Lightspeed Filter primary logo

La tua più grande minaccia alla sicurezza non è imbarcazione YouTube punti caldi Fiducia .

Sono i tuoi studenti che tentano di aggirare il tuo filtro.

Il bypass del proxy ora genera 7 volte di più attività bloccate più frequentemente del malware nelle reti K-12 — e sta creando la copertura di cui gli aggressori hanno bisogno.

Richiedi una demo

Il tuo sistema di sicurezza è adeguato al panorama delle minacce presenti nella tua zona?

I dati reali mostrano con quale frequenza gli studenti sondano, aggirano e riorganizzano i sistemi di filtraggio.

Richieste proxy bloccate
0 B

Il volume del traffico di bypass ha superato quello di qualsiasi altra categoria di minaccia.

Richieste NetTools bloccate
0 M

Scanner e strumenti di utilità di rete utilizzati per testare i confini della rete

Nomi host proxy e di sicurezza bloccati
0 M

Le stesse minacce si stanno riorganizzando sotto nuovi indirizzi per eludere il rilevamento.

Prevenzione dell'elusione multilivello su ogni percorso di attacco

I tentativi di elusione non si basano su un unico metodo. Nemmeno la protezione dovrebbe farlo. Questo approccio riduce la dipendenza da un singolo controllo, colmando le lacune sfruttate da aggressori e studenti.

10010110110100101110010110110001 01101010001111000101100101101111 11000111101000011110010010110010 01011000001111010110100101001110 Live Intelligence Interrompe l'esposizione a contenuti inappropriati conRilevamento proxy e blocco di Internet Protezione dalle minacce zero-day Blocco dei siti sconosciuti per impostazione predefinita e dal giorno zeroclassificazione dei nuovi siti web Categorizzazione granulare della sicurezza Blocco dinamico basato su categorie per i proxy,domini di primo livello, ricerca non sicura e altro ancora Protezione di app e dispositivi ChromeOS Filtra le app native di Chrome OS che bypassanoestensioni Filtraggio a livello di dispositivo e di rete Supporta tutti i principali dispositivi e sistemi operativi,dentro e fuori dalla rete

Rilevamento e blocco dei proxy in tempo reale

Quando uno studente carica un sito che aggira i proxy, Lightspeed Filter™ lo rileva e lo blocca analizzando ciò che viene eseguito nel browser, inclusi i metodi di tunneling, il comportamento di JavaScript e le librerie proxy come Ultraviolet, Scramjet e Rammerhead. Questi segnali vengono valutati in tempo reale, con il blocco attivato al raggiungimento delle soglie e una nuova scansione per individuare i tentativi di elusione a metà sessione, bloccando così i tentativi di bypass che i filtri basati su URL e testo non riescono a rilevare.

Come funziona

01

Ispezione

Quando un utente accede a una pagina, il sistema analizza il carico in tempo reale, valutando la struttura del DOM, l'attività di rete e l'esecuzione di JavaScript. Rileva framework proxy, metodi di tunneling e comportamenti nascosti, inclusi strumenti come Ultraviolet e Rammerhead.

02

Punteggio

Ogni segnale contribuisce a un punteggio ponderato. Gli indicatori ad alta affidabilità attivano il rilevamento immediato, mentre i segnali a bassa affidabilità si accumulano fino al raggiungimento di una soglia.

03

scansione in corso

La pagina viene monitorata per tutta la durata della sessione. Se il comportamento cambia o vengono eseguiti nuovi script, i segnali vengono rivalutati in tempo reale per individuare tecniche di elusione ritardate o dinamiche.

04

Feedback

Una volta raggiunte le soglie, il sistema blocca o registra l'attività in base alle policy. Tutti i rilevamenti vengono reintrodotti nel modello e i siti confermati vengono riclassificati per rafforzare la protezione sull'intera piattaforma.

Metodi di bypass comuni e come vengono contrastati

Gli studenti utilizzano una serie di metodi per aggirare i filtri, dagli strumenti proxy agli exploit del browser. Ecco come si presentano queste tattiche e come Lightspeed le contrasta.

Il problema del bypassChe aspetto haCome la velocità della luce risolve il problema
aggregatori di giochiSiti con librerie di giochi organizzate a riquadri, launcher integrati e punti di accesso sbloccati a giochi e app.Rileva modelli di aggregazione e librerie come Ruffle, Nebula e Interstellar, bloccando l'accesso in tempo reale.
Domini di primo livelloDomini registrati di recente o poco conosciuti, utilizzati per ospitare strumenti proxy o per eludere la categorizzazione.Applica una categorizzazione dinamica e blocca per impostazione predefinita i domini rischiosi o non categorizzati.
Sessioni di Chrome senza estensioneGli studenti usano trucchi come GitHub SSO per aprire una finestra di Chrome che non carica le estensioniInstrada il traffico attraverso un proxy cloud, identifica il comportamento del proxy anche senza estensioni e applica i filtri
Google SitesSiti Google creati o condivisi dagli studenti, utilizzati per ospitare link proxy o strumenti di bypass incorporati.Analizza il comportamento della pagina e il contenuto incorporato per rilevare e bloccare l'attività proxy.
Siti di ricerca non sicuriSiti che forniscono link a proxy, contenuti sbloccati o metodi per aggirare le restrizioniUtilizza il blocco basato su categorie e il rilevamento in tempo reale per limitare l'accesso a piattaforme di ricerca non sicure.
Sito di condivisione del dominioPiattaforme in cui gli utenti caricano o condividono link proxy e strumenti di bypassIdentifica e blocca le piattaforme di condivisione note e rileva il comportamento dei proxy all'interno dei contenuti condivisi.

Una copertura adatta al tuo ambiente

Configura il rilevamento in base alle tue policy, ai tuoi utenti e alla tua tolleranza al rischio.

Rilevamento sempre attivo

Il rilevamento viene effettuato su tutte le categorie, consentendo di regolare il blocco senza perdere la visibilità sui tentativi di elusione.

Controllo della sensibilità per singola policy

Imposta la sensibilità di rilevamento tramite criteri. Scegli ""Rilassato"""Normale" o ""Rigoroso"" per diversi gruppi di utenti, livelli scolastici o personale.

Copertura per framework proxy noti

Rileva strumenti proxy ampiamente utilizzati come Ultraviolet, Scramjet e Rammerhead, indipendentemente da dove appaiano. Non dipende dalla corrispondenza di dominio o URL.

Rilevamento di aggregatori di giochi

Identifica i siti utilizzati per accedere a giochi e app non bloccati. Rileva librerie come Ruffle, Nebula e Interstellar, insieme a schemi comuni di aggregatori, utilizzando lo stesso motore di rilevamento e gli stessi controlli delle policy.

Eccezioni agli strumenti approvati

Combina le liste di autorizzazione e la ricategorizzazione locale per gestire gli strumenti approvati, escludendo le piattaforme attendibili dal blocco pur mantenendo la funzionalità di rilevamento.

Come si posiziona il tuo filtro rispetto agli altri?

Non tutti i filtri rilevano le stesse minacce. Ecco un confronto tra i vari approcci.

CapacitàVelocità della luceLineareDeledaoVaiGuardianoIn modo sicuro
Live intelligence: bypass del rilevamentoCopertura completaProxy + aggregatori di giochi; basati sul comportamentoCopertura parzialeSolo proxy; solo scansione del testo/contenutoCopertura parzialeProxy + giochi; solo scansione di testo/contenutoCopertura parzialeSolo proxy; solo scansione del testo/contenutoNessuna copertura
Controllo della sensibilità di blocco con rilevamento sempre attivoCopertura completaRilassato / Normale / Rigoroso; il rilevamento viene eseguito in modo indipendenteNessuna coperturaNessuna coperturaNessuna coperturaNessuna copertura
Protezione dalle minacce zero-dayCopertura completaCopertura completaCopertura parzialeIntelligenza artificiale solo sul dispositivoCopertura completaCopertura completa
Categorizzazione granulare della sicurezzaCopertura completaCopertura completaCopertura parzialeIntelligenza artificiale solo sul dispositivoCopertura parzialeMeno dettagliato; categorizza i proxyCopertura parzialeMeno dettagliato; categorizza i proxy
Protezione di app e dispositivi ChromeOSCopertura completaCopertura parzialeSolo all'interno della reteNessuna coperturaNessuna coperturaNessuna copertura
Agenti antimanomissione integrati nel dispositivoCopertura completaCopertura parzialebasato su VPN; impatto sulle prestazioniCopertura parzialeSolo basato su ChromeCopertura completaCopertura parzialeSolo proxy SmartPAC; nessun agente nativo

il tuo report personalizzato

Scopri cosa sta passando attraverso il tuo filtro proprio ora

Esegui una prova di concetto sulla tua rete. Ti mostreremo esattamente come si presenta l'attività di bypass nel tuo ambiente e cosa il tuo filtro attuale non riesce a intercettare.

  • Nessun impegno richiesto
  • I risultati sono generalmente disponibili entro una settimana dall'installazione.
  • Include una presentazione dettagliata con il tuo responsabile commerciale.

Vi contatteremo per organizzare il vostro incontro di prova. Nessuno spam, nessuna pressione. 

Scopri cosa manca al tuo filtro

La maggior parte dei filtri ti dice cosa ha bloccato. Il tuo non ti dirà cosa è passato. Un POC Lightspeed ti offre visibilità sull'attività di bypass sulla tua rete, utilizzando i tuoi dati.

Metodo di rilevamentoFiltro URLVelocità della luce
Domini proxy noti
Nomi host proxy appena generati
Ultravioletto/Scramjet/Rammerhead
Elusione e riorientamento a metà sessione
Librerie aggregatrici di giochiParziale
Dispositivi fuori rete / BYOD