Rubrik: Produkte/Dienstleistungsangebote

Beantwortung von mehr als 100 Millionen Anfragen pro Tag zum Schutz von Webnutzern

Cloud-Computing-Dienst analysiert neue Websites in Echtzeit

(11.04.08) - Blue Coat Systems hat den Cloud-Computing-Dienst "WebPulse" vorgestellt: Dieser erhält inzwischen mehr als 100 Millionen Anfragen pro Tag zur Kategorisierung von URLs und zur Analyse von Websites. Die Aufrufe gehen einerseits von Nutzern aus, die "Blue Coat WebFilter" einsetzen. Andererseits greifen auch mobile Internetnutzer mit Blue Coat-Produkten sowie Anwender des kostenlosen Webservice für Familien und Privatpersonen "K9 Web Protection" auf den Dienst zu.

Die große Zahl der URL-Anfragen mit anschließender Analyse und Kategorisierung stellt dabei sicher, dass Blue Coat WebFilter immer die neuesten benutzerrelevanten URLs enthält. Zudem lassen sich so neue Quellen potentiell bösartiger Inhalte identifizieren.

Die Anfragen an den WebPulse-Dienst betreffen entweder Webseiten, die noch nicht in der Datenbank von Blue Coat WebFilter enthalten sind. Oder sie kommen von Anwendungen wie K9 Web Protection, die selbst keine große lokale URL-Datenbank besitzen. Die Datenbank von Blue Coat WebFilter enthält inzwischen über 15 Millionen Bewertungen von Website-Domains. Dies entspricht Milliarden von echten Webseiten im Internet.

Da jeden Tag zehntausende von neuen URLs online gehen, ist es für statische Datenbanken schlicht unmöglich, immer aktuell zu sein. Blue Coat schätzt beispielsweise, dass zu jedem beliebigen Zeitpunkt mehr als die Hälfte aller URLs des Internets in keiner solchen Datenbank kategorisiert sind. Wer daher URLs bewerten will, die in keiner statischen Datenbank enthalten sind, benötigt dafür einen dynamischen Analysedienst.

Echtzeitanalyse in der Wolke

Der Analysedienst WebPulse ist quasi eine virtuelle Erweiterung der Produkte von Blue Coat, die "in der Wolke" des Internets liegt. Der Dienst ging vor sechs Jahren in seiner ersten Version in Betrieb und läuft heute in verteilten Rechenzentren von Blue Coat auf der ganzen Welt. Die durchschnittliche Verarbeitungszeit einer Anfrage beträgt rund 100 Millisekunden.

Eine URL-Anfrage an WebPulse wird zunächst mit einer der drei WebFilter-Master-Datenbanken in der Wolke abgeglichen, die immer in Echtzeit aktualisiert werden. Falls die URL nicht in der Master-Datenbank enthalten ist, nutzt WebPulse Blue Coats "Dynamic Real-Time Rating"-Technologie (DRTR), um die angeforderte Webseite zu analysieren. DRTR meldet dann beispiels-weise einer ProxySG-Appliance umgehend die Kategorie einer neuen oder unbekannten Webseite zurück. In einigen Fällen kann es sein, dass einer Seite keine eindeutige Kategorie zugeordnet werden kann. In diesem Fall würde eine ProxySG-Appliance oder ein anderes Produkt von Blue Coat die angeforderte Seite entsprechend der Regelwerke im Unternehmen blockieren oder durchlassen. Gleichzeitig übergibt der WebPulse-Dienst die URL an den "Dynamic Background Rating"-Prozess (DBR). Dieser führt eine automatische tiefergehende Analyse der Inhalte sowie eine damit verbundene Bedrohungsanalyse durch. Gegebenenfalls wird die URL zudem von menschlichen Prüfern in den Blue Coat Labs inspiziert.

Malware, Spyware, Phishing und echte Webnutzung identifizieren

Die Analyse von benutzergenerierten URL-Anforderungen im DBR-Prozess hilft auch, andere bösartige Bedrohungen aufzudecken. Die dabei gewonnenen Informationen landen ebenfalls in den Datenbanken von WebFilter. Die Bewertung kann in mehreren Sprachen erfolgen. Zudem können ProxySG-Appliances weitere bösartige Bedrohungen erkennen, wenn sie gemeinsam mit ProxyAV-Appliances eine tiefgehende Analyse von Webinhalten durchführen, um beispielsweise Malware, Spyware und mobilen bösartigen Code zu identifizieren. ProxySG-Appliances können hierbei auch Inhalte aus Übersetzungsdiensten, von Bildersuchen sowie gecachete Suchmaschineninhalte analysieren. Der Analysedienst WebPulse umfasst ferner Bewertungen möglicher Phising-Sites.

Da Webseiten mit dynamischen Inhalten schwerer zu kategorisieren sind, setzt WebFilter hier auf die Kreuz-Kategorisierung von Mashup-Inhalten zuzüglich einer Web-Reputationsbewertung von verdächtigen Sites. Statt nur auf einen Webspider zu setzen, der Inhalte des Internets in Baum-struktur zur Analyse sammelt, setzt der WebPulse-Dienst auf die intelligente Bewertung von URLs, die von Benutzern angefordert werden. Dies ist auch einer der Vorzüge des Blue Coat WebFilter-Produkts: Denn Kenntnisse über real angeforderte URLs werden für die Relevanz und Genauigkeit von URL-Datenbanken immer wichtiger. Weitergehende Analysen im DBR-Prozess fügen WebFilter zudem zusätzliche Informationen über echte Sites und mögliche Gefahren hinzu. (Blue Coat: ma)