Blue Coat:全球智能网带来更安全防护

来源:畅享网  作者:樊晓婷
2015/8/7 11:18:53
“访问和共享的便利性正在改变一切——我们个人的生活方式、与政府机构互动的方式以及我们开展业务的方式。这种便利性传达我们的互动,帮助我们建立关系,完善我们的决策制定并且塑造我们对周围世界的理解。”

本文关键字: Blue Coat GIN 防护 安全 智能

“访问和共享的便利性正在改变一切——我们个人的生活方式、与政府机构互动的方式以及我们开展业务的方式。这种便利性传达我们的互动,帮助我们建立关系,完善我们的决策制定并且塑造我们对周围世界的理解。”正当带来巨大便利的访问和共享慢慢成为了日常生活中的一种习惯,对于潜在攻击者而言,我们放松警惕、疏于防护的同时,具有高度组织性和高度积极性的网络犯罪,其时机也正在慢慢成熟。

根据《2011年安全威胁报告》表明,恶意软件比去年同期增长了60%——每天新增150000个恶意软件样本,或者说几乎每半秒中就出现一个唯一文件,以及每天新增19000个恶意URL链接。威胁的数量与威胁的复杂程度不相上下。同时,报告中显示他们所发现的恶意URL中有超过80%是被网络罪犯以黑客方式入侵的合法网站。2011年,由Blue Coat的安全实验室进行的研究发现,搜索引擎中毒(SEP)是排名第一的Web威胁传输方法。

在新的威胁不断生成的时候,Blue Coat GIN将提供更安全的防护。

“传统的安全智慧告诉我们在网络周围建立一个坚硬的外壳,利用防火墙保护出入点。”“在这种受限的防御模式下,组织经常被迫应用静态的基于信誉的URL或内容过滤策略,这些策略将Web定型为一系列安全或者不安全的站点或内容类型并且基于该特征,利用过滤来简单地拒绝或允许访问。”而当新威胁层出不穷且变幻万千的今天,传统防御过度依赖信誉以及跟不上发展的弱点已然暴露无遗。

在传统防护不再那么安全的时候,Blue Coat GIN将提供区别于传统防护的智能防护。

Blue Coat GIN提供覆盖范围超过全球15000家企业用户的防护系统,您的防护是否会更加安全?

Blue Coat提出全球智能网络的概念,把全球超过15000家企业用户整合在一起,提供覆盖范围能够涵盖更加广泛防护的体系。覆盖用户的广泛程度是不容忽视的优点之一。“我们的客户涵盖了全球的很多大型的客户,所以无论攻击威胁来自于全球的任何地方都能够感知追测到,如果只是局部的,比如说只是在中国或者亚洲地区的客户群体,没有办法提供全球其他地方数据的来源,就没有办法知道那些地方发起的安全的攻击手段。”Blue Coat大中华区系统工程师总经理王跃霖如是说。

Blue Coat GIN将在减少成本的同时,降低误报,您是否觉得防护会更加安全?

通过对架构进行合理的设计,不仅能够减少投资成本,并能减少误报,作为防护体系,这一点也非常重要。现今,很多用户为进行防护布置了很多的安全型设备,网管员每天面对一屏又一屏的告警,在成千上万个无法依次查看的告警当中,又有多少是真正有价值的,值得关注并急需处理的?而又有哪些是误报呢?这也是有效的防护系统需要考虑的方面。“我们把整个所有的产品,都整合在一起,不是只有一两个产品能支持,从整个社会的相应来讲,我们的涵盖面更加的往前,对于新的内容,我们在800ms左右能够给你一个分析的结构,平均每5分钟,全球的客户的安全的数据库一次更新。”王跃霖这样介绍到。

大中华区系统工程师总经理王跃霖

Blue Coat所提供的防护系统采用过滤式方法进行处理,您是否觉得防护会更加安全?

Global Intelligence Network(GIN)可以对未知网站进行防护,通过过滤方法,将大部分的攻击过滤掉,剩余层面的安全事件通过CS做文件病毒的扫描,分析其中是否存在恶意下载,进行二次过滤之后,剩余部分做沙箱处理。对于沙箱处理,王跃霖这样解释道:“做沙箱的处理,首先URL给你封住了,如果URL没封住,文件下载链接没封住,如果下载链接你不知道是不是好的,用沙箱,通过这样层次化的结构,大大的减少潜在的高级威胁所需要的必要检查。”

Blue Coat GIN将防护机制化被动为主动,您是否觉得防护会更加安全?

传统安全的防护机制大多是“兵来将挡,水来土掩”,而这似乎也是所有安全机制使命性的性质。保护通常在攻击发生时发挥作用。Blue Coat化被动为主动,对全球的恶意网络进行追踪,实时监控。Blue Coat安全的实验室定期对恶意网络进行追踪,在恶意攻击未发起或在积累访问者信任时,就将其列为高度怀疑的状态,当有用户真正请求到该新服务器上时,在侦测到的同时立即进行阻止。Blue Coat跳过对不断变化的域名实施监测,直指要害地对后台的机器进行监测,从根源处实施防护。

Blue Coat提供的防护机制近乎“0冗余”,您是否觉得防护会更加安全?

早期的静态防护方法,不断将新出现的恶意链接存入库中,每天不断增加,直至病毒库当中的防护达十万种之多,但针对现阶段的恶意攻击实况而言,有更多的链接存在周期很短,甚至只有24小时,之后再也不会出现,存入库中的防护也就永久无效,会造成大量冗余出现。针对这个问题,王跃霖做出了这样的解释:“我们这里面每5分钟系统有一个自动更新,智能库一直在分析情况,所以你本地里存的就是最新的,这个时间你可以调整,没5分钟还是10分钟,没有旧的。因为Global Intelligence Network是我们全球的最核心的智能分析中心,它会定期的下方给我们的全球500强客户里面,客户本地设备里面智能的东西都是更新的。”

Blue Coat为全球500强中80%以上的用户提供服务,您是否觉得您的防护会更加安全?

Blue Coat是一家全球性的公司,全球拥有超过1400名的员工,在三十多个国家地区拥有销售团队,全球超过2000个合作伙伴,在安全网关这一领域,Blue Coat占有近一半的市场份额,同时,在全球500强当中的80%选用Blue Coat,福布斯2000强公司当中拥有63%的客户,包括全球18家最大的服务提供商,均采用Blue Coat,统观全球,客户超过15000家。Gartner 2014最新测评当中,Blue Coat连续八年均处于领导者的地位。

从左到右为中国区总经理毕岸、大中华区资深市场经理Jenny、大中华区系统工程师总经理王跃霖

通过先进的机制以及多重保障,真正实现安全网关的价值,为企业及个人带来更好的安全防护。王跃霖总结道:“我们有Blue Coat专门的实验室,我们所有的设备都会放在这个实验室里面,丰富处理分析事件的能力,不断增加产品技术,让我们智能化的程度会越来越高,服务我们整个全球的客户。”

责编:樊晓婷
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

发表评论

         看不清,换一个

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918