網頁內容過濾廠商加入雲端 沒看過的網址有得查

應用傳遞網路廠商Blue Coat Systems宣佈推出混合式安全Web閘道方案，Blue Coat台灣區總經理張元正說除此之外，在Proxy SG、ProxyAV也都有效能上的強化。混合式安全Web閘道方案主要是一種可擴充的混合架構，為ProxySG與ProxyAV設備結合ProxyClient軟體和WebPulse雲端服務，適用於分散型企業。他也提及過去Web Filter是由內而外的防禦，然而現在的攻擊趨勢卻是由外往內，例如透過放在網頁上的惡意程式、釣魚網站，使得內部使用者受到攻擊。

亞太區產品行銷總監Jonathan Andresen也提到，日前不久推出的Web Pulse雲端服務更增加了新的防護能力和強化設計，包括客製化腳本分析器、sandboxing、協力廠商提供的內容、機器分析和Web關聯工具等，提供安全資訊以協助資安評鑑人員驗證新的Web威脅與內容。由於惡意程式、釣魚攻擊等都具有地域性、語言上的差異，大中華區產品行銷經理申強表示，目前Blue Coat在全球共有4個資料中心，其中一個便位於香港，支援繁中、簡中的分析引擎。

Jonathan進一步的解釋Hybrid Web Security Architecture具有On-demand intelligence & ratings的功能。由於用戶的Laptop不見得隨時都是與公司有連結的，因此這是讓用戶可以無論在何處，都能夠隨時都能夠取得網頁內容的安全諮詢。他舉例如果用戶去了一個從未去過的網址，就可以連接到來諮詢，了解內容是否符合安全政策，像是針對亞洲的部份就是儲存在香港的Data Center。

張元正補充，有些已經買了Blue Coat Proxy SG或Content filter的客戶，基本上在設備的資料庫已經有些分類過的URL，但有些網站可能突然冒出來又突然不見，企業內部的網頁內容過濾資料庫不見得有這樣的資訊，於是遇到沒見過的網址可能就直接擋掉或直接存取，但On-demand intelligence & ratings的這項功能主要提供動態的分類。

將網頁內容過濾功能也搬上雲端，「只是把別人可以看到的東西讓你也可以看到。」這是透過Blue Coat 既有用戶來作協同防禦，但是否企業內的行為有可能因此會被分析呢？申強表示，這項功能並不會記錄哪一個user上了哪一個網站，不過如果使用者仍有疑慮，也可以選擇不將網址回報給Blue Coat，但有可能會因此存在威脅，這是風險與隱私之間的考量。