網頁評等成資安熱門技術

| | | | | | 留下回應

    

廣域網路加速與安全業者Blue Coat今(2)日在台發表其網頁過濾(Web Filter)裝置將納入新的即時反網釣功能，採用動態即時分級(DRTR; Dynamic Real-Time Rating)技術，透過Blue Coat機房端的主機分析網頁連結的安全性等級，再回傳至用戶閘道端的裝置上，決定將該網頁放行或封鎖，成為McAfee、賽門鐵克以及趨勢科技後，又一個採用類似技術進行網頁安全控管的資安廠商。

「現今惡意程式和釣魚網頁設計越來越精細，變種亦快，必須透過機房端更高效能的運算能力，才能快速判斷網頁的安全性，」Blue Coat技術營運資深副總裁Richard M. Holstein解釋，在用戶端執行運算分析，已無法處理日新月異的攻擊形式。

資安業界亦早看到此一趨勢。先是McAfee在2005年併購網頁評等廠商SiteAdvisor，賽門鐵克則是在去(2006)年推出的Norton Internet Security 2007中納入釣魚網站辨識功能Confidential。至於趨勢科技，則在今年中推出網頁評等服務(Web Reputation Service)，強調使用者上網的每一個點擊都會經過分析才放行。

而Blue Coat採用的應對方式，即所謂動態即時分級技術的運作方式，便是將使用者發出的點擊連結，即時與遠端資料庫連線，查詢網頁內容與安全性是否符合企業自定的安全政策，再依原訂規則允許或阻擋連線，若資料庫中無該連結，則由Blue Coat機房進行即時的人工智慧分析，再將分析結果送回用戶端，「分析耗時約250至750毫秒，」Holstein宣稱。

Blue Coat的作法看似與McAfee的SiteAdvisor、趨勢科技的WRS所採技術相去不遠，但Holstein表示，該公司對於網頁的分析以及封鎖可以做到更精細。他表示，McAfee與趨勢都僅由安全觀點著手，且是以網站(site)或連結(link)為分析單位，「一個站可能有幾百幾千的網頁，一個連結帶出的網頁也可能有諸多不同內容，當中都可能有無害的資訊，全部封鎖，反而阻礙使用者的瀏覽，」他表示，Blue Coat可作到網頁中的元件，如照片或Webmail等進行封鎖。

在安全防護之外，Holstein解釋，由於該公司的網頁過濾功能尚可針對網頁內容性質作過濾，企業可選擇不讓員工瀏覽特定網頁，甚至特定網頁的內容，「例如有客戶允許員公上花花公子的網站，但卻封鎖上面全部的影音和照片，只能看文章，」他說。

競爭業者：封鎖非關鍵

對於同業爭相採用由機房端進行分析的網頁評等技術，CA(組合國際)技術顧問林宏嘉認為，此技術的確可降低風險，但效能值得觀察。

他認為，由多層次防禦的觀點來看，適當的網頁過濾的確有助於減低攻擊危害，但從遠端分析仍須把網路穩定性，以及自動分析本身是否可靠等因素列入考慮，效果才能發揮。

「更重要的是，並非所有的攻擊都從網路上而來，」林宏嘉說，若企業太過看重網頁過濾，卻忽略與網路瀏覽無關的針對性攻擊，也可能顧此失彼。

「與其只強化網路瀏覽過程中防堵惡意程式的機制，更不應忽略端點電腦本身的安全強度，」林宏嘉說。