https://newera17031.activehosted.com/index.php?action=social&chash=0245952ecff55018e2a459517fdb40e3.2287&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=0245952ecff55018e2a459517fdb40e3.2287&nosocial=1

觀點

網頁內容過濾廠商加入雲端 沒看過的網址有得查

2009 / 11 / 23
吳依恂
網頁內容過濾廠商加入雲端  沒看過的網址有得查
應用傳遞網路廠商Blue Coat Systems宣佈推出混合式安全Web閘道方案,Blue Coat台灣區總經理張元正說除此之外,在Proxy SG、ProxyAV也都有效能上的強化。混合式安全Web閘道方案主要是一種可擴充的混合架構,為ProxySG與ProxyAV設備結合ProxyClient軟體和WebPulse雲端服務,適用於分散型企業。他也提及過去Web Filter是由內而外的防禦,然而現在的攻擊趨勢卻是由外往內,例如透過放在網頁上的惡意程式、釣魚網站,使得內部使用者受到攻擊。

亞太區產品行銷總監Jonathan Andresen也提到,日前不久推出的Web Pulse雲端服務更增加了新的防護能力和強化設計,包括客製化腳本分析器、sandboxing、協力廠商提供的內容、機器分析和Web關聯工具等,提供安全資訊以協助資安評鑑人員驗證新的Web威脅與內容。由於惡意程式、釣魚攻擊等都具有地域性、語言上的差異,大中華區產品行銷經理申強表示,目前Blue Coat在全球共有4個資料中心,其中一個便位於香港,支援繁中、簡中的分析引擎。

Jonathan進一步的解釋Hybrid Web Security Architecture具有On-demand intelligence & ratings的功能。由於用戶的Laptop不見得隨時都是與公司有連結的,因此這是讓用戶可以無論在何處,都能夠隨時都能夠取得網頁內容的安全諮詢。他舉例如果用戶去了一個從未去過的網址,就可以連接到來諮詢,了解內容是否符合安全政策,像是針對亞洲的部份就是儲存在香港的Data Center。

張元正補充,有些已經買了Blue Coat Proxy SG或Content filter的客戶,基本上在設備的資料庫已經有些分類過的URL,但有些網站可能突然冒出來又突然不見,企業內部的網頁內容過濾資料庫不見得有這樣的資訊,於是遇到沒見過的網址可能就直接擋掉或直接存取,但On-demand intelligence & ratings的這項功能主要提供動態的分類。

將網頁內容過濾功能也搬上雲端,「只是把別人可以看到的東西讓你也可以看到。」這是透過Blue Coat 既有用戶來作協同防禦,但是否企業內的行為有可能因此會被分析呢?申強表示,這項功能並不會記錄哪一個user上了哪一個網站,不過如果使用者仍有疑慮,也可以選擇不將網址回報給Blue Coat,但有可能會因此存在威脅,這是風險與隱私之間的考量。