网址过滤:防御恶意软件的第一道防线

日期: 2011-08-09 作者:申强 来源:TechTarget中国

  在线视频、广告、Web页面、照片、恶意软件和其它所有互联网上的事物有什么共同特性?它们都存储于一个专属URL或链接上——仅是全世界数万亿个URL和链接的其中一个。这个特性显而易见,对吗?可是我们需要认识到,传统的网络安全防御方法,例如桌面上的杀毒软件和防火墙却不能识别URL。因此,它们无法判断并屏蔽带有恶意软件的站点。

  为什么会发生这种情况?因为,每一天有数百万个URL被创建,如果恶意软件的已知来源数据库是静态的,无实时更新的话,这个数据库就形同虚设。事实上,恶意软件常常游离在各个URL之间以避免被杀毒软件发现。如果您的杀毒软件无法在恶意软件攻击您的网络之前发现或评估URL的安全性,您的企业就有可能处于严重的安全风险之中。

  原因在于:普通Web站点包括数百个链接,这些链接通往广告服务商、视频站点和其它内容。这些链接中的任何一个都可能包含或托管着恶意软件,而网站所有者甚至对此一无所知。如果用户点击其中一个受感染的链接,有时甚至没有点击,恶意软件就会下载到电脑上。

  为什么屏蔽网站不管用?

  以往,恶意软件隐藏在互联网的“危险区”,例如色情和赌博站点。但是,企业通常会屏蔽这些网站上的内容。这种批量式的URL屏蔽方法没什么问题,因为几乎没有雇员需要登录色情网站或赌博网站来完成工作。

  可是现在,恶意软件正日渐出现在合法网站上。例如,托管恶意软件的在线存储网站数量在2010年增长13%。大多数公司都认为,在线存储是一项有用的功能,因此,他们不会封锁在线存储网站的内容。同样的,封锁新闻、金融和社交网站也是不现实的,因为雇员出于合法的职业或个人原因,需要使用这些网站。结果,网络犯罪越来越多地将目标锁定在广受欢迎的网站,例如新闻和社交网站,以及基于Web的业务服务和智能手机应用。

  因为这些受信任的Web站点托管了大量URL,企业需要积极地分析页面上出现的每个链接——不仅仅只是浏览器栏上的链接。当然,没有一家企业或个人有能力对互联网上的每个网址进行评分,更何况每一天都有数十亿新页面产生。关键是,在阻断恶意软件的同时,使企业能够顺利登录合法网站。

  恶意软件不断进攻

  为了达成攻击目的,恶意软件必须领先于最新的安全解决方案。网络罪犯试图减少每次攻击的时长,以应对URL屏蔽。事实上,在最近一次的攻击中,恶意软件在不到一天的时间内修改链接次数多达1,500次。为了跟上它的发展步伐,您需要一套无需用户安装、设置或更新的实时安全体系。

  防火墙和桌面杀毒软件的确提供了一些重要的安全功能,如果能加上实时Web防御技术支持的Web过滤,您就能避免最新的威胁。其工作步骤如下:

  Web过滤:发现并阻止恶意软件来源

  Web过滤能够帮助阻断那些利用虚假请求欺骗用户或使电脑自动连接恶意软件来源的链接、脚本和其他技术。通过与不断演进的实时防御技术相结合,Web过滤能够高效预防Web威胁,因为它能够判定并屏蔽托管恶意软件的链接,同时不妨碍对其它合法网站的访问。

  同样重要的是,Web过滤使您能够辨别URL是否为潜在恶意软件来源。通过这个机制, IT人员能够发现有可能受到威胁的系统,并清除潜在威胁。Web过滤用一种非常简单的方式为您提供了另一层防御网,使您能够更好辨认各种恶意软件来源。

  云技术:人工实时评估

  由于全球数百万计算机用户不断请求对Web内容进行评估, 通过综合利用分析结果,基于云的防御提供了一种高效的方法对抗动态的、基于Web的恶意软件。一旦一名成员遇到威胁,所有用户都会收到通知并立即受到保护。因此,用户不是以个体的形式来防御恶意软件。相反,庞大的用户数量正是零风险的保证——所有这些都是实时的,且无需手动更新。

  没有Web过滤意味着您正失去一个重要的防御层

  当今,在线威胁的数量足以令任何一家寻求正确安全解决方案的中型企业感到忧虑。当您需要升级Web防御时,应对参照一下标准寻找解决方案:

  • 实时链接分析,防止动态的Web攻击
  • 与可靠的基于云的社区连接,共享Web情报
  • 为终端用户提供安全更新,且无需手动下载

  注释:本文作者申强为Blue Coat系统公司北亚区高级产品市场经理。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

申强
申强

Blue Coat公司产品市场经理

相关推荐

  • NSS实验室评估下一代防火墙

    根据NSS实验室对下一代防火墙的评估发现,来自七家供应商的产品可有效保护企业免受恶意流量的侵害,而且总体拥有成 […]

  • 为什么单靠网络外围安全行不通?

    近20年来,大多数企业对网络安全采取了古老的“吊桥和护城河”的方法,即把所有企业流量汇集到网关,同时通过防火墙阻止所有不良流量。现在这种方法怎么会可行…

  • “外围”消亡 企业安全防护需要新形态

    外围不复存在,所以我们如何期望防火墙保护员工呢?防火墙如何保护移动设备上的应用呢?因此,企业既要利用网络级的保护,更要重视利用应用级的保护。

  • 怎样正确地测试和维护防火墙?

    大多数企业认为防火墙是一种成熟的技术,且通常安全专家也不会过多考虑防火墙。在审计或评估防火墙时,企业通常只是简单地勾选表明防火墙在保护网络的选项就完事……