静态之殇 GIN实时防护体系打造安全生态系统

据统计，互联网每天新增URL上万亿、新增网站数百万，而其中大部分URL、域名存在的时间不超过24小时，高达22%的URL指向不安全内容，甚至是恶意攻击网站。作为传统WEB安全防护的标配，”URL安全列表“和”网站信誉评级“显得越来越力不从心，更要命的是还有许多“白名单“网站被挂马，直接打击了用户对网站信誉评级的信任。

面对日益严峻的威胁以及恶意攻击技术，WEB安全亟需新的技术来应对不断变化的趋势。日前，Blue Coat提出的Global Intelligence Network（GIN全球智能网络）让我们看到了新的思路。GIN是Blue Coat全部资源和技术的智能有机整合，通过全球感知、实时分享以及层次化合理安全架构和主动恶意网络监控等手段，GIN可以有效应对互联网层出不穷的恶意威胁。GIN旨在打造一个全球化的安全防护体系，通过层次化架构设计，逐级过滤威胁，减少误报率，其最终目的在于降低恶意威胁、提高企业工作效率，降低客户的安全投入成本。

全球感知 实时分享

据悉，Blue Coat在全球范围拥有超过15000家企业用户，其中有80%的全球500强企业，还有全球12家大型运营商中的8家，在家庭消费群体中，Blue Coat提供免费的K9应用，为家庭用户做好安全防护和家长控制，概括来说，涵盖了企业、运营商和家庭消费者等。全球化的用户覆盖为GIN提供了全方位的网络安全监测数据，使之拥有了感知全球各地网络威胁的能力。无论攻击威胁来自于哪个地方，GIN能够在第一时间感知监测到，并通过GIN复杂、智能的手段进行分析，这就是GIN的“全球感知”能力。

从产品架构层面讲，GIN已经把Blue Coat所有的产品都整合在一起，使用Blue Coat产品构建的用户安全体系架构，可以通过GIN建立各种联系，实现威胁情报实时共享等。比如，对于未知URL，GIN可以在800ms左右反馈给用户一个分析结果；平均每5分钟，GIN全球安全数据库就进行一次同步更新。

全球化的用户基础造就了Blue Coat广泛的语言认知能力，在GIN全球化智能网络中，每天有超过12万亿的web请求，Blue Coat的语言认知能力也起着巨大的作用，比如在大陆中文的网站居多，在欧洲不同的国家有不同的语言，任何语言类型的网站都有可能被用户访问，GIN要对这些网站进行识别，目前，GIN已经涵盖了全球的主要语言，有55种之多。

层次化合理架构

王跃霖认为通过合理的顶层安全架构设计，能够帮助用户降低投资成本，同时减少安全系统误报，并最终有效的提升企业的工作效率。GIN层次化的安全架构设计，采取层层过滤，逐步缩小检测范围，集中精力打击真正未知威胁的办法，对于占大多数的已知URL，GIN在第一层级就可以及时、快速的过滤和防护；如果网页中含有下载链接等，在第二层级GIN将对这些链接内容进行病毒扫描，再次过滤掉一部分恶意攻击；经过这两层的过滤，最后剩下的未知URL才会进入更严格的”沙箱“处理。

沙箱的处理性能是业界难题之一， 单纯的提高沙箱的性能潜力总是有限的。如果沙箱能够做到有针对性，也可以显著提高整个安全系统的执行效率。GIN层次化防御体系层层过滤掉初、中级威胁，让沙箱有针对性的集中处理高级未知威胁，不但能够消除大量的假告警带来的额外运营成本，还能有效提升企业的网络安全系统效率。

王跃霖分享了一例GIN层次化防御体系的成功案例，某全球财富50强企业采用了Blue Coat的GIN解决方案，统计数据显示，90天的时间里该企业总共有超过631亿次的web请求，其中1.773亿次是有问题的，此外，有将近2万个文件的下载是不安全的，而这些威胁都被GIN系统过滤掉了，本案中GIN的威胁阻止能力超过了99.9%。

逆向思维——抛开表象、直追根本、紧盯恶意网络

大量数据已经表明，传统WEB安全产品存储的静态URL列表与每天增长的海量URL相比根本就不是一个量级，静态的URL安全列表已经无法应对当下的安全威胁。对待web安全防护，王跃霖透露GIN采用了“抛开表象、直追根本、紧盯恶意网络”的“逆向思维”。

据悉，全球有很多黑客（组织）控制的恶意网络，由于旧”肉鸡”的脱离与新”肉鸡”的加入，这些恶意网络结构会不断的变动，Blue Coat安全实验室会定期追踪这些恶意网络及其结构变动，并通过全球网络进行威胁情报分享，不管用户访问的URL是什么，只要是有URL指向这些恶意网络，GIN立马切断这种链接，及时阻止黑客的不轨行为。这就是GIN的抛开表象、直追根本，紧盯恶意网络的逆向思维。

GIN——全球客户服务智能化

王跃霖解释Global Intelligence Network实际上是针对Blue Coat全球客户服务的智能化概念，GIN除了200多个自动化工具以外，还有人工分析。通过GIN高度智能化的分析能力，Blue Coat有效的服务于全球客户。未来，GIN还会通过技术创新、新产品收购等方式，不断的发展壮大，更好的服务于Blue Coat全球客户。

原文发布时间为：2015-09-28

本文来自云栖社区合作伙伴至顶网，了解相关信息可以关注至顶网。