廣域網路應用傳輸暨安全Web閘道方案廠商Blue Coat Systems日前所作一項調查顯示,惡意內容、軟體的網路流量在2008年前8個月已比2007年增加89%。以雲端運算服務模式為基礎的Blue Coat WebPulse安全服務日前也達到新記錄,每天分析有超過1億5,000萬Web請求分析,分析量在短短六個月增加50%。
由於網路上惡意流量的遽增,Blue Coa也提高Blue Coat ProxySG設備的WebPulse服務更新頻率,為每5分鐘更新一次,針對快速擴散的Web威脅為客戶提供更佳的防護。
這種持續的重新評估程序,提供一個重要方法來對抗加速蔓延的Web攻擊(自2007年以來已達到三倍攻擊數量)。Sophos公司估計每5秒鐘就有一個新的Web網頁遭感染。這些感染的網頁中,90%屬於合法網站。身處迥異過去的現今新環境,早期為防止以電子郵件為基礎的惡意軟體所設計的網路,已無法有效的對抗這些Web-based攻擊。
Blue Coat台灣區總經理張元正表示:「面對激增的Internet威脅,企業必須擁有多面向的防衛策略以辨識威脅並快速保護。Blue Coat藉由WebPulse社群的力量,能快速根除惡意軟體與其他威脅,為客戶提供周密的保護。」
WebPulse藉由為廣泛的Web內容建立分類,能有效分析新的惡意軟體、特洛伊木馬病毒、傀儡電腦網路、active scripts和網路釣魚攻擊的來源和行為,並在平均100毫秒內立即將評等結果發佈全球。大量和重複性的Web請求,能確保一些普及率高和受人信任的網站(這些網站越來越成為隱碼攻擊的對象)經常接受重新評估以驗證它們的安全。
WebPulse的服務根據來自ProxySG設備、ProxyClient以及K9 Web Protection (專供家庭和個人使用的免費Web-based安全服務)當偵測到惡意軟體來源主機和新內容評等結果,每5分鐘更新一次Blue Coat WebFilter。WebPulse是採取雲端運算服務模式,能建立一個共同審核Web內容的社群,這種模式比單一組織更能以符合成本效益的方式審核更多Web內容及運用更多防護。WebPulse服務利用多重威脅引擎、機器分析和人工評等方式,以偵測惡意軟體和評定新的Web內容,提供一種有效率的方式讓企業組織為他們的Internet閘道建構另一層安全性。
Blue Coat ProxySG設備除了將WebPulse服務更新頻率提高到每5分鐘一次之外,也支援Blue Coat技術整合夥伴Websense和Secure Computing公司提供的最新更新功能和評等工具。已採用Websense過濾器的Blue Coat ProxySG將會每隔5分鐘自動檢查更新,而部署Secure Computing過濾器的Blue Coat ProxySG則支援聲譽與CGI-based評等機制。
為了進一步保護Internet閘道,ProxySG設備會自動執行公司定下的政策,處理未經評等網站或已知惡意軟體來源。此一政策執行能力為企業組織提供必要的管控,有效確保網路安全。
Blue Coat為旗下WebFilter、K9和ProxyClient使用者免費提供WebPulse服務和內容評等。
為了有效防護Internet閘道遭受正加速轉移到Web的新興威脅,ProxySG設備採用一種能提供五個防護層的混合式Web閘道架構,這五個防護層包括WebPulse雲端安全服務(建立一個共享和流通資訊的社群環境以防範已知惡意軟體來源 )、inline偵測、Web應用程式與內容控制、整合式資料流失預防、以及遠端使用者保護。