其保护之下。值得一提的是,为满足国内客户的需求,WebFilter也支持按汉字对URL进行归类。

责任编辑:王文文 来源: 中计报
相关推荐

2022-06-15 15:19:15

边缘计算工业物联网

2012-08-22 10:36:07

2021-10-11 09:22:39

Windows 11Linux子系统Windows

2021-09-10 22:21:26

Windows 11Windows微软

2012-12-25 16:05:38

金融业银行

2019-02-27 14:37:52

SD-WAN安全宽带

2011-07-08 11:42:41

2012-09-06 14:54:58

Linux集群

2011-12-21 11:02:09

移动设备内网安全企业网络

2012-07-25 15:56:07

2011-11-18 08:55:34

IBMCMO智慧商务

2013-08-08 09:58:49

预测分析IT架构数据治理

2014-12-15 15:07:36

Esri

2023-06-27 17:33:10

2017-07-19 09:24:01

软件定义网络自动化

2013-07-02 13:35:07

虚拟化等级保护天融信

2013-05-28 11:35:56

Oracle甲骨文全球大会2013

2015-09-18 12:17:52

华三通信

2020-01-05 22:51:04

IOT大数据物联网

2015-10-08 16:44:54

图标build 10558Windows 10
点赞
收藏

51CTO技术栈公众号