觀點

對付動態內容威脅 動態連結分析技術因應

2009 / 06 / 22
吳依恂
對付動態內容威脅  動態連結分析技術因應

持續更新的動態網頁內容已對使用者造成威脅,在單一網頁中往往都包含了許多連結以及相關網址。因此像是iFrame、SQL隱碼的攻擊便可將惡意連結隱藏於網站之中,透過中繼伺服器連結到惡意程式下載主機。不少知名搜尋引擎成了主要的攻擊目標,也因此網址資料庫的更新頻率便更需要提高,否則便不足以因應威脅的發生。

應用傳遞網路廠商Blue Coat Systems日前宣佈,將Dynamic Link Analysis技術建置於該公司的雲端運算社群監測服務(WebPulse)中,主要可因應惡意程式內容所造成的威脅。
Dynamic Link Analysis主要有4大功能:

雲端運算社群監測:結合廣大、多樣化且持續擴充中使用者社群,以數量優勢提供強大保護。
即時情資輸入:由使用者社群提供的即時情資,包括尚未評等的新Web連結與內容。
立即威脅評估:透過評等分類、威脅引擎、機器分析和人工評鑑等多重分析技術,以偵測惡意程式、網路釣魚和惡意內容。
雲端評等資訊更新:提供針對新Web內容評等的資訊,立即保護所有社群使用者,不需下載資料庫即可免於惡意程式與內容威脅。

Blue Coat WebPulse社群監測服務透過眾多企業使用者來建立網頁內容評等,該服務每周有超過5,400萬名BlueCoat WebFilter、ProxyClient的企業產品使用者以及K9 Web Protection使用者,約有超過10億筆以上的即時情資回饋。此外亦使用多重威脅引擎機制、機器分析及人工評等技術,透過這些分析工具讓該服務能夠即時更新WebPuls資料庫,保護所有遠端使用者和Web閘道,防範已知和新的惡意內容,縮短動態連結和Web內容的分析周期。