Blue Coat全球智能网实时防护 走在恶意攻击发起前

来源：赛迪网    发布日期：2015.08.12   点击量：

      如今的新型恶意威胁愈加狡猾，传统诸如URL安全列表这类的安全防护方法已经明显无法实现对恶意攻击的有效封堵。Blue Coat则在通过建立全球智能网来解决这一问题。

      现在的恶意威胁为了实施有效攻击，使尽了浑身解数，建立个钓鱼域名24小时后就会抛弃不用，生怕被防守者寻根溯源，坚决奉行“打一枪换一个地方”的战术思想，借助知名网站搭个“顺风船”更是常事儿，社交网络生态系统则成为了网络罪犯的首选目标。

      Sophos《2011 年安全威胁报告》中的数据显示，全球每天新增19,000个恶意 URL 链接、150,000个恶意软件样本，其中超过80%的恶意URL竟然是被黑客所入侵的合法网站。Blue Coat安全实验室研究发现，搜索引擎中毒(SEP)是现今排名第一的Web 威胁传输方法。

      传统的安全防御思路是在网络周围建立坚固的外壳，利用防火墙保护出入口。但是静态的URL列表已经不足以应对今天的安全威胁形势，外部安全网关在不断面临新的威胁情况，要有新的技术来应对这样的变化趋势。基于此，Blue Coat提出全球智能网络(Global Intelligent Network,GIN)的概念。Blue Coat的全球智能网络(GIN)把全球超过15000家的企业用户整合在一起，提供覆盖范围能够涵盖更加广泛防护的安全体系。

      GIN 是基于云、由社区推动的分析与评级服务，通过Blue Coat Web安全产品向用户提供实时评级。于 2004 年启动的GIN 是世界上最成熟的同类安全服务之一，它充分利用拥有7500万用户的全球社区，将这些用户贡献到GIN的所有未确认站点和网页作为其分析与评级服务的输入数据。GIN社区既是全球化的又是多元化的，范围从消费者用户到企业用户。因此可以提供丰富的输入数据，揭示许多不同形式的威胁以及进入恶意软件传递网络的不同机制。GIN每天可处理超过5亿次的Web请求，在恶意软件检测方面的准确性比紧随其后的最准确供应商高大约45%，平均每周输出超过12亿个动态评级。

      据Blue Coat大中华区系统工程师总经理王跃霖介绍，Blue Coat的客户涵盖了全球许多大型企业，这使其有能力探索各地发生的安全事件，“所以无论攻击威胁来自于全球的任何地方都能够感知追测到”。GIN合理的架构设计能够帮助用户减少投资成本，并有效降低误报率。当发现新型恶意威胁后，GIN仅需800ms左右的时间就可以给出分析结果，而且平均5分钟左右全球客户的安全数据库就会更新一次。另外，Blue Coat面向消费级用户的产品K9，则帮助其极大的扩展了安全威胁数据获取的范围。

      王跃霖表示，Blue Coat的安全产品都能与其GIN相连接。例如Blue Coat用于保护企业网络的代理网关Performance and SSL，在与GIN连接的情况下，当用户所访问正常网站链接存在恶意注入并导向恶意网络时，Performance and SSL会根据GIN所反馈信息及时作出正确判断。另外，Blue Coat还在与第三方安全机构进行合作，丰富其智能产品数据库，提升其智能分析能力。哪怕遭遇了未知URL，Blue Coat的GIN也会近乎实时的给出查询结果，“同时每5分钟通知到全球其他所有客户群体对于新事件的实时追踪。”

      Blue Coat还会定期检测恶意网络发展情况，根据服务器的变化提前发现恶意攻击的踪迹，主动出击将中间的链接斩断，为用户提供更为超前的安全防护。

      借助于全球智能网络(GIN)使得Blue Coat的威胁阻止能力超过了99%，大大减少了潜在高级威胁所需的必要检查，降低了沙箱所需费用支出和性能要求，消除了超过127万假报警带来的运营成本。

      在当今新恶意威胁态势下，Blue Coat全球智能网络这类了解新威胁环境并且能够提供实时防御能力的安全系统，将会帮助用户建立起更为有效的安全防护体系。

相关新闻：