Web實時反釣魚 能否讓網民安心訪問
眾所周知,釣魚誘騙是引誘毫無防范的人到假冒的合法網站上,然后欺騙用戶泄露登錄名、信用卡密碼和其他個人信息。根據業人研究人士的研究表明,釣魚案件產生的平均損失現已超過每起3000美元,用戶因釣魚軟件造成的總受損額每年超過了10億美元。各種金融網站、購物網站屢受釣魚攻擊。
網民需求矛盾:訪問受限與非實時
為了解決這個問題,作為金融網站、購物網站等主體企業,他們就需要在網站信息化系統中,加裝反釣魚系統。不過,在加裝了普通反釣魚系統后,卻存在兩個主要的問題:
一方面,業內不少反釣魚解決方案通常只采用檢查用戶的Web URL請求,進而與已知的釣魚網站數據庫進行比對的方式實現。然而,釣魚網站通常都存活時間很短,而且每天又會出現幾百個新網站,所以通過數據庫評估一個被請求的頁面通常是無效的。
對此,Blue Coat中國區總經理朱建志如此描繪:“釣魚網站有一個特點:它的存活時間很短,平均是3—5天,詐騙得手馬上就消失了。給過去的互聯網安全公司的做法有一點不一樣,很難對釣魚網站進行識別和控制。”
另一方面,如果這個企業的網站系統加裝了反釣魚平臺后,由于增加了用戶的Web URL請求的檢查過程,從而增加了用戶的訪問時間,這對于訪問量很大的銀行、購物等網站來說,會有相當的影響。
在實際的網民網頁訪問中,用戶需要反釣魚解決方案的網站數據庫進行實時的更新,并且,盡量不影響網民的網頁訪問速度。
700毫秒內,快速斷定網站是否合法
針對以上問題,Blue Coat將Blue Coat ProxySG設備進行了全新的升級,其配備的WebFilter軟件平臺(網頁過濾解決方案)能夠為網民提供實時反釣魚防護功能。這一業內首創功能,能夠通過切斷對釣魚網站的訪問或當用戶試圖打開釣魚網站網頁時,通過發出警告告知用戶將暴露于潛在的欺詐和盜竊中的方式保護企業或組織員工。與此同時,由于ProxySG本身屬于網絡加速設備,它能夠使用戶在受到實時的反釣魚保護下,不影響網頁的訪問 速度。
Blue Coat實時反釣魚防護技術與一般的反釣魚解決方案通常只采用檢查用戶的Web URL請求不同,它是業內首個實現對站點進行實時評估的方案,且基于獨有算法來進行檢查的技術。這個方法甚至可用于對SSL加密站點的評估。
Blue Coat中國區總經理朱建志解釋到:“Blue Coat實時反釣魚防護技術是Blue Coat WebFilter獨特的DRTR(動態實時評級)服務所提供的最新技術。與反釣魚功能類似,被WebFilter產品用戶發現的新的或未知的網站,可對其URL請求進行實時評估,然后被分類為色情、賭博、間諜軟件源地址或是其他可能的危險或不適宜的網站。另外,Blue Coat ProxySG設備能夠自動檢查安全網站的資格差異,將其顯示為紅色站點。我們在很短的時間內,比如說在25—70毫秒之間我們就能夠很快的識別這個網站是非法還是合法的。”
Blue Coat公司的全球市場高級副總裁Bethany Mayer說:“釣魚已經成為犯罪分子的賺錢職業,直到今天,這一職業的成功也少有障礙。因為互聯網在不斷變化,重要的是不要單純依賴于一個靜態URL數據庫的防護。因為新的網站不斷出現,Web用戶最佳防護來自于能夠進行實時評估和分類的能力,比如Blue Coat實時反釣魚防護技術。”
#p#
網站數據庫如何實現全球實時聯動?
網絡是無國界的,如何才能保證國內的用戶,在訪問美國的網站時,不受釣魚誘騙呢?
這就需要反釣魚系統的網站數據庫能夠實現全球的布局,并且,各個網站數據庫還需要實現實時的同步、更新。
對此,朱建志表示,Blue Coat已經在亞太、美國、歐洲等多個地方部署了專門的網站數據庫中心。并且,通過專門的DRTR技術,對不斷出現的釣魚網站進行訪問掃描,并連到評估中心進行實時分析,從而不斷地完善網站數據庫。
大家都知道,對于多個數據庫中心來說,存在一個就近訪問的問題,訪問越近的一個數據庫中心,訪問速度越多。這就需要用戶在訪問網站時,能夠更高地實現就近數據庫中心的命中率。為了解決這個問題,Blue Coat中國區系統工程師金志勇表示:“我們的命中率非常高,基礎就是在于我們所有的網站來源于客戶訪問,不是全球各地拿一個數據靜態放在那兒,爬下來的網站作為數據庫。我們在中國,比如說中文的網站,只要訪問過都要留過痕跡,痕跡就在數據庫里面,所以再訪問的話,這個命中率非常高,系統馬上進行分類,會越來越全,越來越多。”
決戰全球網站過濾市場
在全球網站過濾市場方面,WebSense無疑是網站過濾的老大,然而,最近幾個月來,WebSense卻受到了威脅。
“WebSense在國際網站過濾市場有相當的市場份額,但是,最近八、九個月,可以講,只要碰到WebSense,Blue Coat就有九成的把握是贏的。”Blue Coat中國區系統工程師金志勇如此自豪地表示。
金志勇為何會如此說,這主要在于用戶需求的變化。如今,用戶不僅僅需要網站過濾,它還需要上網行為管理、上網控制、反釣魚誘騙等各種與訪問相關的應用需求,進一步,還有訪問加速的需求。
針對這種用戶應用需求,Blue Coat的Blue Coat ProxySG設備能夠滿足用戶的需求。此產品提供了很多功能,網站過濾、反釣魚誘騙、上網行為管理、上網控制等,并且性能快,這是基于硬件實現的。第二點,Blue Coat作為緩存起家的公司,能夠很好地解決用戶的網絡訪問速度。
應該說,目前從事網絡行為管理的企業有一些,包括Blue Coat、WebSense等,另一方面,而從事網絡訪問加速的企業也有一些,例如Juniper、F5、Citrix、riverbed、Blue Coat等。它們分別作用于網民的上網訪問安全和上網訪問速度兩個方面。
正好,Blue Coat結合了兩者的特點,讓用戶能夠更好地實現安全、快速上網。
【編輯推薦】
