由於Web 2.0時代全面降臨,對網頁掛馬、惡意連結、垃圾訊息等安全問題隨之提升警戒程度,所有資安公司都在呼籲網頁安全的重要性,網路威脅從E-mail到HTTP再到HTTPS感染,當使用者透過瀏覽器瀏覽網頁時,不知不覺就可能被安裝惡意程式,Blue Coat台灣區技術總監曾良駿指出,根據調查,去年90%的合法網站都曾被感染過惡意程式,每個事件平均花費公司成本約2萬5千到10萬美元。
現在惡意程式開發和散佈普遍都有金錢利益在背後驅動,病毒透過使用者網路社交模式散佈,很輕易就造成大規模感染,廣泛被使用的Facebook也成為釣魚網站(Phishing)、惡意程式植入的目標,針對這些攻擊,需要在時間、察覺、反應上都做到即時性。
日前許多報導披露員工上班玩Facebook開心農場遭到企業主開除,Blue Coat在事件背後所看到的,是台灣企業應該要開始重視Web 2.0所隱藏上網資安管理的問題,從管理面來看,包括如何有效管理員工工作效率以及公司內部頻寬是否有效使用,而從資安的角度來看,就必須注意病毒、惡意軟體、個資外洩,公司內部機密資料外洩等問題。
曾良駿表示,Blue Coat在使用者上網控管上,不是僅單純提供deny或allow的管理方式選擇,而是可以針對部門或員工做彈性控管,或是不同時段做彈性開放,深入控管網站內的不同應用網頁,針對不同的連結應用程式畫面給予不同理由,警告使用者是否違反政策。以Facebook為例,當使用者登入後,可以單獨針對開心農場這個應用程式,在瀏覽器顯示deny的警告畫面,IT人員可以彈性設定是否允許繼續放行或完全阻擋,都可針對不同應用程式例如賭博遊戲等進行管理,噗浪(Plurk)等社交網站也是同樣的管理方式。
此外,Blue Coat WebPulse技術提供動態連結分析(Dynamic Link Analysis)的機制,採用雲端社群(Cloud Community)的概念,當網頁被存取時,會在Cloud進行分類,再分析比對內容物件;針對其內的超連結,也能透過其他合作的網頁過濾引擎進行掃描,將散佈在全球客戶所回報提供的保護資訊,互相分享,客戶端的Blue Coat ProxySG會每五分鐘檢查一次資料庫更新,Proxy Client及K9防毒軟體同樣採用此技術。