静态之殇 GIN实时防护体系打造安全生态系统

据统计,互联网每天新增URL上万亿、新增网站数百万,而其中大部分URL、域名存在的时间不超过24小时,高达22%的URL指向不安全内容,甚至是恶意攻击网站。作为传统WEB安全防护的标配,”URL安全列表“和”网站信誉评级“显得越来越力不从心,更要命的是还有许多“白名单“网站被挂马,直接打击了用户对网站信誉评级的信任。

面对日益严峻的威胁以及恶意攻击技术,WEB安全亟需新的技术来应对不断变化的趋势。日前,Blue Coat提出的Global Intelligence Network(GIN全球智能网络)让我们看到了新的思路。GIN是Blue Coat全部资源和技术的智能有机整合,通过全球感知、实时分享以及层次化合理安全架构和主动恶意网络监控等手段,GIN可以有效应对互联网层出不穷的恶意威胁。GIN旨在打造一个全球化的安全防护体系,通过层次化架构设计,逐级过滤威胁,减少误报率,其最终目的在于降低恶意威胁、提高企业工作效率,降低客户的安全投入成本。

全球感知 实时分享

据悉,Blue Coat在全球范围拥有超过15000家企业用户,其中有80%的全球500强企业,还有全球12家大型运营商中的8家,在家庭消费群体中,Blue Coat提供免费的K9应用,为家庭用户做好安全防护和家长控制,概括来说,涵盖了企业、运营商和家庭消费者等。全球化的用户覆盖为GIN提供了全方位的网络安全监测数据,使之拥有了感知全球各地网络威胁的能力。无论攻击威胁来自于哪个地方,GIN能够在第一时间感知监测到,并通过GIN复杂、智能的手段进行分析,这就是GIN的“全球感知”能力。

从产品架构层面讲,GIN已经把Blue Coat所有的产品都整合在一起,使用Blue Coat产品构建的用户安全体系架构,可以通过GIN建立各种联系,实现威胁情报实时共享等。比如,对于未知URL,GIN可以在800ms左右反馈给用户一个分析结果;平均每5分钟,GIN全球安全数据库就进行一次同步更新。

全球化的用户基础造就了Blue Coat广泛的语言认知能力,在GIN全球化智能网络中,每天有超过12万亿的web请求,Blue Coat的语言认知能力也起着巨大的作用,比如在大陆中文的网站居多,在欧洲不同的国家有不同的语言,任何语言类型的网站都有可能被用户访问,GIN要对这些网站进行识别,目前,GIN已经涵盖了全球的主要语言,有55种之多。

层次化合理架构

王跃霖认为通过合理的顶层安全架构设计,能够帮助用户降低投资成本,同时减少安全系统误报,并最终有效的提升企业的工作效率。GIN层次化的安全架构设计,采取层层过滤,逐步缩小检测范围,集中精力打击真正未知威胁的办法,对于占大多数的已知URL,GIN在第一层级就可以及时、快速的过滤和防护;如果网页中含有下载链接等,在第二层级GIN将对这些链接内容进行病毒扫描,再次过滤掉一部分恶意攻击;经过这两层的过滤,最后剩下的未知URL才会进入更严格的”沙箱“处理。

沙箱的处理性能是业界难题之一, 单纯的提高沙箱的性能潜力总是有限的。如果沙箱能够做到有针对性,也可以显著提高整个安全系统的执行效率。GIN层次化防御体系层层过滤掉初、中级威胁,让沙箱有针对性的集中处理高级未知威胁,不但能够消除大量的假告警带来的额外运营成本,还能有效提升企业的网络安全系统效率。

王跃霖分享了一例GIN层次化防御体系的成功案例,某全球财富50强企业采用了Blue Coat的GIN解决方案,统计数据显示,90天的时间里该企业总共有超过631亿次的web请求,其中1.773亿次是有问题的,此外,有将近2万个文件的下载是不安全的,而这些威胁都被GIN系统过滤掉了,本案中GIN的威胁阻止能力超过了99.9%。

逆向思维——抛开表象、直追根本、紧盯恶意网络

大量数据已经表明,传统WEB安全产品存储的静态URL列表与每天增长的海量URL相比根本就不是一个量级,静态的URL安全列表已经无法应对当下的安全威胁。对待web安全防护,王跃霖透露GIN采用了“抛开表象、直追根本、紧盯恶意网络”的“逆向思维”。

据悉,全球有很多黑客(组织)控制的恶意网络,由于旧”肉鸡”的脱离与新”肉鸡”的加入,这些恶意网络结构会不断的变动,Blue Coat安全实验室会定期追踪这些恶意网络及其结构变动,并通过全球网络进行威胁情报分享,不管用户访问的URL是什么,只要是有URL指向这些恶意网络,GIN立马切断这种链接,及时阻止黑客的不轨行为。这就是GIN的抛开表象、直追根本,紧盯恶意网络的逆向思维。

GIN——全球客户服务智能化

王跃霖解释Global Intelligence Network实际上是针对Blue Coat全球客户服务的智能化概念,GIN除了200多个自动化工具以外,还有人工分析。通过GIN高度智能化的分析能力,Blue Coat有效的服务于全球客户。未来,GIN还会通过技术创新、新产品收购等方式,不断的发展壮大,更好的服务于Blue Coat全球客户。

原文发布时间为:2015-09-28

时间: 2024-11-05 13:09:48

静态之殇 GIN实时防护体系打造安全生态系统的相关文章

搜索双链路实时计算体系@双11实战

该文章来自阿里巴巴技术协会(ATA)精选集  0. 前言 何为双链路实时计算体系?微观实时计算链路 a) 最细粒度商品/店铺/用户数据的实时 b) 底层模型的实时宏观实时计算链路 相比微观实时,宏观实时的对象粒度更粗,更上层 a) 以实时效果为目标,基于bandit learning的实时策略寻优 b) 以流量实时匀速化投放为目标,基于PID控制理论的实时流量调控 在整个实时计算算法优化工作中,金榕教授给予了细致指导,使得项目得以顺利开发和落地. 1. 搜索实时计算体系 1.1 系统架构 1.2

腾讯电脑管家实时防护怎么设置

  现在的杀毒软件可谓是五花八门,不过,能得到用户信赖的还是只有那么几个.而目前,腾讯电脑管家根据目前的网络安全形势,为用户量身订制了四套系统防护体系,这要用户打开实时防护就可以了.那么,下面就和小编一起来看看腾讯电脑管家实时防护设置方法吧. 您只需要打开QQ电脑管家"实时防护"标签页,在各防火墙右边对应的开关按钮上点击,即可轻松开启.关闭防火墙. 1.如何处理实时防护弹出的消息? 答:当实时防护监控到存在风险的系统改动时,会第一时间弹出警报.QQ电脑管家会根据风险的不同类型为您选择默

腾讯电脑管家的实时防护功能介绍

  根据目前的网络安全形势,电脑管家(7.0.2699以上版本)为您量身订制了三大防护体系,16层安全防护. 第一大防护体系:上网安全保护 QQ安全防护:专业防护QQ盗号木马入侵,保障QQ使用安全; 网游安全防护:拦截盗号木马的注入,保障网游帐号安全; 网购安全防护:实时保护您在网购时不中招,保障支付安全; 网页防火墙:拦截挂马和欺诈网站,保护上网安全; 文件下载保护:拦截下载文件中的木马,防止病毒入侵; 搜索保护:自动识别搜索结果中的风险.欺诈网站. 第二大防护体系:应用入口保护 桌面图标防护

中国工程院院士沈昌祥:构建多层次、高质量的多重防御大数据防护体系

ZD至顶网CIO与应用频道 01月16日 北京消息:近日,由中国信息技术服务产业联盟主办,工业和信息化部软件与集成电路促进中心承办的第六届中国信息技术服务产业年会召开,探讨新常态和互联网+下信息技术服务产业的发展思路. 中国工程院院士沈昌祥认为,等级保护完全适合于大数据的处理,不同重要程度采取不同的管理安全措施来达到保障,全过程增加信息安全保障能力的. 中国工程院院士沈昌祥 以下为演讲实录: 大家已经知道了没有网络安全就没有国家安全.大数据已经成为信息行业的热题,大家都以大数据来处理各种问题.大

win8如何开启实时防护功

  在电脑系统中实行安全运行才能够保护电脑不被病毒入侵,或者是被恶意的串改,所以加强在win8 系统中安全的运行时很有必要的,那么关于Windows 8实时防护功能要怎么的进行运用呢!现在我们一起来看看吧! 在该操作系统中,Windows Defender工具已经不再只是一个简单防范恶意程序的工具,现在还支持病毒查杀功能,可以这么说,该工具已经成为微软首款内置的杀毒软件.该工具融合了Microsoft Security Essentials的部分功能,善于利用它能主动扫描并且删除病毒,同时它的实

大数据在人防综合防护体系中的定位和作用

党的十九大报告中指出"坚持总体国家安全观.统筹发展和安全,增强忧患意识,做到居安思危,是我们党治国理政的一个重大原则."习近平主席在第七次全国人防会议上指出"贯彻总体国家安全观,为建设强大巩固的现代人民防空体系作出新贡献." 人防综合防护建设是国家安全的重要组成部分.城市作为一个地区的政治.经济.文化.交通中心,具有人口密度大,重要经济目标多,交通路网复杂等特点,是未来高技术战争中遭敌空袭的主要目标,是极容易在各种自然灾害.人为灾害中造成重大损失的区域.因此,城市人

天融信助力国产化,构建基于国产化技术的安全防护体系

2015年12月20日,第二届国家信息安全与国产化战略高层论坛在北京举行.中央国家机关.科研院所专家.国家重要行业的信息化主管.国内知名IT企业的领导,就"国家信息安全与国产化战略"这一主题,采取主题演讲.专题报告.问答互动等形式进入了深入研讨.交流. 会上,中国科学院中国工程院两院士王越资深院士,对信息社会"赛博空间"导引下,"互联网+"信息安全国产化发展思考进行了阐述.国内知名IT安全企业分别对我国信息安全面临的形式,如何建设信息系统安全,推

中小企业需要信息安全防护体系

目前我国已有57.7%的中小企业实施了信息化,但这些企业的信息化建设主要集中在财务系统.公司网站.企业邮箱.办公自动化等初级阶段,而未实施信息化建设的企业则普遍认为信息化建设需要先期投入和后期维护的成本比较高. 目前我国中小企业信息化的现状: 一.管理水平低 信息管理存在风险 目前,企业管理层人员在管理观念上对信息化的认识不足,他们虽然认识到了信息化的重要性,却没有认识到企业信息化管理是管理理念上的根本变革,只是按照原有的管理模式进行改造,结果造成一种信息化的假象,致使"信息化"走向了

开源程序频现高危漏洞 加速乐实时防护保安全

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近段时间,DedeCMS疑似曝出高危漏洞,不少网站被上传可执行文件,直接危及网站安全;除了DedeCMS,前段时间刚发布新版本的WordPress同样让人不安,经过安全联盟站长平台的扫描,WordPress网站存在漏洞的比例最高,隐患着实不小. 不管是DedeCMS,还是WordPress,特点在于开源.免费,任何人可以免费下载使用,不用支付