这只不过是冰山一角
- 企业网络资源的不合理使用,并导致工作效率下降
- 开放互联网访问给企业带来的信息泄密或网页安全问题
- 公司网络资源不合理分配,带来严重的带宽问题
- 访问非法内容或涉及版权问题的资源,使企业有可能陷入法律纠纷
如今面对的威胁
- 各种流行的安全威胁中,79%是基于网页方式攻击的
- 间谍软件/随看随下的恶意程序(Spyware/Driveby) - 88%的商务人员在公司的网络总感染过间谍软件
- 木马(Trojans) – 基于木马技术的诈骗网站增长超出了3倍以上
- 键盘记录软件(Keyloggers) – 5个员工中至少有1位员工在公司的网络中 感染过键盘记录软件
- 恶意病毒网站(Malicious Websites) - 恶意网站的数量100%增长
- 网络诈骗(Phishing/Pharming) – 以每个月10%的数量在增长
- 傀儡主机(Bots) – 截止2006年8月统计, 全球已经有7,616,247 个在线的傀儡主机
- 攻击更加变得有目标性和针对性
- 针对特定用户的攻击,是没有通用的signatures可追寻的
我们应该采用什么样的技术来解决上述问题?
目前主要的员工上网管理的厂商大多采用网关方式部署,配合后台网址数据库、协议数据库进行员工上网内容的过滤和管理。面临现在越来越多的最新出现的安全威胁,单一一个层次的防御是不足够的,因此技术领先的厂商提倡采用多层次部署和防御,以达到更好的管理和防御效果。Websense正是采用了3层防御的多层次结构:
- 在因特网网关层:可根据企业政策管理对网站的访问,并禁止下载某些文件类型。可根据您的组织的独特企业文化提供了灵活的上网政策。这个层次主要补充因特网网关无法识别网站内容的缺陷,完全实现内容级和用户级的安全设定。
- 在网络层:通过采用“网络代理(探头)”检验网络上每个协议数据包,分析管理非 HTTP 协议,例如流媒体、点到点文件共享和即时消息发送等。这个层次可以通过识别协议特征码的方式识别防火墙难以阻挡的对等共享应用、即时聊天附件传输等。
- 在桌面层:针对桌面进行应用程序的管理、网络通讯端口的管理以及USB端口等硬件设备的管理,实现企业PC客户端的规范化使用,采用灵活的政策规定哪些应用程序可以启动,或者哪些应用程序可以访问网络,避免员工安装盗版软件、使用黑客工具、无意加载恶意程序等等。
将网址进行分析并加以分类
- 安全过滤分类
- 傀儡网络,键盘记录,恶意网站,网络钓鱼和其它诈骗手段,潜在不需要的软件,间谍软件
- 通过智能运算分析数据帮助确定网站内容和目标
- 人工确认分类网站
- 漏洞扫描和恶意代码匹配
- 跟踪最新的漏洞信息和恶意代码的感染技术
- 恶意网络流量
- 傀儡网络, 邮件形式蠕虫, 其它恶意流量
- 使用顶尖的网络分析和嗅探工具,分析各种网络流量
- 恶意代码
- 傀儡程序, 键盘记录软件, 恶意软件, 间谍软件
- 拥有启发式工具分析恶意代码并进行统计分析
- 拥有恶意代码实验环境帮助分析研究
- 反向编译代码,分析代码行为和修补漏洞,并归类数据 (OlyDBG, SoftICE, LordPE, PEID, Sysinternals, IDAPro, etc).
最终解决方案
- 管理员工上网行为
- 即时通讯(IM)管理
- 管理点对点分享软件(P2P)
- 限制流媒体及其他大带宽使用
- 管理Web Mail 的使用
- 主动防范Spyware, Phishing and Malware
- 降低零时差(Zero Day)攻击的威胁
- 保护远端移动用户
- 提供完整的:策略管理、记录、分析报告
相关产品简介
Websense Enterprise 是世界领先的员工因特网管理解决方案,可以防范因组织和员工使用网络而带来的新兴威胁, 例如间谍软件和恶意移动代码。Websense Enterprise 可以增强安全、提高员工效率、减轻法律责任以及优化 IT 资源的使用
PDF文档下载
更多详细介绍,请参见我们为您提供的PDF文档下载 [点击即可下载]
|
互连网给我们带来了很多方便和好处:通过浏览和搜索容易访问到需要的信息;通过即时通讯工具可以方便地即时交流;通过视频软件可以实现网络会议。但是,访问这些内容也意味着在个人或公司的电脑保护系统中打开了一些 “洞”,从而,垃圾邮件 、病毒、间谍 /广告软件等引起的内容安全问题日益成为人们的忧患,严格的数据保密和安全法规也使一些公司和企业的 IT安全人员头疼 。同时我们还发现,不断提升和优化的网络资源却没有给您带来预期的效果。上网速度依旧慢,许多关键业务的联网操作无法得到应有的带宽保障。每天因为员工无意识地互联网访问而导致的机器中毒、死机现象还是时有发生。。。这到底是为什么?