眾所周知，釣魚誘騙是引誘毫無防范的人到假冒的合法網(wǎng)站上，然后欺騙用戶泄露登錄名、信用卡密碼和其他個(gè)人信息。根據(jù)業(yè)人研究人士的研究表明，釣魚案件產(chǎn)生的平均損失現(xiàn)已超過每起3000美元，用戶因釣魚軟件造成的總受損額每年超過了10億美元。各種金融網(wǎng)站、購物網(wǎng)站屢受釣魚攻擊。

網(wǎng)民需求矛盾：訪問受限與非實(shí)時(shí)

為了解決這個(gè)問題，作為金融網(wǎng)站、購物網(wǎng)站等主體企業(yè)，他們就需要在網(wǎng)站信息化系統(tǒng)中，加裝反釣魚系統(tǒng)。不過，在加裝了普通反釣魚系統(tǒng)后，卻存在兩個(gè)主要的問題：

一方面，業(yè)內(nèi)不少反釣魚解決方案通常只采用檢查用戶的Web URL請求，進(jìn)而與已知的釣魚網(wǎng)站數(shù)據(jù)庫進(jìn)行比對的方式實(shí)現(xiàn)。然而，釣魚網(wǎng)站通常都存活時(shí)間很短，而且每天又會出現(xiàn)幾百個(gè)新網(wǎng)站，所以通過數(shù)據(jù)庫評估一個(gè)被請求的頁面通常是無效的。

對此，Blue Coat中國區(qū)總經(jīng)理朱建志如此描繪：“釣魚網(wǎng)站有一個(gè)特點(diǎn)：它的存活時(shí)間很短，平均是3—5天，詐騙得手馬上就消失了。給過去的互聯(lián)網(wǎng)安全公司的做法有一點(diǎn)不一樣，很難對釣魚網(wǎng)站進(jìn)行識別和控制?！?/P>

另一方面，如果這個(gè)企業(yè)的網(wǎng)站系統(tǒng)加裝了反釣魚平臺后，由于增加了用戶的Web URL請求的檢查過程，從而增加了用戶的訪問時(shí)間，這對于訪問量很大的銀行、購物等網(wǎng)站來說，會有相當(dāng)?shù)挠绊憽?/P>

在實(shí)際的網(wǎng)民網(wǎng)頁訪問中，用戶需要反釣魚解決方案的網(wǎng)站數(shù)據(jù)庫進(jìn)行實(shí)時(shí)的更新，并且，盡量不影響網(wǎng)民的網(wǎng)頁訪問速度。

700毫秒內(nèi)，快速斷定網(wǎng)站是否合法

針對以上問題，Blue Coat將Blue Coat ProxySG設(shè)備進(jìn)行了全新的升級，其配備的WebFilter軟件平臺(網(wǎng)頁過濾解決方案)能夠?yàn)榫W(wǎng)民提供實(shí)時(shí)反釣魚防護(hù)功能。這一業(yè)內(nèi)首創(chuàng)功能，能夠通過切斷對釣魚網(wǎng)站的訪問或當(dāng)用戶試圖打開釣魚網(wǎng)站網(wǎng)頁時(shí)，通過發(fā)出警告告知用戶將暴露于潛在的欺詐和盜竊中的方式保護(hù)企業(yè)或組織員工。與此同時(shí)，由于ProxySG本身屬于網(wǎng)絡(luò)加速設(shè)備，它能夠使用戶在受到實(shí)時(shí)的反釣魚保護(hù)下，不影響網(wǎng)頁的訪問 速度。

Blue Coat實(shí)時(shí)反釣魚防護(hù)技術(shù)與一般的反釣魚解決方案通常只采用檢查用戶的Web URL請求不同，它是業(yè)內(nèi)首個(gè)實(shí)現(xiàn)對站點(diǎn)進(jìn)行實(shí)時(shí)評估的方案，且基于獨(dú)有算法來進(jìn)行檢查的技術(shù)。這個(gè)方法甚至可用于對SSL加密站點(diǎn)的評估。

Blue Coat中國區(qū)總經(jīng)理朱建志解釋到：“Blue Coat實(shí)時(shí)反釣魚防護(hù)技術(shù)是Blue Coat WebFilter獨(dú)特的DRTR(動態(tài)實(shí)時(shí)評級)服務(wù)所提供的最新技術(shù)。與反釣魚功能類似，被WebFilter產(chǎn)品用戶發(fā)現(xiàn)的新的或未知的網(wǎng)站，可對其URL請求進(jìn)行實(shí)時(shí)評估，然后被分類為色情、賭博、間諜軟件源地址或是其他可能的危險(xiǎn)或不適宜的網(wǎng)站。另外，Blue Coat ProxySG設(shè)備能夠自動檢查安全網(wǎng)站的資格差異，將其顯示為紅色站點(diǎn)。我們在很短的時(shí)間內(nèi)，比如說在25—70毫秒之間我們就能夠很快的識別這個(gè)網(wǎng)站是非法還是合法的。”

Blue Coat公司的全球市場高級副總裁Bethany Mayer說：“釣魚已經(jīng)成為犯罪分子的賺錢職業(yè)，直到今天，這一職業(yè)的成功也少有障礙。因?yàn)榛ヂ?lián)網(wǎng)在不斷變化，重要的是不要單純依賴于一個(gè)靜態(tài)URL數(shù)據(jù)庫的防護(hù)。因?yàn)樾碌木W(wǎng)站不斷出現(xiàn)，Web用戶最佳防護(hù)來自于能夠進(jìn)行實(shí)時(shí)評估和分類的能力，比如Blue Coat實(shí)時(shí)反釣魚防護(hù)技術(shù)?！?/P>

#p#

網(wǎng)站數(shù)據(jù)庫如何實(shí)現(xiàn)全球?qū)崟r(shí)聯(lián)動?

網(wǎng)絡(luò)是無國界的，如何才能保證國內(nèi)的用戶，在訪問美國的網(wǎng)站時(shí)，不受釣魚誘騙呢?

這就需要反釣魚系統(tǒng)的網(wǎng)站數(shù)據(jù)庫能夠?qū)崿F(xiàn)全球的布局，并且，各個(gè)網(wǎng)站數(shù)據(jù)庫還需要實(shí)現(xiàn)實(shí)時(shí)的同步、更新。

對此，朱建志表示，Blue Coat已經(jīng)在亞太、美國、歐洲等多個(gè)地方部署了專門的網(wǎng)站數(shù)據(jù)庫中心。并且，通過專門的DRTR技術(shù)，對不斷出現(xiàn)的釣魚網(wǎng)站進(jìn)行訪問掃描，并連到評估中心進(jìn)行實(shí)時(shí)分析，從而不斷地完善網(wǎng)站數(shù)據(jù)庫。

大家都知道，對于多個(gè)數(shù)據(jù)庫中心來說，存在一個(gè)就近訪問的問題，訪問越近的一個(gè)數(shù)據(jù)庫中心，訪問速度越多。這就需要用戶在訪問網(wǎng)站時(shí)，能夠更高地實(shí)現(xiàn)就近數(shù)據(jù)庫中心的命中率。為了解決這個(gè)問題，Blue Coat中國區(qū)系統(tǒng)工程師金志勇表示：“我們的命中率非常高，基礎(chǔ)就是在于我們所有的網(wǎng)站來源于客戶訪問，不是全球各地拿一個(gè)數(shù)據(jù)靜態(tài)放在那兒，爬下來的網(wǎng)站作為數(shù)據(jù)庫。我們在中國，比如說中文的網(wǎng)站，只要訪問過都要留過痕跡，痕跡就在數(shù)據(jù)庫里面，所以再訪問的話，這個(gè)命中率非常高，系統(tǒng)馬上進(jìn)行分類，會越來越全，越來越多?！?/P>

決戰(zhàn)全球網(wǎng)站過濾市場

在全球網(wǎng)站過濾市場方面，WebSense無疑是網(wǎng)站過濾的老大，然而，最近幾個(gè)月來，WebSense卻受到了威脅。

“WebSense在國際網(wǎng)站過濾市場有相當(dāng)?shù)氖袌龇蓊~，但是，最近八、九個(gè)月，可以講，只要碰到WebSense，Blue Coat就有九成的把握是贏的。”Blue Coat中國區(qū)系統(tǒng)工程師金志勇如此自豪地表示。

金志勇為何會如此說，這主要在于用戶需求的變化。如今，用戶不僅僅需要網(wǎng)站過濾，它還需要上網(wǎng)行為管理、上網(wǎng)控制、反釣魚誘騙等各種與訪問相關(guān)的應(yīng)用需求，進(jìn)一步，還有訪問加速的需求。

針對這種用戶應(yīng)用需求，Blue Coat的Blue Coat ProxySG設(shè)備能夠滿足用戶的需求。此產(chǎn)品提供了很多功能，網(wǎng)站過濾、反釣魚誘騙、上網(wǎng)行為管理、上網(wǎng)控制等，并且性能快，這是基于硬件實(shí)現(xiàn)的。第二點(diǎn)，Blue Coat作為緩存起家的公司，能夠很好地解決用戶的網(wǎng)絡(luò)訪問速度。

應(yīng)該說，目前從事網(wǎng)絡(luò)行為管理的企業(yè)有一些，包括Blue Coat、WebSense等，另一方面，而從事網(wǎng)絡(luò)訪問加速的企業(yè)也有一些，例如Juniper、F5、Citrix、riverbed、Blue Coat等。它們分別作用于網(wǎng)民的上網(wǎng)訪問安全和上網(wǎng)訪問速度兩個(gè)方面。

正好，Blue Coat結(jié)合了兩者的特點(diǎn)，讓用戶能夠更好地實(shí)現(xiàn)安全、快速上網(wǎng)。

【編輯推薦】

1. 網(wǎng)間協(xié)議優(yōu)化讓W(xué)eb訪問提速10倍？