科技网

当前位置: 首页 >电商

CheckPoint推出新品专治Web威

电商
来源: 作者: 2019-05-16 23:42:03

外媒ApplePay在中国打开市场比美国
馆陶老师自杀阴阳师馆陶壹
联想联姻摩托罗拉推移动产品组合MOTO将

随着3G、无线络等移动通讯的普及,人们可以更便利地通过互联开展工作,乃至进行支付等金融交易。但与此同时,黑客们正在向企业发动一场无深圳小辣椒为何频频叫板华为小米等众国产
形的战争:他们利用企业雇员和承包商在使用浏览器时的习惯,窃取数据、谋取利益。企业的电脑或移动终端,无论出于商业或个人用处浏览Web时,都会暴露在这种攻击之下。由此,全方位的抵抗基于Web的攻击的解决方案也应运而生。

在大约10年前,黑客还只是为了吸引注意力而制造病毒,而今,利用络钓鱼等手法对世界最大相机拍出世界最大照片(图)
金融机构、上交易等站点进行仿冒而谋取金钱利益已经成为驱动黑客行动的新动力。根据国家互联应急中心(CNCERT)的监控报告,2008年我国大陆地区被篡改的站数量约为5.4万个,被植入木马的址、仿冒银行或上交易站点的“山寨版”站更是数不胜数。

新的基于Web的攻击有以下三个关键的属性:

攻击变得越来越隐蔽。由于它们被设计在被入侵的计算机上安静运行,明显的现象只有电脑性能和稳定性的下降。 攻击具有目标性,且为小批量定制,从而避免被逐一发觉。现在很少见到某一特定威胁被广4月15日早8点播报:乐视发布EUI手机系统
泛报道的事例。 产生的后果更加严重。它们不但会造成个人资料的丢失或身份遭窃取,而僵尸络由不计其数台被控制的计算机组成,可在统一指挥下随时发动大规模攻击。 Check Point中国区总经理刘伟表示:“虽然传统的基于PC的安全软件在当今仍然具有举足轻重的地位,但是在防范这些新型基于Web的攻击方面,它们已显得力不从心。由于传统的端点安全控制方法所针对的重点存在偏差,所以不能完全防范这些攻击手段。新型的强Web安全控制方案,不仅需要对PC上的软件及设置进行控制,更要对用户的行动进行监控。对签名技术的过度依赖,并不能阻挠新型攻击的威逼。单纯移除恶意软件的安全策略,亦不能避免新型攻击。”

为此,Check Point近期推出了针对Web攻击的解决方案Check Point WebCheck。它采取的核心技术是虚拟化引擎。这个引擎可以使用户在互联上进行的所有请求下载被如常写入系统。但对于非用户要求的下载,如路过式下载,则被写入虚拟层,不会接触实际电脑。由此,用户可以无忧无虑的访问任何站,点击任何链接,仿佛置身于被全方位保护的“安全气泡”中。由于所有的未知和歹意操作都被写入虚拟的文件系统。只有用户指定的下载才被放入电脑。

为防止用户访问捏造站点, Check Point WebCheck使用了双模式的反钓鱼站引擎。它包含钓鱼站签名数据库和高级启发式检测功能。当用户访问已知钓鱼站时,基于签名的检测引擎会显示正告。但并非所有的钓鱼站都能使用签名库和阻挠列表加以检测。有鉴于此,Check Point研发了启发式钓鱼站检测引擎,可以发现50多个包括花旗银行、eBay和MSN邮箱等在内的主要金融、社交和购物站的伪造站点。同时还会为每个访问过的站打分,以警告用户当心那些具有低或可疑信用度的站。它还能通过检查一个站的各种属性,如域名存在时间和站点是否位于国外等,来判断该站是否危险。

全新Check Point WebCheck的功能如下:

浏览器虚拟化——为浏览器插件漏洞和过路下载提供实时保护 集中安全策略管理——支持对IE 6, 7,8 及Firefox 2, 3的集中安全管理 集中日志和报告——记录浏览器安全事件并产生报表 反钓鱼站(基于签名式)——当用户访问已知钓鱼站点时发出警告 反钓鱼站(启发式)——检查站特点,确定其是不是为捏造的合法站点。 站状态检查——当访问可疑站点时警告用户 刘伟总结到:“全面地防护Web攻击需要两重的安全手段。企业必须将传统安全控制的优势,与针对Web的安全控制方案有机结合,才能有效防范安全漏洞。Check Point WebCheck作为目前唯一的针对Web威胁的企业级安全解决方案,可用为企业提供使人激动、行之有效的创新集成科技。”

血糖仪排名
血糖仪准确吗
血糖仪牌子

相关推荐