Blue Coat整合Sophos真实档案类型侦测技术 扩大恶意威胁侦测和政策管控能力

Blue Coat ProxyAV

应用传递网络技术厂商Blue Coat Systems宣布，Blue Coat ProxyAV设备现支持网安厂商Sophos(Blue Coat技术整合夥伴)的真实档案类型侦测功能(true file type detection)。因此Blue Coat ProxyAV设备能够提供完备Web威胁侦测，在网际网络闸道拦截那些伪装成其他类型档案的压缩附件。

Blue Coat ProxyAV与Blue Coat ProxySG设备相辅相成，在网际网络闸道为分散式企业提供可扩充的恶意程序侦测防护。Blue Coat ProxySG设备具备对非压缩附件执行真实档案类型的侦测能力，能够判断伪装的档案是否属于恶意程序、间谍软件或其他恶意威胁。如果该档案并非属于其所宣称的类型，ProxySG设备可根据事先建立的企业IT管控政策，予以阻断或放行。针对诸如.zip或.tar格式的压缩档，ProxySG将扫描工作交给ProxyAV设备，以执行深层的威胁分析和恶意程序侦测。藉由新增的Sophos真实档案类型侦测功能，ProxyAV设备可侦测压缩档内的档案错误(file failure)，并将这项信息回馈给ProxySG设备执行政策管控。

在Blue Coat与Sophos合作的方案中，Blue Coat ProxyAV设备支持Sophos防毒引擎，利用Behavioral Genotype Technology主动防范进化中的恶意程序。Sophos藉由识别特定威胁的基因特质，能主动阻断该威胁的变种或修改版本，不需等待更新的病毒码；其对变种病毒的智能识别能力，不仅减少系统配置给病毒码的存储器需求，也针对快速进化的威胁提供主动防护。

Blue Coat ProxySG设备搭配Blue Coat WebFilter软件、以及云端运算的延伸方案─WebPulse社群监测服务，能针对Web-based恶意威胁提供完整的保护。ProxyAV设备搭配Sophos防毒引擎，提供可扩充的内置恶意程序侦测(inline malware detection)。社群监测云端服务结合内置恶意程序侦测，有效防护企业网络并协助检测包括SSL加密流量、压缩和非压缩附件等，同时维护一致的企业IT管控政策。