压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

據(jù)統(tǒng)計，互聯(lián)網(wǎng)每天新增URL上萬億、新增網(wǎng)站數(shù)百萬，而其中大部分URL、域名存在的時間不超過24小時，高達(dá)22%的URL指向不安全內(nèi)容，甚至是惡意攻擊網(wǎng)站。作為傳統(tǒng)WEB安全防護的標(biāo)配，”URL安全列表“和”網(wǎng)站信譽評級“顯得越來越力不從心，更要命的是還有許多“白名單“網(wǎng)站被掛馬，直接打擊了用戶對網(wǎng)站信譽評級的信任。

BlueCoat大中華區(qū)系統(tǒng)工程師總經(jīng)理王躍霖

面對日益嚴(yán)峻的威脅以及惡意攻擊技術(shù)，WEB安全亟需新的技術(shù)來應(yīng)對不斷變化的趨勢。日前，Blue Coat提出的Global Intelligence Network（GIN全球智能網(wǎng)絡(luò)）讓我們看到了新的思路。GIN是Blue Coat全部資源和技術(shù)的智能有機整合，通過全球感知、實時分享以及層次化合理安全架構(gòu)和主動惡意網(wǎng)絡(luò)監(jiān)控等手段，GIN可以有效應(yīng)對互聯(lián)網(wǎng)層出不窮的惡意威脅。GIN旨在打造一個全球化的安全防護體系，通過層次化架構(gòu)設(shè)計，逐級過濾威脅，減少誤報率，其最終目的在于降低惡意威脅、提高企業(yè)工作效率，降低客戶的安全投入成本。

全球感知 實時分享

據(jù)悉，Blue Coat在全球范圍擁有超過15000家企業(yè)用戶，其中有80%的全球500強企業(yè)，還有全球12家大型運營商中的8家，在家庭消費群體中，Blue Coat提供免費的K9應(yīng)用，為家庭用戶做好安全防護和家長控制，概括來說，涵蓋了企業(yè)、運營商和家庭消費者等。全球化的用戶覆蓋為GIN提供了全方位的網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)，使之擁有了感知全球各地網(wǎng)絡(luò)威脅的能力。無論攻擊威脅來自于哪個地方，GIN能夠在第一時間感知監(jiān)測到，并通過GIN復(fù)雜、智能的手段進行分析，這就是GIN的“全球感知”能力。

從產(chǎn)品架構(gòu)層面講，GIN已經(jīng)把Blue Coat所有的產(chǎn)品都整合在一起，使用Blue Coat產(chǎn)品構(gòu)建的用戶安全體系架構(gòu)，可以通過GIN建立各種聯(lián)系，實現(xiàn)威脅情報實時共享等。比如，對于未知URL，GIN可以在800ms左右反饋給用戶一個分析結(jié)果；平均每5分鐘，GIN全球安全數(shù)據(jù)庫就進行一次同步更新。

全球化的用戶基礎(chǔ)造就了Blue Coat廣泛的語言認(rèn)知能力，在GIN全球化智能網(wǎng)絡(luò)中，每天有超過12萬億的web請求，Blue Coat的語言認(rèn)知能力也起著巨大的作用，比如在大陸中文的網(wǎng)站居多，在歐洲不同的國家有不同的語言，任何語言類型的網(wǎng)站都有可能被用戶訪問，GIN要對這些網(wǎng)站進行識別，目前，GIN已經(jīng)涵蓋了全球的主要語言，有55種之多。

層次化合理架構(gòu)

王躍霖認(rèn)為通過合理的頂層安全架構(gòu)設(shè)計，能夠幫助用戶降低投資成本，同時減少安全系統(tǒng)誤報，并最終有效的提升企業(yè)的工作效率。GIN層次化的安全架構(gòu)設(shè)計，采取層層過濾，逐步縮小檢測范圍，集中精力打擊真正未知威脅的辦法，對于占大多數(shù)的已知URL，GIN在第一層級就可以及時、快速的過濾和防護；如果網(wǎng)頁中含有下載鏈接等，在第二層級GIN將對這些鏈接內(nèi)容進行病毒掃描，再次過濾掉一部分惡意攻擊；經(jīng)過這兩層的過濾，最后剩下的未知URL才會進入更嚴(yán)格的”沙箱“處理。

沙箱的處理性能是業(yè)界難題之一， 單純的提高沙箱的性能潛力總是有限的。如果沙箱能夠做到有針對性，也可以顯著提高整個安全系統(tǒng)的執(zhí)行效率。GIN層次化防御體系層層過濾掉初、中級威脅，讓沙箱有針對性的集中處理高級未知威脅，不但能夠消除大量的假告警帶來的額外運營成本，還能有效提升企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)效率。

王躍霖分享了一例GIN層次化防御體系的成功案例，某全球財富50強企業(yè)采用了Blue Coat的GIN解決方案，統(tǒng)計數(shù)據(jù)顯示，90天的時間里該企業(yè)總共有超過631億次的web請求，其中1.773億次是有問題的，此外，有將近2萬個文件的下載是不安全的，而這些威脅都被GIN系統(tǒng)過濾掉了，本案中GIN的威脅阻止能力超過了99.9%。

逆向思維——拋開表象、直追根本、緊盯惡意網(wǎng)絡(luò)

大量數(shù)據(jù)已經(jīng)表明，傳統(tǒng)WEB安全產(chǎn)品存儲的靜態(tài)URL列表與每天增長的海量URL相比根本就不是一個量級，靜態(tài)的URL安全列表已經(jīng)無法應(yīng)對當(dāng)下的安全威脅。對待web安全防護，王躍霖透露GIN采用了“拋開表象、直追根本、緊盯惡意網(wǎng)絡(luò)”的“逆向思維”。

據(jù)悉，全球有很多黑客（組織）控制的惡意網(wǎng)絡(luò)，由于舊”肉雞”的脫離與新”肉雞”的加入，這些惡意網(wǎng)絡(luò)結(jié)構(gòu)會不斷的變動，Blue? Coat安全實驗室會定期追蹤這些惡意網(wǎng)絡(luò)及其結(jié)構(gòu)變動，并通過全球網(wǎng)絡(luò)進行威脅情報分享，不管用戶訪問的URL是什么，只要是有URL指向這些惡意網(wǎng)絡(luò)，GIN立馬切斷這種鏈接，及時阻止黑客的不軌行為。這就是GIN的拋開表象、直追根本，緊盯惡意網(wǎng)絡(luò)的逆向思維。

GIN——全球客戶服務(wù)智能化

王躍霖解釋Global Intelligence Network實際上是針對Blue Coat全球客戶服務(wù)的智能化概念，GIN除了200多個自動化工具以外，還有人工分析。通過GIN高度智能化的分析能力，Blue Coat有效的服務(wù)于全球客戶。未來，GIN還會通過技術(shù)創(chuàng)新、新產(chǎn)品收購等方式，不斷的發(fā)展壯大，更好的服務(wù)于Blue Coat全球客戶。