加入RUN!PC粉絲團 加入RUN!PC粉絲團
 
精選文章
分享到Plurk
分享到FaceBook
 
Blue Coat的雲端策略佈局與規劃
以web為基礎的雲端運算安全服務仰賴數百萬名使用者同心協力,持續分析即時的使用者要求,以偵測新的惡意程式攻擊。Blue Coat WebPulse雲端服務包含一個超過6,200萬名使用者組成的社群,利用多個威脅偵測引擎,每天持續分析超過2億個網址請求。
利用社群力量進行監測的雲端服務,比起單一組織看到更多web流量;還能利用更多防護措施,例如多重威脅偵測引擎,下載隱藏惡意程式的網頁內容,虛擬組合並與資料庫比對,判斷是否有害;若不存在資料庫內,則進行網頁分析,檢查是否包含有害內容,最後再利用人工檢查證實偵測結果。每一項使用者要求都透過這些雲端防護進行分析,減輕web閘道器的負荷以達到更高效能。此外,雲端服務不管對規模大、小的組織而言都較符合成本效益。
利用社群力量防堵惡意程式的關鍵在於數量和重複性─透過雲端服務對網頁進行動態且持續的分析;加入社群的企業與家庭使用者越多,越能有效阻絕惡意程式的散佈。
惡意程式的快速散佈,以及網路犯罪者在短短數分鐘內快速設置和癱瘓網站的能力,促使我們必須集合社群力量,以數量建立優勢防護。一個運用雲端服務並與安裝在網路邊界之web安全閘道器密切合作的混合方案,能夠針對今日的惡意程式攻擊提供更好的防護。此外,由於我們無法將傳統網路防護方案延伸到機場、飯店和咖啡店,因此也可以利用雲端服務保護遠端使用者。

Web 2.0 Threat Protection


企業分層防禦:超越防火牆的Web安全
近幾年來,網路攻擊方法經歷了很大的轉變,網路威脅從業餘的網站惡意程式發展為複雜、無形、利益導向的犯罪行為。然而,即使企業普遍安裝防火牆和桌面防毒軟體,企業內部中毒的電腦數量依然居高不下。為了在不損害應用程式性能的前提下抵禦這些安全威脅,網管人員必須考慮採用分層防護體系。

Web-Based惡意程式為主要威脅
今天的網路犯罪和惡意程式集中攻擊一些安全防護較為薄弱、但相當受歡迎的網站,以儘可能感染更多的電腦。這些攻擊利用網頁內容中存在的安全漏洞,散佈惡意程式碼對毫無戒心的用戶進行網路釣魚、身份竊取、間諜軟體、rootkit 植入以及自動的殭屍網路等攻擊。這些高度複雜且組織良好的攻擊手法還會誤導網路搜尋引擎,把用戶引導至受感染的網站。為了防範這些動態及高度調變(adaptive)的惡意軟體技術,企業需要部署多層網路安全方案。

Blue Coat提供多層防護
Blue Coat 提供一種分層防護體系,結合社群監控、inline威脅偵測、網址過濾、策略控制、資料外洩防護(DLP)以及整合式行動安全功能。除了只能保護2-4層的基本防火牆功能,包括週邊防護(perimeter protection)、存取控管、狀態檢查、阻絕服務保護(DoS Protection)以外,Blue Coat的解決方案更擴及網路層級(連接埠層級)的安全功能,是為一個全面可靠的應用傳遞網路(ADN)。

雲端安全:第一層防禦
奠基於群防體系的雲端安全功能提供了非常重要的第一層防禦,因為它能夠預先檢測和防範嵌入於合法網站中的安全威脅。Blue Coat WebPulse?雲端服務包含一個超過6,000萬名使用者組成的社群,利用多個威脅偵測引擎,每天持續分析超過2億個網址請求。
WebPulse與Blue Coat的其他安全產品完全整合,包括WebFilter、ProxyClient以及用來檢查WebPulse雲端資料庫是否出現新的分類和內容(無需進行下載耗費系統資源)的K9。一旦WebPulse資料庫針對所檢測到的惡意程式、釣魚攻擊或 Web威脅進行了更新,使用者就會立即得到相關保護。

Inline威脅偵測:第二層防禦 雖然大多數安全解決方案均提供inline閘道掃描,但是單憑該功能並不足以防範客製化的加密封裝及隱匿(obfuscation)技術。不過,作為Blue Coat分層防護體系的一部分,Blue Coat ProxyAV提供了強大的inline保護,可檢查所有SSL流量並保護檔案傳輸、多媒體下載以及Web郵件附件。除此之外,ProxyAV能夠在不損害Web應用程式性能的情況下有效地進行安全防護。

Web應用及內容控制:第三層防禦
新一代內容過濾透過阻擋使用者存取已知的惡意內容,防範惡意程式感染。搭載於Blue Coat ProxySG設備上的Blue Coat WebFilter提供了一個由即時Web內容分類服務予以支援、業界領先的動態網址過濾引擎。WebFilter整合WebPulse雲端服務,快速進行內容分類並為分散式企業提供惡意程式防護。

可靠的資料外洩防護(DLP):第四層防禦
Web 2.0、社交網路和即時通訊應用的發達使得企業的保密資訊或智慧財產極易受到員工有意抑或無意的危害。為保護這些Web通訊並防止資料外洩,Blue Coat ProxySG透過S-ICAP、整合七個主要的 DLP 解決方案。

整合行動安全:第五層防禦
Blue Coat ProxyClient整合WebPulse雲端服務,可為任何地方的使用者提供即時安全更新以及動態網址評等。除此之外,ProxyClient還可協助 IT 部門延伸企業的網路使用政策,為企業內外的使用者和重要的業務資料提供全面的管控與安全防護。

Web 安全 + 網路安全 = 全面的安全

為了有效防範如今種類繁多的網路攻擊,IT管理人員必須具備遼闊的視野,超越網路安全、連接埠和 IP 位址的思考層次。分層防護體系提供在Web閘道阻斷惡意程式所需的應用與網路層級控制。Blue Coat的分層防護解決方案集五項關鍵的安全技術於一身,能夠協助IT部門保護資料、應用程式和使用者,同時確保一致的高性能水準。

Blue Coat Systems簡介
地址:台北市南京東路五段188號9樓之7
網址: http://www.bluecoat.com/
聯絡人:Joyce Lee, 02-25258718
Blue Coat Systems是應用傳遞網路(Application Delivery Networking)技術的領導廠商。Blue Coat應用傳遞網路基礎設施方案提供企業所需的能見度、加速和安全性,協助將優化且安全的資訊傳遞到任何地方、任何網路上的任何使用者。此種應用智慧能力讓企業的網路投資能夠緊密配合商業需求,加速決策同時確保商務應用程式的安全,掌握長期競爭優勢。詳細資訊請參觀 www.bluecoat.com 。
Blue Coat提供與雲端運算相關的產品及服務:
* WebFilter軟體–Web分類以及惡意程式來源辨識
* WebPulse服務–即時的雲端運算安全服務,延伸了Blue Coat WebFilter?產品功能

【本文由Blue Coat提供,不代表本公司立場】

 


   
回首頁...