 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
精誠資訊「Web 2.0上網行為管理」解決方案 - 如何兼顧安全與生產力 隨著網際網路的迅速發展,強調互動性的Web 2.0 改變了企業使用網際網路的模式,透過這些彈性互動的網站,如Facebook、無名小站之類的網站,員工可依照自己的興趣喜好創建內容並迅速與全球無數人分享,由於這些網站中的內容是動態、不固定性的、無法預測、難以控制的,若要採用過去對付靜態網頁的傳統資訊安全系統方式根本無法百分百掌控;如果要兼具 Web 2.0的便利性與安全性,企業需要採用更新、更完整的解決方案來做萬全的防護,以確保企業核心以及重要資訊不被影響、威脅。 |
 |
過去,網頁內容是靜態和可預測的,資訊中心只要確認網頁的程式碼具有高度安全、沒有安全漏洞、沒有所謂SQL語法指令攻擊的威脅等,資訊人員就大可翹起二郎腿安心忙其他高風險的資安事項;但是,今天擺在我們面前的現實情況是:即便是來自所謂“可信任”網站,其網頁內容往往會隨著終端使用者貼上、編輯或偽造內容而發生經常性的高變化性風險,甚至在全球最受歡迎且流量大的網站,往往可不受限地發揮動態Web 2.0到極點,而這往往是最易於受到攻擊的地方。 |
|
根據世界知名上網行為管控軟體廠商Websense在2009年上半年研究分析發現,全球知名的前百大網站中有超過60%的網站,含有託管惡意內容、或是包含了到非法網站的隱蔽性重定向設定。過去傳統、老舊的被動網頁過濾措施根本無法跟上互動性高的Web 2.0內容不斷變化的步伐,惡意軟體也有可能出現在聲譽良好,受到大家信任的網站上,同時,網路應用程式越來越多,Web 2.0的網頁已經成為惡意軟體的主要攻擊目標,而隨著Web 2.0形成的新功能進入商業主流,要完全拒絕連接這些技術,或攔截使用者用WEB2.0已不再是唯一的可行性選擇。 |
|
要想充分利用Web 2.0的商機? 又要兼具高可信度的安全? 現在,企業有更有效、更聰明的選擇。 |
 |
圖說:Web安全前景不斷變化:大流量網站包含最多動態內容,而這些內容可繞過多數老式安全系統 |
即時分析將惡意軟體與威脅分類,有效保護 Web 流量安全 |
|
| Websense Web Security Gateway可即時分析並保護Web流量安全,實現最新Web 2.0網站和應用的安全使用。Web安全閘道可添加前置式基於代理的Web和SSL流量內容分析到健全的Websense Web安全和Websense Web過濾平臺中,不僅可以允許對新網站和動態內容進行即時分類,同時還可預先發現安全風險並攔截危險的惡意軟體。 | |
|
|
Websense Web Security Gateway: |
|
|
|
 |
|
圖說:Websense Web Security Gateway可即時分析並保護Web流量安全, |
|
持續監控網際網路內容,即時更新網路威脅情報 |
|
Websense Web Security Gateway 幫助企業有效地保護 Web 流量的安全性,同時可以充分利用現代化的Web 2.0技術和應用。通過多向量流量監測引擎,Websense Web Security Gateway 可即時分析 Web 通訊,迅速對新的網站和動態內容進行分類,主動發現安全風險,並攔截惡意軟體的攻擊。 |
|
|
|
| 在強大的 Websense ThreatSeeker Network 的技術支援下,Websense Web 安全閘道 可提供先進的對於包括各種規則、簽名、啟發式演算法以及應用程式列為在內的分析功能,從而檢測並阻止代理規避、駭客網站、色情內容、僵屍網路、鍵盤記錄程式、釣魚攻擊、間諜軟體和很多其他類型的不安全內容。同時,Websense Web Security Gateway 還填補了一個常見的安全隱患空白:實現了在 SSL 通信進入網路前對其進行解密和掃描。 | |
|
|
Websense 將這些即時功能與其行業領先的 Web 安全平臺集成在一起,該平臺的功能包括:對 90 多種 URL 類別進行 Web過濾、對 Web 信譽進行評等、對 120 種網路通訊協定和應用程式通訊協定以及即時訊息(IM) 附件進行管理等。 |
|
|
|
| Websense Web Security Gateway 中的管理面板易於使用,可在同一介面中為管理員提供系統詳細資訊、統計資訊、策略管理、活動日誌記錄以及報告,從而節省了時間,並減少了可能出現安全缺口的錯誤。 | |
 |
|
圖說:Websense Web Security Gateway 架構圖 |
|
|
|||
