众所周知,钓鱼诱骗是引诱毫无防范的人到假冒的合法网站上,然后欺骗用户泄露登录名、信用卡密码和其他个人信息。根据业人研究人士的研究表明,钓鱼案件产生的平均损失现已超过每起3000美元,用户因钓鱼软件造成的总受损额每年超过了10亿美元。各种金融网站、购物网站屡受钓鱼攻击。
网民需求矛盾:访问受限与非实时
为了解决这个问题,作为金融网站、购物网站等主体企业,他们就需要在网站信息化系统中,加装反钓鱼系统。不过,在加装了普通反钓鱼系统后,却存在两个主要的问题:
一方面,业内不少反钓鱼解决方案通常只采用检查用户的Web URL请求,进而与已知的钓鱼网站数据库进行比对的方式实现。然而,钓鱼网站通常都存活时间很短,而且每天又会出现几百个新网站,所以通过数据库评估一个被请求的页面通常是无效的。
对此,Blue Coat中国区总经理朱建志如此描绘:“钓鱼网站有一个特点:它的存活时间很短,平均是3—5天,诈骗得手马上就消失了。给过去的互联网安全公司的做法有一点不一样,很难对钓鱼网站进行识别和控制。”
另一方面,如果这个企业的网站系统加装了反钓鱼平台后,由于增加了用户的Web URL请求的检查过程,从而增加了用户的访问时间,这对于访问量很大的银行、购物等网站来说,会有相当的影响。
在实际的网民网页访问中,用户需要反钓鱼解决方案的网站数据库进行实时的更新,并且,尽量不影响网民的网页访问速度。
700毫秒内,快速断定网站是否合法
针对以上问题,Blue Coat将Blue Coat ProxySG设备进行了全新的升级,其配备的WebFilter软件平台(网页过滤解决方案)能够为网民提供实时反钓鱼防护功能。这一业内首创功能,能够通过切断对钓鱼网站的访问或当用户试图打开钓鱼网站网页时,通过发出警告告知用户将暴露于潜在的欺诈和盗窃中的方式保护企业或组织员工。与此同时,由于ProxySG本身属于网络加速设备,它能够使用户在受到实时的反钓鱼保护下,不影响网页的访问 速度。
Blue Coat实时反钓鱼防护技术与一般的反钓鱼解决方案通常只采用检查用户的Web URL请求不同,它是业内首个实现对站点进行实时评估的方案,且基于独有算法来进行检查的技术。这个方法甚至可用于对SSL加密站点的评估。
Blue Coat中国区总经理朱建志解释到:“Blue Coat实时反钓鱼防护技术是Blue Coat WebFilter独特的DRTR(动态实时评级)服务所提供的最新技术。与反钓鱼功能类似,被WebFilter产品用户发现的新的或未知的网站,可对其URL请求进行实时评估,然后被分类为色情、赌博、间谍软件源地址或是其他可能的危险或不适宜的网站。另外,Blue Coat ProxySG设备能够自动检查安全网站的资格差异,将其显示为红色站点。我们在很短的时间内,比如说在25—70毫秒之间我们就能够很快的识别这个网站是非法还是合法的。”
Blue Coat公司的全球市场高级副总裁Bethany Mayer说:“钓鱼已经成为犯罪分子的赚钱职业,直到今天,这一职业的成功也少有障碍。因为互联网在不断变化,重要的是不要单纯依赖于一个静态URL数据库的防护。因为新的网站不断出现,Web用户最佳防护来自于能够进行实时评估和分类的能力,比如Blue Coat实时反钓鱼防护技术。”
#p#
网站数据库如何实现全球实时联动?
网络是无国界的,如何才能保证国内的用户,在访问美国的网站时,不受钓鱼诱骗呢?
这就需要反钓鱼系统的网站数据库能够实现全球的布局,并且,各个网站数据库还需要实现实时的同步、更新。
对此,朱建志表示,Blue Coat已经在亚太、美国、欧洲等多个地方部署了专门的网站数据库中心。并且,通过专门的DRTR技术,对不断出现的钓鱼网站进行访问扫描,并连到评估中心进行实时分析,从而不断地完善网站数据库。
大家都知道,对于多个数据库中心来说,存在一个就近访问的问题,访问越近的一个数据库中心,访问速度越多。这就需要用户在访问网站时,能够更高地实现就近数据库中心的命中率。为了解决这个问题,Blue Coat中国区系统工程师金志勇表示:“我们的命中率非常高,基础就是在于我们所有的网站来源于客户访问,不是全球各地拿一个数据静态放在那儿,爬下来的网站作为数据库。我们在中国,比如说中文的网站,只要访问过都要留过痕迹,痕迹就在数据库里面,所以再访问的话,这个命中率非常高,系统马上进行分类,会越来越全,越来越多。”
决战全球网站过滤市场
在全球网站过滤市场方面,WebSense无疑是网站过滤的老大,然而,最近几个月来,WebSense却受到了威胁。
“WebSense在国际网站过滤市场有相当的市场份额,但是,最近八、九个月,可以讲,只要碰到WebSense,Blue Coat就有九成的把握是赢的。”Blue Coat中国区系统工程师金志勇如此自豪地表示。
金志勇为何会如此说,这主要在于用户需求的变化。如今,用户不仅仅需要网站过滤,它还需要上网行为管理、上网控制、反钓鱼诱骗等各种与访问相关的应用需求,进一步,还有访问加速的需求。
针对这种用户应用需求,Blue Coat的Blue Coat ProxySG设备能够满足用户的需求。此产品提供了很多功能,网站过滤、反钓鱼诱骗、上网行为管理、上网控制等,并且性能快,这是基于硬件实现的。第二点,Blue Coat作为缓存起家的公司,能够很好地解决用户的网络访问速度。
应该说,目前从事网络行为管理的企业有一些,包括Blue Coat、WebSense等,另一方面,而从事网络访问加速的企业也有一些,例如Juniper、F5、Citrix、riverbed、Blue Coat等。它们分别作用于网民的上网访问安全和上网访问速度两个方面。
正好,Blue Coat结合了两者的特点,让用户能够更好地实现安全、快速上网。
【编辑推荐】
