Cisco IronPort Web Usage Controls

Доступ к сайтам через прокси-сервер: у сисадминов появился способ борьбы

Компания Cisco запустила свой новый программный продукт, который поможет компаниям находить в своих сетях потенциально опасный контент, полученный на сайтах из так называемой «Темной части Сети» (Dark Web).
Программа под названием Cisco IronPort Web Usage Controls обещает находить около 90% всего нежелательного контента, которому удалось избежать обнаружения со стороны системных администраторов и приложений веб-безопасности.

По словам представителей Cisco, компьютерные пользователи становятся все более подкованными в сфере обхода разного рода интернет-фильтров у себя на работе. Для маскировки тех ресурсов, которые они посещают, все чаще применяются прокси-серверы и другие технологии.
«Темной частью Сети мы называем те ресурсы, которые создают проблемы для бизнеса, так как их контент остается незамеченным в корпоративной сети», — объясняет Кевин Кеннеди (Kevin Kennedy), представитель Cisco.
Например, если один из работников компании заходит на сайт Facebook.com с офисного компьютера, обычно ИТ-отдел может предоставить данные о том, сколько времени человек провел в популярной социальной сети. Однако, если сотрудник подключается к Facebook через один из тысяч прокси-сайтов, системный администратор не сможет получить никаких данных о времени, потраченном им в соцсети, сообщает АР.
Также в Cisco отмечают, что порносайты блокируются по известным адресам в интернете. Однако такие сайты часто меняют свои адреса, что позволяет сотрудникам многих компаний посещать их беспрепятственно на работе.
«Это происходит, и компании не далеко не всегда в курсе. Большинство людей не посещают такие ресурсы на работе, но не все. Для многих молодых людей использование прокси-серверов для скрытого доступа к определенным сайтам не является такой уж сложной задачей», — отметил Кеннеди.
По его словам, существующее ПО может блокировать только около 20% всех нежелательных сайтов, тогда как остальные 80% остаются незамеченными (именно их называют термином Dark Web). В то же время, тесты нового продукта Ironport Web Usage Controls показали, что эта программа находит на 50% больше таких ресурсов.
Ironport объединяет в себе фильтрацию сайтов по списку со специальным динамическим движком, который умеет сканировать веб-страницы в реальном времени и распознавать их содержание. Кроме того, программа может распознавать использование прокси-серверов.

Источник,
CNews.ru
  • 0
  • 13 октября 2009, 09:11
  • rakbarov

Комментарии (7)

RSS свернуть / развернуть
+
+1
По его словам, существующее ПО может блокировать только около 20% всех нежелательных сайтов, тогда как остальные 80% остаются незамеченными (именно их называют термином Dark Web). В то же время, тесты нового продукта Ironport Web Usage Controls показали, что эта программа находит на 50% больше таких ресурсов.


Значит это програмка находит всего 30% порно сайтов? Это так выходит? Ну если те находят всего 20%, а IronPost Web Usage Controls на 50% больше.
Я правильно понял? Такие программки очень нужны…
Кста, Фред, что ты скажешь насчет этого ПО, каким ты пользуешься?
avatar

Farik

  • 13 октября 2009, 17:33
+
+2
Cisco вывела на рынок решение нового поколения Cisco® IronPort® Web Usage Controls, позволяющее в реальном времени классифицировать контент и точно определять до 90 процентов сайтов, принадлежащих к так называемому темному Вебу, т.е. публикующих материалы с неприемлемым содержанием.
Сайты Web 2.0, для которых характерны технологии совместной работы и динамический, быстро меняющийся контент, остаются практически незаметными для традиционных средств безопасности, пользующихся «черными» списками адресов URL. В связи с этим в Интернете появился «темный сегмент» — так называемый темный Веб (Dark Web), резко увеличивающий риск нарушения законов, наложения судебных санкций и падения производительности труда в результате использования веб-трафика.
Cisco IronPort Web Usage Controls представляет собой программный модуль, который устанавливается на отлично защищенном веб-шлюзе Cisco IronPort S-Series и включает в свой состав механизм динамического анализа контента, работающий во взаимодействии с исчерпывающей базой данных Cisco для адресов URL. Это позволяет с самой высокой в отрасли эффективностью отфильтровывать вредные адреса и анализировать контент любого типа. В результате организации получают возможность следить за тем, как и когда пользователи выходят в Интернет, и снижать риски, связанные со злоупотреблениями, нарушением законодательства и снижением производительности труда.
Темный Веб
По данным отдела Cisco Security Intelligence Operations (SIO)[1], более 80 процентов Интернета можно считать «темным». Защититься от этого сегмента с помощью традиционных методов фильтрации адресов URL по «черным спискам», записанным в базах данных, невозможно. В Cisco эту область прозвали темным Вебом (Dark Web). Она сформировалась в результате децентрализации процессов создания контента с помощью технологий Web 2.0 и распространения блогов и социальных сетей, вызывающих в последние годы бурный рост количества веб-страниц. При этом проблемы, связанные с большим объемом и высокой изменчивостью содержания, усугубились ширящимся использованием парольной защиты и динамическим генерированием контента, которые позволяют обходить традиционные методы классификации контента, разработанные в эпоху, когда Интернет состоял из относительно небольшого числа статичных, устоявшихся сайтов.
В настоящее время в Интернете зарегистрировано около 45 млрд веб-страниц. Ежегодно в Сети появляется 32 млн новых доменов, и объемы темного Веба будут только расти, причем все быстрее. Чтобы сохранить эффективность фильтрации сайтов в мире Web 2.0, нужны новые методы классификации контента в реальном времени. «Традиционные базы данных, используемые для фильтрации адресов URL, не справляются с возросшей скоростью и изменчивостью сетей Web 2.0, — утверждает директор по продуктам Cisco IronPort Амбика Гадре (Ambika Gadre). — В результате организации по-прежнему рискуют нарушить законодательство, подвергнуться судебным санкциям и испытать падение производительности труда. Потому-то мы и разработали систему Cisco IronPort Web Usage Controls, которая дает возможность поставить трафик Web 2.0 под контроль заказчиков».
Устройство безопасности Cisco IronPort S660 Web Security Appliance
Cisco IronPort Web Usage Controls объединяет в себе лучшую в своем классе базу данных адресов URL и механизм динамического анализа контента (Dynamic Content Analysis Engine), работающий в реальном времени. База данных дает исчерпывающее представление о традиционном веб-контенте, тогда как механизм анализа позволяет точно классифицировать 90 процентов динамического контента Web 2.0, который остается «темным» для традиционных методов фильтрации.
Механизм анализа Dynamic Content Analysis Engine настраивается на точное определение категорий контента, которые, как правило, должны блокироваться. По опыту Cisco, этот механизм находит на 50 процентов больше нежелательного контента, чем решения первого поколения и механизмы, блокирующие уже известные вредные адреса. В результате организации могут резко снизить риск нарушения законодательства и наложения судебных санкций за действия, связанные с использованием трафика Web 2.0.
Cisco IronPort Web Usage Controls включает полную базу данных, в которой адреса URL распределены по 65 категориям. Сайты, обозначенные этими адресами, работают в 200 с лишним странах на более чем 50 языках. Отдел безопасности Cisco Security Intelligence Operations обновляет базу данных каждые 5 минут.
Cisco IronPort Web Usage Controls предоставляет широкие возможности для управления правилами безопасности (так называемыми «политиками») и интегрируется с пользовательскими директориями для реализации политик, основанных на функциях идентификации. Это решение позволяет гибко применять самые разные воздействия, включая блокировку, разрешение, расшифровку, предупреждение и мониторинг доступа.
Программное обеспечение Web Usage Controls устанавливается на устройстве безопасности Cisco IronPort S-Series Web Security Appliance, которое представляет собой самый быстрый в отрасли шлюз веб-безопасности, поддерживающий на единой платформе функции санкционированного пользования (фильтрации адресов URL), репутационной фильтрации, блокировки вредного программного обеспечения и защиты данных. С помощью новаторских технологий безопасности устройство Cisco IronPort S-Series помогает организациям решать все более сложные задачи защиты веб-трафика и управления им. В будущем Cisco планирует распространить функциональность Web Usage Controls и технологию динамической классификации контента и на другие сетевые устройства Cisco.
Стоимость и доступность
Решение Cisco IronPort Web Usage Controls уже доступно на рынке. Его стоимость зависит от количества пользователей и продолжительности использования. Более подробная информация опубликована на странице www.cisco.com/go/security.
avatar

rakbarov

  • 14 октября 2009, 15:20
+
+1
сейчас SquidGuard с его ежедневными подписками от Shalia Netüorks
avatar

fredtz

  • 14 октября 2009, 14:45
+
0
Ну и как? Нормально?

Ровшан, понятно :) просто можно было конкретно ответить на вопрос. А вот не затруднились и написали так ясно, спасибо огромное.
avatar

Farik

  • 14 октября 2009, 15:39
+
0
Отпишусь чуть позже.
avatar

fredtz

  • 14 октября 2009, 15:53
+
0
Будем ждать…
И так как Ровшан начал о IronPost, лучше было бы, если б рассказал бы о практичной части работы с этой программой… Чем она легче и лучше своих соперников.
avatar

Farik

  • 14 октября 2009, 15:58
+
+1
Советую почитать вот здесь.
www.cisco.com/en/US/products/ps10164/index.html
avatar

rakbarov

  • 14 октября 2009, 16:21

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.