說(shuō)到企業(yè)內部網(wǎng)絡(luò )的惡意網(wǎng)址過(guò)濾和上網(wǎng)行為管理,CIO和CTO們一定都不陌生,很多單位都有購買(mǎi)的設備或自己搭建的服務(wù)器來(lái)執行相關(guān)的工作。
通常帶有Web Filter功能的網(wǎng)絡(luò )會(huì )如圖所示。
圖1
這樣的架構非常經(jīng)典,長(cháng)期以來(lái)也有效緩解了惡意代碼入侵內網(wǎng)的問(wèn)題。但是隨著(zhù)近年來(lái)智能手機、平板電腦等BYOD設備不斷的進(jìn)入企業(yè)網(wǎng)絡(luò ),管理員們突然發(fā)現有點(diǎn)力不從心了。
有的單位推出了MDM的解決方案,但大多要在BYOD設備上安裝插件,如果是公司發(fā)的那還好說(shuō),裝了就裝了。但如果是員工自己買(mǎi)了自己用的,憑什么讓人安裝插件呢?
不讓裝插件,好。沒(méi)關(guān)系,我們的Web Filter是網(wǎng)關(guān)處的,只要你鏈接惡意網(wǎng)址或其他非法網(wǎng)站,我當你是PC一樣的攔截即可。
可是有一天,管理員們突然發(fā)現,雖然已經(jīng)在Web Filter上加入了過(guò)濾策略,很多員工的智能手機和平板依然飽受惡意代碼威脅,色情網(wǎng)站和非法網(wǎng)址等依然能夠在員工的手機和平板上訪(fǎng)問(wèn),還有那些不被允許的炒股軟件和聯(lián)網(wǎng)游戲……
難道是這些員工用了什么奇怪的方法?
一查之后,發(fā)現大家什么都沒(méi)改過(guò),都是很普通的用戶(hù)。
很多手機App等移動(dòng)互聯(lián)網(wǎng)開(kāi)發(fā)商為了讓智能設備享受更便捷的通道,往往給予了它們和PC不同的訪(fǎng)問(wèn)路徑和網(wǎng)址。我們拿最簡(jiǎn)單的新浪網(wǎng)為例子。
你在PC上訪(fǎng)問(wèn)www.sina.com.cn時(shí)。網(wǎng)址不會(huì )改變,但你在手機上訪(fǎng)問(wèn)時(shí),系統會(huì )自動(dòng)跳轉到sina.cn,如果你的Web Filter里只設定過(guò)濾www.sina.com.cn,而沒(méi)有設定sina.cn ,那使用手機的用戶(hù)便可以不受約束的突破攔截了。
圖2
當然,以上的舉例子還都是危害比較小的,如果企業(yè)內網(wǎng)用戶(hù)訪(fǎng)問(wèn)的是含有惡意代碼的網(wǎng)址和色情網(wǎng)站的話(huà),網(wǎng)絡(luò )管理員估計就會(huì )頭疼了。
BlueCoat中國區產(chǎn)品市場(chǎng)經(jīng)理申強說(shuō)過(guò)這么一個(gè)事情:“我們去年(2012年)抓到一個(gè)假冒的skype的網(wǎng)站,本身他是透過(guò)一個(gè)合法的下載網(wǎng)絡(luò )去下載,但是這個(gè)合法的下載網(wǎng)站鏈接被動(dòng)了手腳,被黑客攻進(jìn)去了。以后你去下載的時(shí)候這個(gè)頁(yè)面上就有一個(gè)惡意代碼把你掃入一個(gè)俄羅斯網(wǎng)站里面去。
當時(shí)BlueCoat發(fā)現,一個(gè)用戶(hù)在合法的網(wǎng)站上下載skype的時(shí)候,界面跳轉到之前給PC注入過(guò)惡意代碼的俄羅斯服務(wù)器里面。
經(jīng)過(guò)我們的引擎分析后發(fā)現,惡意代碼會(huì )隨著(zhù)skype下載到你的系統里。然后這個(gè)系統一周之內大概換了52個(gè)新的域名,不斷的改變,防止別人發(fā)現他們攻擊的行為,傳統的攔截方式根本就攔不住”。
以下這張圖可以給大家做個(gè)參考,圖中顯示,在社交網(wǎng)絡(luò )、新聞/媒體、休閑方面,移動(dòng)使用已經(jīng)全面超過(guò)了桌面使用。我們之前在桌面端設定的靜態(tài)過(guò)濾、攔截策略,很可能在這個(gè)移動(dòng)的時(shí)代毫無(wú)用處。
圖3
IBM 的預測報告顯示,鑒于智能手機和平板電腦在企業(yè)中的廣泛使用,預計 2011 年與 2010年相比,將有多達兩倍的移動(dòng)設備受到攻擊,其中包括“要求員工使用自己的移動(dòng)設備”(BYOD) 的做法,因其允許個(gè)人設備訪(fǎng)問(wèn)公司網(wǎng)絡(luò )。除了惡意攻擊的威脅,公司還面臨著(zhù)盜竊和用戶(hù)疏忽造成數據遺失的巨大風(fēng)險。近期一項針對移動(dòng)設備安全的調查顯示,超過(guò) 70 % 專(zhuān)業(yè)人員表示使用網(wǎng)絡(luò )不謹慎的員工對安全的威脅性比黑客的更大。
在不了解用戶(hù)最容易遭受何種內容類(lèi)別攻擊的情況下,保護最容易受操縱或遭受行為攻擊的用戶(hù)是一件極具挑戰的事情。
BYOD時(shí)代,人們需要怎樣的內網(wǎng)安全過(guò)濾方案
移動(dòng)用戶(hù)代表了目前企業(yè)內復雜且不斷成長(cháng)的群體。那些能夠以更安全的方式來(lái)管理移動(dòng)設備的企業(yè)可以幫助員工提高工作效率,從而使他們獲得競爭優(yōu)勢。
將企業(yè)級網(wǎng)絡(luò )安全解決方案擴展到移動(dòng)設備是企業(yè)朝著(zhù)保護其員工安全性邁出的良好第一步。通過(guò)消除移動(dòng)安全漏洞和對企業(yè)資產(chǎn)訪(fǎng)問(wèn)權限實(shí)施相關(guān)的策略控制,企業(yè)可以主動(dòng)保護其資產(chǎn)免受移動(dòng)環(huán)境中各種層出不窮的威脅的侵擾,同時(shí)充分利用移動(dòng)員工的創(chuàng )新提高工作效率。
以BlueCoat的移動(dòng)設備安全 (MDS) 服務(wù)為例,該方案可將 Blue Coat設備上的威脅保護和策略控制擴展至位于任何位置的移動(dòng)設備用戶(hù)。MDS服務(wù)是Blue Coat云服務(wù)的一部分,后者是無(wú)縫保護員工從任意設備或網(wǎng)絡(luò )訪(fǎng)問(wèn) Web 或企業(yè)內容,并提供一種基于網(wǎng)絡(luò )的方法以保護和控制企業(yè)網(wǎng)絡(luò )內外的移動(dòng)設備的全局基礎設施。
與只阻止個(gè)人設備上的全部應用程序的設備級解決方案不同,MDS 服務(wù)使您能夠通過(guò)跨本地移動(dòng)和移動(dòng)瀏覽器 (m.) 應用程序應用應用程序和操作控制啟用移動(dòng)設備。借助基于網(wǎng)絡(luò )的細化應用程序控制和 Web 過(guò)濾,MDS 服務(wù)使您能夠為用戶(hù)提供所需的訪(fǎng)問(wèn)并確保企業(yè)所需的安全。因此,采用一種更加靈活、低接觸的方法確保移動(dòng)設備安全。
MDS 服務(wù)可將全局威脅保護、通用策略和統一報告擴展至具有以下功能的移動(dòng)設備,如:
- 準確的 Web 過(guò)濾和惡意軟件保護
- 內聯(lián)反病毒掃描
- 細化的應用程序和操作控制
- 實(shí)時(shí)統一報告
- 企業(yè)級加密連接方法
