你最大的安全威胁并非 恶意软件 YouTube 热点 相信 .
这是你的学生试图绕过你的过滤机制。.
现在会生成代理绕过 7倍以上 在K-12网络中,恶意软件被拦截的活动比恶意软件更多—— 这为攻击者提供了所需的掩护。.
您的安全态势是否能够应对您面临的威胁形势?
真实世界的数据显示,学生们经常会试探、绕过和重新部署过滤系统。.
绕行交通量已经超过了其他所有威胁类别。.
用于测试网络边界的扫描器和网络实用程序工具
同样的威胁会以新的地址重新部署,以逃避检测。.
针对每条攻击路径的多层绕过防御
绕过尝试并非依赖单一方法,防护措施也不应如此。这种方法减少了对任何单一控制措施的依赖,从而堵住了攻击者和学生可能利用的漏洞。.
实时代理检测与拦截
当学生访问代理绕过网站时,Lightspeed Filter™ 会通过分析浏览器中的执行情况来检测并阻止该网站,分析内容包括隧道技术、JavaScript 行为以及 Ultraviolet、Scramjet 和 Rammerhead 等代理库。这些信号会被实时评估,一旦达到阈值就会触发阻止,并且会在会话期间重新扫描以捕获绕过行为,从而阻止 URL 和文本过滤无法拦截的绕过尝试。.
工作原理
01
检查
当用户访问页面时,系统会实时分析页面负载,评估 DOM 结构、网络活动和 JavaScript 执行情况。它可以检测代理框架、隧道技术以及隐藏行为,包括 Ultraviolet 和 Rammerhead 等工具。.
02
得分
每个信号都会对加权得分产生贡献。高置信度指标会立即触发检测,而低置信度信号则会累积,直到达到阈值。.
03
持续扫描
页面会在整个会话期间受到监控。如果行为发生变化或执行新的脚本,信号会实时重新评分,以捕获延迟或动态的规避技术。.
04
反馈
一旦达到阈值,系统将根据策略阻止或记录活动。所有检测结果都会反馈到模型中,已确认的网站将被重新分类,以加强整个平台的保护。.
常见的绕过方法及其阻止方法
学生们使用各种方法绕过网络过滤,从代理工具到浏览器漏洞利用,不一而足。以下是这些方法的具体表现形式以及 Lightspeed 如何阻止它们。.
| 旁路问题 | 它看起来像什么 | 光速是如何解决这个问题的 |
|---|---|---|
| 游戏聚合器 | 拥有平铺式游戏库、嵌入式启动器以及游戏和应用畅通无阻访问点的网站 | 检测聚合器模式和库,例如 Ruffle、Nebula 和 Interstellar,并实时阻止访问。 |
| 顶级域名 | 新注册的或不知名的域名被用于托管代理工具或规避分类 | 应用动态分类,并默认屏蔽风险域名或未分类域名。 |
| 无扩展程序的 Chrome 会话 | 学生们利用 GitHub SSO 等技巧打开一个不加载扩展程序的 Chrome 窗口。 | 通过云代理路由流量,即使没有扩展程序也能识别代理行为,并强制执行过滤。 |
| Google Sites | 学生创建或共享的 Google Sites 用于托管代理链接或嵌入式绕过工具 | 检查页面行为和嵌入内容,以检测和阻止代理活动 |
| 不安全的搜索网站 | 提供代理链接、未屏蔽内容或绕过限制方法的网站 | 利用基于类别的屏蔽和实时检测来限制对不安全搜索平台的访问。 |
| 域名共享网站 | 用户上传或分享代理链接和绕过工具的平台 | 识别并屏蔽已知的共享平台,并检测共享内容中的代理行为 |
适合您环境的覆盖范围
调整检测设置,使其与您的策略、用户和风险承受能力相匹配。.
始终开启检测
检测涵盖所有类别,允许调整拦截措施,同时不会丢失对绕过尝试的可见性。.
按政策敏感性控制
按策略设置检测灵敏度。选择"放松"正常"或"严格的" 适用于不同的用户群体、年级或教职工。.
已知代理框架的覆盖范围
能够检测出诸如 Ultraviolet、Scramjet 和 Rammerhead 等常用代理工具,无论它们出现在何处。无需依赖域名或 URL 匹配。.
游戏聚合器检测
识别用于访问未屏蔽游戏和应用的网站。使用相同的检测引擎和策略控制,检测 Ruffle、Nebula 和 Interstellar 等库以及常见的聚合器模式。
已批准的工具例外
结合允许列表和本地重新分类来管理已批准的工具,在保持检测的同时,排除受信任的平台进行阻止。.
你的过滤器性能如何?
并非所有过滤器都能捕获相同的威胁。以下是各种方法的比较。.
| 能力 | 光速 | 莱恩维兹 | 德莱道 | 守护者 | 安全 |
|---|---|---|---|---|---|
| Live intelligence:绕过检测 | 全面报道代理 + 游戏聚合器;基于行为 | 部分覆盖仅限代理;仅限文本/内容扫描 | 部分覆盖代理 + 游戏;仅文本/内容扫描 | 部分覆盖仅限代理;仅限文本/内容扫描 | 无保障 |
| 始终开启检测的阻塞灵敏度控制 | 全面报道宽松/正常/严格;检测独立运行 | 无保障 | 无保障 | 无保障 | 无保障 |
| 零日威胁防护 | 全面报道 | 全面报道 | 部分覆盖仅限设备端人工智能 | 全面报道 | 全面报道 |
| 细粒度安全分类 | 全面报道 | 全面报道 | 部分覆盖仅限设备端人工智能 | 部分覆盖粒度较细;对代理进行分类 | 部分覆盖粒度较细;对代理进行分类 |
| ChromeOS 应用和设备保护 | 全面报道 | 部分覆盖仅限网络内使用 | 无保障 | 无保障 | 无保障 |
| 设备端防篡改剂 | 全面报道 | 部分覆盖基于 VPN 的性能影响 | 部分覆盖仅限基于 Chrome 的浏览器 | 全面报道 | 部分覆盖仅支持 SmartPAC 代理;不支持原生代理 |
您的自定义报告
看看现在哪些东西能通过你的过滤器
在您的网络上运行概念验证。我们将向您展示绕过活动在您的环境中具体表现形式,以及您当前的过滤器未能捕获到哪些问题。.
- 无需任何承诺
- 通常情况下,设置完成后一周内即可获得结果。
- 包括与您的客户经理进行一次详细的讲解。
我们会联系您安排概念验证。绝无垃圾邮件,绝无压力。.
看看你的过滤器缺少什么。
大多数过滤器会告诉你它们拦截了哪些流量。你的过滤器则不会告诉你哪些流量漏掉了。Lightspeed POC 可以利用你的数据,让你了解自己网络上的绕过活动。.
| 检测方法 | URL过滤 | 光速 |
|---|---|---|
| 已知的代理域名 | ✓ | ✓ |
| 新生成的代理主机名 | ✗ | ✓ |
| 紫外线/超燃冲压发动机/冲压头 | ✗ | ✓ |
| 会议中途逃避和重新安排路线 | ✗ | ✓ |
| 游戏聚合库 | 部分的 | ✓ |
| 非联网/自带设备 | ✗ | ✓ |
