北京八里科技有限公司 - 威胁情报|信息安全云服务|性能测试仪 - 您可靠的合作伙伴

    北京八里科技有限公司

    示例图片三
    网站首页 > 产品方案 > 威胁情报分析 > URL分类与过滤库

      URL分类和过滤库

      CYREN/八里科技 嵌入网址过滤 (URLF) 是新一代网址过滤解决方案,可有效解决以上问题。该产品利用了 CYREN 的云检测和分类技术,安全性高,覆盖范围广,分类准确。CYREN 及其全球联网的安全联盟合作伙伴可提供零时安全信息,帮助用户实时拦截恶意软件、网络钓鱼、垃圾网站等诸多威胁。

      1. 详细信息


      1.jpg


      嵌入网址过滤软件包概述

      目前,传统网址过滤 (URLF) 解决方案运营商可能正面临一系列影响其基础架构、运营成本及用户满意度的问题:

      • 由于没有对网关黑名单进行实时或完整更新而引起的安全漏洞。

      • 误判分类不准确,拦截了用户对网站的正常访问,常常引起用户困惑和来电询问。

      • 漏报分类不准确,允许用户访问了违规网站。这种情况在 Web 2.0 环境中很常见,如博客网站,其中多个子网站被分类为“博客”、“社交网站”或“Web 2.0”的,即使它们匹配一个或多个被拦截的分类。

      • 用户使用搜索引擎或翻译网站中嵌入的网址绕过过滤规则。

      • 从未更新的未分类网址,通常是与本地用户相关的长尾网址。

      • 网关引起的网络延迟或中断通常由数据库更新过程引起。

      CYREN 解决方案

      CYREN 嵌入网址过滤 (URLF) 是新一代网址过滤解决方案,可有效解决以上问题。该产品利用了 CYREN 的云检测和分类技术,安全性高,覆盖范围广,分类准确。CYREN 及其全球联网的安全联盟合作伙伴可提供零时安全信息,帮助用户实时拦截恶意软件、网络钓鱼、垃圾网站等诸多威胁。 

      通过充分利用云中的丰富资源,网址过滤可以准确地将数以百万计的网址索引为 64 个类别,包括对动态 Web 2.0 环境进行精细分类。智能本地网址过滤引擎在每个合作伙伴端点上或环境中构建有区别的、相关的本地数据库,覆盖范围广,甚至包括长尾网址。 

      Check PointConduitH3CNETGEAR RSA 等著名公司已选择 CYREN 作为他们的嵌入网址过滤提供商,用于以下领域:

      • 网关

      • 网络及安全设备

      • 移动设备

      • 桌面或移动应用程序

      集成网址过滤简单方便,可让上述解决方案给以下应用提供网址过滤功能:

      • Web 安全

      • 网址分类解决方案

      • 家长控制

      • 企业产品管理

      工作原理

      CYREN 解决方案基于主从架构构建。服务器端驻存在 CYREN GlobalView 云中,客户端通过引擎/软件包提供,可轻松集成到一系列端点上。CYREN GlobalView 云将网址分类储存在一个互联网覆盖范围广并且分类准确度高的大型数据库中。 

       

      GlobalView

      基于云架构的解决方案要求基础设施必须强健、可靠、快速。CYREN GlobalView 云由多个冗余数据中心构建,在全球广泛连接,提供分布式负载均衡的网络和查询管理。CYREN 的全球网络架构已连续超过 14 年为全球企业提供无故障服务。 

      GlobalView 云遍布全球,确保响应快、覆盖范围宽。数据中心基于运营商级冗余硬件构建,具有先进的网络和实体安全防护措施。该解决方案包括由 CYREN 的网络运营中心专为 CYREN 合作伙伴提供的全天候技术支持。 

      实时安全

      下列组合资源可确保实时安全的全面覆盖范围:

      • CYREN 全系列产品的实时数据为基础的全球安全威胁零时图。例如,多次重复出现模式检测 (RPD) — CYREN 群发邮件检测技术可收集群发邮件分析里的网址,某些网址常常指向受恶意软件、垃圾邮件或网络钓鱼感染的网站。每日分析数以亿计的电子邮件,提供海量实时数据来源。

      • CYREN 安全联盟积聚来自各大网络安全供应商的安全经验并应用到网络分类中。

      • CYREN 的专有团队提供的主动安全防护研究,可在用户首次点击前识别潜在危险网址,拦截僵尸、网络钓鱼及其他威胁

       

       

      覆盖范围

      由于互联网规模庞大,网址过滤解决方案面临全面覆盖用户访问网站范围的挑战。网址过滤具备反应机制,可根据 CYREN 在全球收集的实际用户的访问活动添加网址。对相关产品及合规类别的全面覆盖范围由以下多种来源和集中分析保证:

      • 遍布全球的开放式流量收集器提供用户浏览行为实时全球详情。全球收集器确保了多语言和多文化范围。全面的分类范围来自于大中小公司企业、客户和营运商的多社区、多兴趣和多类客户群,以及教育等小众群体。

      • 从用户浏览请求分析用户的实际需求。数据库便可根据实际使用情况相应扩大来确保相关性。

      • 网络趋势、模式被各个开放式互联网来源如搜索引擎收集(如估算网址的流行度)。

      • 第三方来源增强了 CYREN 产品的核心功能并丰富了网址信息

      准确性

      网址过滤确保由每个网址提供的分类(最多 5 个)真实反映网站的性质。这使得先进的自动算法以及理解和分析多层、嵌入网址成为必需。网址过滤还能索引 IP 地址,因为主机名可能会被一个或多个名称及 IP(别名)识别。

      网址过滤可对多类别网站进行精细分类。这意味着可根据每个网站选择正确的精细度。某些网站排除某个特定“角落”后会被简单的归为一类,如体育画报网站中的泳装页面(CNN 新闻网的一部分)。 

      Web 2.0 环境中,以用户生成内容为基础的子网站的分类可能非常宽泛,如 blogspot.com 域名。网址过滤了解网站区别某些网站为每个用户使用不同的子域名,而另一些网站则使用网址路径来区别用户。提供正确精细度的另一个重要因素是路径层(深度)。在这种情况下,网址有时由多层组成,可能适用不同分类。

      嵌入网址

      嵌入网址在搜索和内容聚合网站中很常见。网址过滤可对嵌入网址进行正确分类。 

      图片关键词

      对嵌入网址分类错误会导致用户绕过网关和应用程序。CYREN 解决方案提供的正确分类可防止用户绕过下类网站:

      • 翻译

      • 存档网页 archive.org Google 缓存

      • 内容发布网络

      分类范围宽

      网址过滤可将网址分为 64 类,包括 8 种安全分类(红色标示),产品相关(灰色)、法规制度(黑色)分类。用黑粗体标示的分类通常在家长控制应用中被拦截。 

      图片关键词

      图片关键词

      功能强大的移动设备如智能手机和平板电脑已日益普及,很多时候都在补充甚至替代电脑成为备受青睐的上网工具。用户也因此会面临与其他平台上同样的不良内容以及专门针对移动设备的新威胁。

      拥有安卓网址过滤,移动设备和应用程序就能防止用户访问不良网站或下载恶意软件及其他不想要的网络内容。 

      安卓网址过滤非常适合资源有限的移动设备,可提供本地网址过滤引擎和缓存,占用空间少。智能本地网址过滤引擎在每个移动设备中构建有区别的、相关的本地数据库,覆盖范围宽,甚至包括长尾网址。CYREN 的全套安卓移动安全软件包加上 CYREN 的获奖杀毒软件,可全面拦截恶意软件下载和脚本。 

      网址过滤引擎

      网址过滤引擎包由一个含简单 C/C++ Java API(适合带 Java 虚拟机的环境,如安卓)的共享对象组成,集成方便。也可以通过查询 HTTP UDP 获得后台程序。通过每个查询网址返回的列有多达 5 个分类的清单,引擎将网址字符串分类。引擎含自适应本地数据库/缓存,可通过快速了解用户的浏览习惯,根据每个部署需要自动调整其条目,因此绝大多数查询(一般 99% 以上)都在本地处理。可以调整本地数据库/缓存的大小来适应资源有限的环境。此外,可以在本地内存上保存缓存并在本地文件系统(硬盘/闪存盘)上进行备份。下面两种查询可能在引擎上被定位到:

      • classifyurl: 要求对特定网址进行过滤和分类的查询

      • getcatlist: 要求对分类 ID 的完整清单及其相应的分类名称的查询

      图片关键词

      场景 1:本地缓存提供分类

      大多数情况下(一般 99% 以上),本地缓存按以下方式响应查询: 

      1. 端点查询网址过滤引擎。

      2. 引擎检查本地缓存并为网址查找分类。响应会返回多达 5 个能代表被查询网址性质的分类。安全相关分类会优先于其他分类。

      3. 分类会在数个微秒内返回给端点。

      场景 2CYREN GlobalView 云提供分类

      如果本地缓存尚未存储网址分类,查询便会被发送到 CYREN GlobalView 云。查询过程可以用多种方式完成,让合作伙伴能够灵活地根据自身需要、规则或技术部署来适应过程。默认过程如下:

      1. 端点查询网址过滤引擎。

      2. 引擎查询本地缓存,未找到针对网址的响应。

      3. 引擎向端点返回“未知”分类。与此同时,引擎查询 GlobalView 云数据库。查询包含网址,大小通常不到 200 字节。

      4. GlobalView 数据库返回网址分类(到数据中心的查询往返时间通常为  150-200 毫秒)。如果网址未被分类,那么自动过程会启动,以确保网址被及时分类。

      5. 收到的信息会存储在本地缓存,以备以后查询。

      更新本地缓存

      本地缓存的每个条目都包含生存时间 (TTL)。如果生存时间过期后查询网址,缓存会检索新数据和条目的新生存时间。每个条目都会由 GlobalView 数据库分配一个自己的生存时间值。为每个条目设置生存时间的过程会考虑很多参数,如域名类别、更改记录等。此外,会使用更新机制来应对互联网动态变化,如合法网站已被盗用。一旦 CYREN GlobalView 云检测到新威胁,更新机制会确保所有相关客户端都收到更新信息。 

      总结

      CYREN 网址过滤解决方案构建方式独特,会为已部署该产品的网关、端点和应用带来多种优势:

      • 安全上网:以 CYREN 全系列产品和 CYREN 安全联盟的实时数据为基础的全球安全威胁零时图。

      • 准确执行规则GlobalView 云广泛覆盖客户需要的所有最新网址。依靠我们强大的云分析引擎和全球数据来源,我们提供高度准确的网址分类。本地缓存可按照位置自定义,以最快速度提供最相关的数据。

      • 良好的用户体验 CYREN 网址过滤确保提供良好的用户体验。所有查询都在毫秒内得到响应,绝不会有延迟发生。全面的分类覆盖范围以及超高的准确率,会确保终端用户始终享有最佳浏览体验。

         

        CYRENRecurrent Pattern Detection多次重复出现模式检测RPD GlobalView 是商标,CYRENElevenAuthentiumF-ProtCommand Antivirus Command Anti-malware CYREN 的注册商标,美国专利号 6,330,590 CYREN 所有。

       

      Powered by MetInfo 5.3.18 ©2008-2017 www.metinfo.cn