Check Point中国区总经理刘伟表示:“ 全面地防护Web攻击需要双重的安全手段。企业必须将传统安全控制的优势,与针对Web的安全控制方案有机结合,才能有效防范安全漏洞。Check Point WebCheckTM作为目前唯一的针对Web威胁的企业级安全解决方案,可用为企业提供令人激动、行之有效的创新集成科技。”
针对日益突出的Web攻击问题,Check Point近期推出了针对Web攻击的解决方案Check Point WebCheckTM。
据悉,Check Point WebCheckTM采用的核心技术是虚拟化引擎。这个引擎可以使用户在互联网上进行的所有请求下载被如常写入系统。但对于非用户请求的下载,如路过式下载,则被写入虚拟层,不会接触实际电脑。由此,用户可以无忧无虑的访问任何网站,点击任何链接,仿佛置身于被全方位保护的“安全气泡”中。因为所有的未知和恶意操作都被写入虚拟的文件系统。只有用户指定的下载才被放入电脑。
为防止用户访问伪造站点, Check Point WebCheckTM使用了双模式的反钓鱼网站引擎。它包含钓鱼网站签名数据库和高级启发式检测功能。当用户访问已知钓鱼网站时,基于签名的检测引擎会显示警告。但并非所有的钓鱼网站都能使用签名库和阻止列表加以检测。
有鉴于此,Check Point研发了启发式钓鱼网站检测引擎,可以发现50多个包括花旗银行、eBay和MSN邮箱等在内的主要金融、社交和购物网站的伪造站点。同时还会为每个访问过的网站打分,以警告用户当心那些具有低或可疑信用度的网站。它还能通过检查一个网站的各种属性,如域名存在时间和站点是否位于国外等,来判断该网站是否危险。
全新Check Point WebCheckTM的功能如下:
浏览器虚拟化--为浏览器插件漏洞和过路下载提供实时保护
集中安全策略管理--支持对IE 6, 7,8 及Firefox 2, 3的集中安全管理
集中日志和报告--记录浏览器安全事件并产生报表
反钓鱼网站(基于签名式)--当用户访问已知钓鱼站点时发出警告
反钓鱼网站(启发式)--检查网站特征,确定其是否为伪造的合法站点。
网站状态检查--当访问可疑站点时警告用户。
网友评论