Blue Coat 分析并检测动态网络的风险

2009年4月27日,北京——应用交付网络技术领 导厂商 Blue Coat系统公司(纳斯达克代码:BCSI),今日宣布已在Blue Coat WebPulse™云监控服务中部署了动态链接分析(Dynamic Link Analysis)。动态链接分析整合了最新的安全保护技术,防御依靠动态网络链接来大力散播恶意软件或恶意内容的各类威胁。

动态链接分析部署在Blue Coat Web-Pulse服务中,整合了URL过滤和反恶意软件技术,保护用户免受通过动态链接撒播恶意内容的各类网络威胁。这些动态链接时常注入流行网络站点 和可信赖站点,通过中继服务器连接到恶意软件下载中心,从而令用户下载恶意威胁。动态链接分析包括以下四个部分:

云连接社区—将不同的用户群结合成一个集体,并提供保护。

实时输入—从用户群中实时输入信息,包括未被评级的新网络链接和内容。

即时威胁检测—通过评级分类、威胁引擎、机器分析和人工评级等各种分析技巧,检测恶意软件、钓鱼网站和恶意内容。

云评级升级—主要针对新网络内容而言,可直接为所有云用户提供实时保护,确保其免受恶意软件和恶意内容的困扰,远离数据库下载的负担。

IDC安全产品和服务副总裁Christian Christiansen表示,恶意软件将继续在网络上滋生蔓延,不断变化的web内容构成了巨大的安全风险,并且这些威胁的周期正在迅速缩短,变得愈加 频繁快速。为了抑制情况继续恶化,企业应采取相应的主动安全防御战略,整合URL过滤和反恶意软件分析等功能势在必行。这些因素都将在实时环境中发挥作 用,成功地将日益进化的Web威胁阻挡在门外。

动态网络内容需要动态安全保护

从Web 1.0到 Web 2.0的转变,受到了动态内容不断变化的影响,如广告、新闻供稿、照片、视频或其他内容链接,以及相应的URL,这些单一网页内的组成部分都在不断衍变。 在这种环境下,iFrame或SQL攻击将链接注入到流行网络站点,而后蔓延到中继服务器,并最终导致用户下载恶意软件。流行搜索引擎也是其攻击目标,采 用链接工厂的伎俩来制造web威胁。现今的动态Web内容在不断更新,而第一代静态的URL数据库却无法得到实时升级,使得安全防御层实质效用太低,名不 符实。

在动态链接分析中,广泛和多元化的用户群可以比单一用户访问到更多Web内容,并享受到更好的保护系统。这个群体获得的内容将实时输入到 WebPulse服务中,并进行云分析和云升级,保护用户免受动态链接中恶意软件或恶意内容的威胁。

Blue Coat系统公司大中华区执行总监潘道良表示,“恶意软件利用人们对合法站点的信任,把网络作为一种工具,以病毒的方式传播恶意内容,这凸显了用户对积极 主动防御体系的强烈需求。WebPulse部署了动态链接分析来为实时群监控环境提供业务需要的持续输入、检测和云保护,从而对抗当今迅速变化的恶意威 胁。”

通过WebPulse 群监控来实现即时保护

Blue Coat的WebPulse 群监控服务构建了一个全面的web内容概况,对企业和消费者实时输入的内容洞察秋毫,以保护用户免受不断变化的恶意软件和恶意内容的威胁。目前,采用 BlueCoat ® WebFilter和ProxyClient ®企业产品以及K9® Web保护这三种免费软件的用户已高达5400万以上,并且每周发送10亿多个请求到WebPulse服务中。

Blue Coat的WebPulse服务中,除了机器分析和人工评级等操作之外,还加入了多种威胁引擎。这些分析工具为WebPulse数据库提供了即时更新,用 以保护所有的远程用户和Web网关免受已知和全新的恶意内容威胁,缩短了分析动态链接和web内容的周期。实现检测和保护能够更快更有效地进行。