静态之殇 GIN实时防护体系打造安全生态系统

简介:

据统计,互联网每天新增URL上万亿、新增网站数百万,而其中大部分URL、域名存在的时间不超过24小时,高达22%的URL指向不安全内容,甚至是恶意攻击网站。作为传统WEB安全防护的标配,”URL安全列表“和”网站信誉评级“显得越来越力不从心,更要命的是还有许多“白名单“网站被挂马,直接打击了用户对网站信誉评级的信任。

面对日益严峻的威胁以及恶意攻击技术,WEB安全亟需新的技术来应对不断变化的趋势。日前,Blue Coat提出的Global Intelligence Network(GIN全球智能网络)让我们看到了新的思路。GIN是Blue Coat全部资源和技术的智能有机整合,通过全球感知、实时分享以及层次化合理安全架构和主动恶意网络监控等手段,GIN可以有效应对互联网层出不穷的恶意威胁。GIN旨在打造一个全球化的安全防护体系,通过层次化架构设计,逐级过滤威胁,减少误报率,其最终目的在于降低恶意威胁、提高企业工作效率,降低客户的安全投入成本。

全球感知 实时分享

据悉,Blue Coat在全球范围拥有超过15000家企业用户,其中有80%的全球500强企业,还有全球12家大型运营商中的8家,在家庭消费群体中,Blue Coat提供免费的K9应用,为家庭用户做好安全防护和家长控制,概括来说,涵盖了企业、运营商和家庭消费者等。全球化的用户覆盖为GIN提供了全方位的网络安全监测数据,使之拥有了感知全球各地网络威胁的能力。无论攻击威胁来自于哪个地方,GIN能够在第一时间感知监测到,并通过GIN复杂、智能的手段进行分析,这就是GIN的“全球感知”能力。

从产品架构层面讲,GIN已经把Blue Coat所有的产品都整合在一起,使用Blue Coat产品构建的用户安全体系架构,可以通过GIN建立各种联系,实现威胁情报实时共享等。比如,对于未知URL,GIN可以在800ms左右反馈给用户一个分析结果;平均每5分钟,GIN全球安全数据库就进行一次同步更新。

全球化的用户基础造就了Blue Coat广泛的语言认知能力,在GIN全球化智能网络中,每天有超过12万亿的web请求,Blue Coat的语言认知能力也起着巨大的作用,比如在大陆中文的网站居多,在欧洲不同的国家有不同的语言,任何语言类型的网站都有可能被用户访问,GIN要对这些网站进行识别,目前,GIN已经涵盖了全球的主要语言,有55种之多。

层次化合理架构

王跃霖认为通过合理的顶层安全架构设计,能够帮助用户降低投资成本,同时减少安全系统误报,并最终有效的提升企业的工作效率。GIN层次化的安全架构设计,采取层层过滤,逐步缩小检测范围,集中精力打击真正未知威胁的办法,对于占大多数的已知URL,GIN在第一层级就可以及时、快速的过滤和防护;如果网页中含有下载链接等,在第二层级GIN将对这些链接内容进行病毒扫描,再次过滤掉一部分恶意攻击;经过这两层的过滤,最后剩下的未知URL才会进入更严格的”沙箱“处理。

沙箱的处理性能是业界难题之一, 单纯的提高沙箱的性能潜力总是有限的。如果沙箱能够做到有针对性,也可以显著提高整个安全系统的执行效率。GIN层次化防御体系层层过滤掉初、中级威胁,让沙箱有针对性的集中处理高级未知威胁,不但能够消除大量的假告警带来的额外运营成本,还能有效提升企业的网络安全系统效率。

王跃霖分享了一例GIN层次化防御体系的成功案例,某全球财富50强企业采用了Blue Coat的GIN解决方案,统计数据显示,90天的时间里该企业总共有超过631亿次的web请求,其中1.773亿次是有问题的,此外,有将近2万个文件的下载是不安全的,而这些威胁都被GIN系统过滤掉了,本案中GIN的威胁阻止能力超过了99.9%。

逆向思维——抛开表象、直追根本、紧盯恶意网络

大量数据已经表明,传统WEB安全产品存储的静态URL列表与每天增长的海量URL相比根本就不是一个量级,静态的URL安全列表已经无法应对当下的安全威胁。对待web安全防护,王跃霖透露GIN采用了“抛开表象、直追根本、紧盯恶意网络”的“逆向思维”。

据悉,全球有很多黑客(组织)控制的恶意网络,由于旧”肉鸡”的脱离与新”肉鸡”的加入,这些恶意网络结构会不断的变动,Blue Coat安全实验室会定期追踪这些恶意网络及其结构变动,并通过全球网络进行威胁情报分享,不管用户访问的URL是什么,只要是有URL指向这些恶意网络,GIN立马切断这种链接,及时阻止黑客的不轨行为。这就是GIN的抛开表象、直追根本,紧盯恶意网络的逆向思维。

GIN——全球客户服务智能化

王跃霖解释Global Intelligence Network实际上是针对Blue Coat全球客户服务的智能化概念,GIN除了200多个自动化工具以外,还有人工分析。通过GIN高度智能化的分析能力,Blue Coat有效的服务于全球客户。未来,GIN还会通过技术创新、新产品收购等方式,不断的发展壮大,更好的服务于Blue Coat全球客户。


原文发布时间为:2015-09-28

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。






相关文章
|
5月前
|
缓存 前端开发 JavaScript
优化前端性能的十大最佳实践
在现代网页开发中,前端性能优化不仅仅是为了提升用户体验,还能显著提高网站的加载速度和响应时间。本文探讨了十大最佳实践,从优化资源加载到减少网络请求,再到提高页面渲染效率,每个实践都旨在解决常见的性能瓶颈。通过实现这些策略,开发者可以显著提升前端性能,提升用户满意度,并确保网站在各种设备上的流畅运行。
|
5月前
|
开发框架 Android开发 开发者
融合风暴:跨平台与原生系统的超级进化,移动应用开发的未来之路即将改写
【8月更文挑战第7天】移动应用开发的未来之路:跨平台与原生系统的融合
43 1
|
5月前
|
安全 开发者 数据安全/隐私保护
Xamarin 的安全性考虑与最佳实践:从数据加密到网络防护,全面解析构建安全移动应用的六大核心技术要点与实战代码示例
【8月更文挑战第31天】Xamarin 的安全性考虑与最佳实践对于构建安全可靠的跨平台移动应用至关重要。本文探讨了 Xamarin 开发中的关键安全因素,如数据加密、网络通信安全、权限管理等,并提供了 AES 加密算法的代码示例。
78 0
|
5月前
|
存储 缓存 JavaScript
提升Blazor应用性能的探索之旅:深入解析关键技巧与最佳实践
【8月更文挑战第31天】在开发现代Web应用时,性能与用户体验至关重要。Blazor作为一款使用.NET构建交互式Web UI的框架,提供了诸多便利。为了充分发挥其潜力并优化体验,掌握一些性能提升技巧十分必要。本文将分享几个实用的Blazor性能优化方法,包括减少不必要的服务器端调用、使用懒加载以及优化DOM操作。通过这些技巧,可以显著提升应用性能,为用户提供更流畅的体验。以下是具体方法及示例代码。
96 0
|
6月前
|
机器学习/深度学习 人工智能 分布式计算
编程语言未来发展趋势探析:简化与标准化、并发与分布式、智能应用新篇章
编程语言未来发展趋势探析:简化与标准化、并发与分布式、智能应用新篇章
145 1
|
7月前
|
人工智能 数据可视化 大数据
项目管理软件:从单一工具到全面解决方案的演进
【6月更文挑战第24天】从单一工具到全面解决方案,项目管理软件伴随企业复杂性增长而进化。初期专注任务分配和进度,现整合云、大数据、AI,提供集成、灵活、可视化及智能的全面解决方案。技术革新如云计算增强实时访问和数据分析,大数据支持决策,AI助力预测和自动化。未来,软件将进一步智能化、集成化,优化项目管理效率和满意度。
|
8月前
|
Web App开发 前端开发 JavaScript
构建跨浏览器兼容的前端应用:技术实践与挑战
【5月更文挑战第16天】构建跨浏览器兼容的前端应用是应对浏览器差异和多样性的挑战。使用现代框架(如React、Vue)能自动转换代码,编写可移植的Web标准代码,结合浏览器兼容性测试工具和Polyfill解决旧浏览器支持问题。关注浏览器更新,应对性能、API差异和样式问题,采用渐进增强、条件判断和CSS Reset策略确保应用在各种浏览器上运行良好。
|
UED
基于RUM高效治理网站用户体验入门-价值篇
用户体验 用户体验基本包含访问网站的性能、可用性和正确性。通俗的讲,就是一把通过用户访问测量【设计者】意图的尺子。 本文目的 网站如何传递出设计者的意图,可能收页面加载时间太长、或者页面在用户的浏览器
89 1
|
8月前
|
物联网 区块链 vr&ar
提升安卓应用性能的实用策略未来交织:新兴技术趋势与跨领域应用探索
【5月更文挑战第27天】 随着智能手机成为日常生活不可或缺的一部分,用户对移动应用的性能要求也日益提高。对于安卓开发者而言,优化应用性能是确保用户体验和市场竞争力的关键。本文将深入探讨提升安卓应用性能的有效策略,包括内存管理、UI渲染优化、多线程处理以及应用架构设计等关键技术点,并结合实际案例分析其实施过程与效果。通过这些策略,开发者可以显著减少应用卡顿、加快响应速度,并最终在激烈的市场竞争中占据有利地位。 【5月更文挑战第27天】 随着科技的迅猛发展,新兴技术如区块链、物联网(IoT)、虚拟现实(VR)等正逐渐渗透到社会的各个层面,重塑着商业模式、工作流程乃至日常生活。本文将深入探讨这些技
|
数据可视化 前端开发 Java
个人开发者是否能借助开源获利?
近几年国内外开源软件的成倍增长,以及开源软件在互联网领域的比重越来越高,开源软件扮演者越来越重要的角色,所以开源软件不仅推动了技术领域的不断创新和发展,也给个人开发者们提供了越来越多的合作机会和获利的机会。
103 0
个人开发者是否能借助开源获利?