根據去年的統計資料指出,多達 98% 涉及惡意軟件的幕後操縱﹙Command-and-control,C&C﹚,及 96% 的網絡釣魚﹙Phishing﹚網站,皆採用 HTTPS 加密流量,令現時的防火牆機制頓然失效。趨勢科技﹙Trend Micro﹚早前推出 Deep Discovery Web Inspector,正是針對這項日趨嚴峻的保安環境而生。
現時網絡流量被感染的情況十分嚴重,有統計全球超過 9 成的網站附有病毒或惡意程式,無論是使用個人裝置或企業設備,稍有不慎都會帶來網絡風險。為何數字如此龐大,卻沒有出現大規模的感染?趨勢科技香港業務總監陳振東(Matthew Chan)解釋,原因是全球網民主要到訪的社交、商業或網上銀行等網站,只集中在一定數量之內。然而面對虛假網站當道的時代,企業尚要依靠防火牆機制去減低風險。
加速分析網站風險
作為現有防火牆架構的另一道屏障,Trend Micro 的 Deep Discovery Web Inspector 設有融合人工智能(AI)與機械學習(Machine Learning)機制,讓解密與分析網站的工作自動化。假如遇上具信任水平程度與肯定安全的網站,則會採用橋接模式(Bridge Mode)讓網絡流量通過,有助把防火牆系統表現的影響減至最低。
他指出,現時全球已有 6 成半網站採用 HTTPS 加密,要分析這類流量對於一般防火牆會造成重大壓力,增加 20 至 30% 的系統運算資源,更會令網絡速度體驗減慢。一般企業或會使用網站白名單制度,減少系統的分析工作,但凡事都有例外:例如由 Google 域名發出的網上廣告,也有可能被有心者與不法之徒殖入惡意軟件。Deep Discovery Web Inspector 在應用上毋須額外增加網絡協定,更可應付超過 400Mbps 以上 Throughput,運作上更不會全部流量放入沙盒處理,以保障網絡回應速度不減慢。
與現有產品無衝突
Trend Micro Deep Discovery Web Inspector 在今年 9 月起,已於本地市場開始銷售。陳振東指出,就算企業正在使用其他品牌的防火牆與閘道,也可以藉此增加保護效益,而不用更改現有的網絡協定與設定,亦能增加對 HTTPS 的保護,對網絡安全來說百利而無一害。
Trend Micro
查詢:2866 4362
網址:www.trendmicro.com.hk
Info by Trend Micro