Websense上网行为管理方案
Websense上网行为管理方案
1、概述
1.1、安全现状
互联网给我们带来了很多方便和好处:通过浏览和搜索容易访问到需要的信息;通过即时通讯工具可以方便地即时交流;通过视频软件可以实现网络会议。但是,访问这些内容也意味着在个人或公司的电脑保护系统中打开了一些“洞”,从而,垃圾邮件、病毒、间谍软件、广告软件等引起的内容安全问题日益成为人们的忧患,严格的数据保密和安全法规也使一些公司和企业的IT安全人员头疼。
有调查报告显示,超过60%的企业互联网访问了与业务无关的、不恰当的、甚至危险的站点,这给全球的企业经营者带来了非常头疼的问题:一方面,企业从互联网得到的好处远远小于损失;另一方面,企业员工无限制地使用网络,这种“网络旷工”现象给企业带来损失。内容安全的需求在不断发展,传统的安全技术防病毒、防火墙等已不能满足现阶段混合式攻击的需求,混合网页应用(Mashups)代理回避(Proxy avoidance)、恶意代码(Malicious code)、网页应用(Web applications)、傀儡网络(Botnets)网络(Phishing)、间谍软件(Spyware)。使企业的安全面临新的挑战。同样,过分或不适当的网络资源访问也严重威胁着企业安全和生产力。
另外,随着网络化的快速发展,使员工的工作场所对企业安全、产能、守法及IT 资源的利用构成新的威胁――这种威胁往往不是来自外部,而是源于员工自身。最近公布的互联网安全调查报告指出,新的蠕虫和病毒正越来越多地利用即时消息(IM)客户端和对等(P2P)网络,2005年末夏发生的150种恶性蠕虫和病毒中,有90种以上利用了P2P 和IM 应用程序—比2004年全年增加了400%。随意访问网站使用户暴露在间谍软件和恶意传播代码的攻击之下,怀有不满情绪的员工可以轻松获得易用的黑客软件。流媒体与大量此类非标准但充满诱惑的应用程序及其他应用程序一样,随着基于互联网的应用软件在普及程度上不断提高,给生产效率造成影响,耗用了企业带宽。企业一样面临了这样的问
题,所有的企业都积极的希望能解决这类问题。
我们意识到,对于互联网的使用,应从规章制度、行为控制、审计监管等方面进行管理,以达到安全使用互联网的目的。希望能够有一套完整的管理机制和信息系统,能够以事实为依据,完整的提供给企业决策者和管理者一套实际有效的管理和核查系统,能够让网络信息的流动变得“看得见”,提供企业风险分析数据,帮助企业进行信息决策,在发生安全事件的同时也能够提供取证的信息。
1.2、Websense公司简介
Websense 公司(NASDAQ: WBSN)成立于1994年,2000年3月NASDAQ上市,是网页过滤和网页安全解决方案的全球领导者。公司总部位于美国圣地亚哥,在全球20多个国家设有分公司和办事处,
全球员工1250余人。Websense公司情况
✓Websense 为全球50000家企业,近4200万员工提供web 安全保护
✓Websense Web 安全解决方案深受财富500强及FTSE100 等企业的青睐并广为采用
✓Websense 创建了行业最大的全球销售渠道,通过98个国家约1200个分销商提供产品
✓Web过滤产品2005年营业收入达到14,860万美元(比2004年增长33%),居行业领先地位。
✓现金和投资达到32,040万美元(截止1/31/06)
Websense是公认的市场领导者
✓IDC、Frost Sullivan以及其它第三方的研究机构认定Websense是Web过滤市场的市场领导者。
✓Anti-Phishing Work Group的Phishing Data Repository Project(仿冒网站数据库项目)的领导者。
✓连续三年(2004、2005、2006)被《福布斯杂志》评为“25家顶尖科技公司”之一。
✓连续两年(2004、2005)入围《财富》杂志的“100家发展最快的企业
2、Websense产品介绍
根据企业对上网行为管理方面的特殊需求,我们推荐使用Websense上网行为管理系统。Websense在管理员工上网行为管理这个领域中,一直处于技术领先和市场领先的地位,并且在中国已经拥有了大量成功案例,是一个经历过全球范围大量客户实际检验的产品。
Websense所包含的主要功能:
✓Websense 可以提供网关、网络、员工桌面的全面的web 安全解决方案(包括网站过滤、恶意代码的防范、通讯软件的管控等)
✓设置灵活的互联网使用策略。可以选择Allow(允许)、Block(禁止)、Continue (继续)、Quota(限额)、Block By Bandwidth(按带宽禁止)和Block by File Type(按文件类型禁止)等选项来管理Web 访问;根据每日时段过滤网站。✓荣获专利技术的强大的专家数据库,拥有3700万条,分成90多类,50多种语言,使同类产品无法比拟。
✓除了可以根据预设的网站分类进行策略设置,还可以针对即时通讯、P2P 文件传输等近100多种通讯协议进行管理。
✓特有的安全实验室,提供专门的网页安全分类,和恶意网络流量协议代码,帮助客户防护网页安全
威胁,降低日益严重的零日漏洞利用攻击风险,并在全球范围内为数据库的准确性和提供即时安全信息提供强有力的保障
✓允许企业根据通过Lightweight Directory Access Protocol (LDAP) 系统中定义的用户/组设置策略。比如:微软Windows Active Directory或其他LDAP ✓使用Websense分析和报告工具分析和跟踪整个企业的互联网使用情况。
✓记录用户活动日志时保证用户的隐私性和匿名性,从而确保始终遵守隐私政策、公司规章及其它法律。
✓使企业能实时设置流量优先级并加以管理,从而优化网络带宽。
✓允许企业跨部门、组或区域分配管理任务,提高了各个区域内的透明度,减轻了IT 负担。
✓可适应各种规模的企业,支持目前流行的所有应用的代理服务器产品。针对不同的网络状况,Websense特提供以下两种主要的部署选项可供企业选择。
⏹集成式部署,部署在与网络网关平台紧密集成的独立服务器上,提供“通
过(pass-through)”过滤,最大化稳定性、伸缩性和性能。
⏹独立式部署,利用网络代理程序在任何网络环境中提供“pass-by”过滤
功能。
此外,Websense还提供强大的报表功能,并通过80多种预定义模版,10种语言的强大的报表功能,帮助企业管理人员全面了解员工的因特网使用情况,可帮助企业分析当前面临风险、潜在的安全威胁、员工的上网习惯等等深度报表信息,有助于企业决策层调整企业安全策略,也可以让企业安全管理人员追踪和审计可疑上网行为等等。
3、Websenes部署建议
3.1、部署综述
Websenes员工上网解决方案可以提供各种基本员工访问互联网的管理功能和报表功能,帮助企业有效提高员工效率、减少法律责任和优化 IT 资源的使用。Websense解决方案可结合其他网关设备工作,也可以单独部署。Websense解决方案可结合防火墙、代理服务器、硬件缓存设备、高端路由器等40多种网关设备。这种部署方式通常利用防火墙、代理服务器将用户的网页请求通过特定的协议重定向到过滤系统上,在经过过滤系统过滤后,返回判断结果给网关设备,完成过滤过程。单独部署方式可以跟网络基础架构产品无缝集成,具有实名认证、部署灵活和操作方便等特点。
企业信息搜索软件3.2、独立式部署建议
针对客户没有网关设备可以和Websense产品进行结合的情况(Websense 需要独立部署),Websense推出了Network Agent组件,利用网络监听原理实现的网络层次的解决方案。
工作原理:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。