在當前的Web2.0開放環(huán)境中，監(jiān)控企業(yè)數據的泄漏情況和黑客入侵，已經成為CIO一項非常艱巨的任務。當企業(yè)采用新的Web應用和圍繞新的內容逐步調整企業(yè)IT政策時，它們往往會采購新的一套能夠反映當前企業(yè)員工行為的靈活工具，比如URL過濾系統、上網行為管理或者Web安全網關。

　　威脅障眼法

　　賽門鐵克聲稱，2008年60%已知惡意軟件是新增的，而這一趨勢在2009年并未得到遏制。各式各樣的新威脅，充斥在互聯網世界中。而且，ActiveX plug-ins作為一種常見的RIA技術，使得攻擊變得更加容易。

　　為了竊取用戶資料、賬戶和密碼，現在很多網絡釣魚網站都開始通過富互聯網應用系統(RIA)來建立，它們看上去與正規(guī)的網站非常相像，即使是頗具經驗的用戶老手和早期的安全解決方案都無法識別它們。因為它們攻擊的方式是打一槍換一個地方，所以很難跟蹤查找到攻擊者。

　　正規(guī)的RIA功能非常強大，因為它能穿透防火墻，把大量的程序下載到用戶的客戶端。而這種可執(zhí)行程序的客戶端就常常被黑客利用，成為惡意代碼的承載體。

　　為了迷惑網民，黑客通常會施展障眼法，架設一種可以通過SSL激活的Web服務器，它能夠仿造出看上去很正規(guī)的網銀網址。當用戶收到一封電子郵件，然后點擊一個他認為是自己網絡銀行的網址時，沒有安裝終端安全防護軟件的用戶往往就會中招。

　　正是釣魚網站和惡意軟件的瘋狂增長，以至于讓傳統的以URL過濾為核心的安全設備廠商開始思考，如何幫助企業(yè)建立起更加靈活細致的安全策略，保護用戶遠離Web應用造成的威脅。

　　有些廠商在URL分類數據庫中完善了“間諜活動/隱私問題”和用來識別生成或分發(fā)惡意軟件網址的“惡意軟件/間諜軟件資源”分類。借助這兩個分類，IT經理能夠實時識別和分析被感染的計算機。試圖訪問該分類內URL的計算機將被迅速識別，IT經理由此可以縮短隔離可能被感染的計算機的時間。

　　Blue Coat產品市場高級總監(jiān)Tom Clare說，Web多媒體應用正在迅速變化，已經成為許多企業(yè)的日常應用基礎。傳統URL分類無法辨識不同類型的多媒體應用，使得企業(yè)不得不采取僵硬和嚴厲的政策。

　　新分類加強主動保護

　　記者了解到，Blue Coat為WebFilter特別加入了6項新分類以提供更細致的監(jiān)控能力，尤其是針對Web上的多媒體應用。這些新的分類包括媒體共享、藝術/文化、網絡電話、網絡錯誤、電視/視頻流和廣播/音頻流。

　　Tom Clare舉了一個例子，翻譯網站對跨國企業(yè)來說非常有用，但也帶來了數據意外泄漏的安全風險。借助WebFilter，這些企業(yè)可以提醒用戶潛在的安全風險，并建議他們不要翻譯隱私信息，而不是簡單地阻止翻譯網站。企業(yè)也可以阻止文字翻譯而允許全頁面翻譯。

[[7781]]

　　Blue Coat還將WebFilter加入到WebPulse這朵“云”之中，作為一個基于云技術的群監(jiān)控環(huán)境，能夠實現動態(tài)鏈接分析。在該防御體系中包括自定義腳本分析器、沙箱、第三方檢測、機械分析和Web相關工具，為人工評估人員提供安全信息以確認Web威脅和內容。

　　當WebPulse收到一個網址要求時，首先會跟三個云端最頂層的WebFilter持續(xù)不斷更新的其中一個主資料庫進行比對。若主資料庫中沒有該網址，WebPulse會運用其獨特的Blue Coat動態(tài)即時分級(DRTR，Dynamic Real-Time Rating)服務來存取網頁。利用專利技術分類新的或不熟悉的網站，動態(tài)即時分級的分析讓WebPulse服務把分類結果(在某些情況，也會有“未分類”評等)回傳到ProxySG或其他Blue Coat產品。

　　WebPulse通過不斷與覆蓋全球的社區(qū)分享威脅數據，處理一個網址要求的平均時間約為100 毫秒。目前全世界有超過6200萬用戶在其保護之下。值得一提的是，為滿足國內客戶的需求，WebFilter也支持按漢字對URL進行歸類。