Web Security proposal.docVIP

Websense 网页安全解决方案 前言 互联网给我们带来了很多方便和好处 ：通过浏览和搜索容易访问到需要的信息 ；通过即时通讯工具可以方便地即时交 流；通过视频软件可以实现网络会议。但是，访问这些内容也意味着在个人或公司的电脑保护系统中打开了一些 “洞”，从而 ，垃圾邮件 、病毒、间谍 ／广告软件等引起的内容安全问题日益成为人们的忧患，严格的数据保密和安全法规也使一些公司和企业的 IT安全人员头疼 。同样，过分或不适当的网络资源访问也严重威胁着企业安全和生产力。 在众多企业中，互联网资源已成为便于员工访问新的先进应用系统和信息的必要资源。同时，可供一般企业员工中使用的网络资源也已明显增加。因此，企业希望能采用策略来管理互联网访问，并通过各种措施防范来自外部的威胁，如病毒、蠕虫、黑客和恶意传播的代码等。这些防范措施中包括互联网管理解决方案，用来管理、监控、报告员工访问企业策略禁止的网站，包括含有间谍软件、恶意传播代码及其他不适宜、危险资料和应用程序的网站。 另外，随着网络化的快速发展,使员工的工作场所对企业安全、产能、守法及 IT 资源的利用构成新的威胁 ――这种威胁往往不是来自外部，而是源于员工自身。最近公布的互联网安全调查报告指出，新的蠕虫和病毒正越来越多地利用即时消息（IM）客户端和对等（P2P）网络,2005年末夏发生的150种恶性蠕虫和病毒中，有90种以上利用了 P2P 和 IM 应用程序 — 比2004年全年增加了400%。随意访问网站使用户暴露在间谍软件和恶意传播代码的攻击之下，怀有不满情绪的员工可以轻松获得易用的黑客软件。流媒体与大量此类非标准但充满诱惑的应用程序及其他应用程序一样，随着基于互联网的应用软件在普及程度上不断提高，给生产效率造成影响，耗用了企业带宽。企业一样面临了这样的问题，所有的企业都积极的希望能解决这类问题。 随着互联网的不断发展，计算资源在员工的易用性方面也发生了显著变化，新的IT管理不仅仅要求解决方案能够对网站进行过滤。互联网发展初期，浏览器几乎是用于访问信息的唯一工具。而现在，员工可以用浏览器衍生的新的应用软件访问大量内容，如实时流媒体播放器、即时消息（IM）客户端应用程序和对等（P2P）网络等。这些新涌现的复杂网络应用，已经成为了企业IT管理者关注的焦点。 目前，企业计算环境下 PC 机和存储设备配置的处理器、CD-ROM 和硬盘驱动器性能不断增强，方便了软件安装和在企业系统上存储个人文件。企业为员工配备功能强大的笔记本电脑已是很平常的事，进一步方便了员工在缺少管理的环境下工作，如家庭办公或途中办公。这样缺乏管理的个人计算机系统，又如何来保障信息企业的信息不泄漏呢？ 近几年来，更是有关于信息内容安全方面的法律法规出台。在美国州和联邦的许多新法律要求保护公司、客户和病人的信息数据。例如，美国的2002 Sarbox法令，HIPAA和 GLBA法令意味着需要内容过滤来保护公司的知识产权，保护敏感数据和减轻危险性，这既是商业行为也是法律行为。 目前面临的挑战 正是由于我们在前面提到的种种快速出现的因特网威胁和公司发展后面临的问题，大多数企业通常在成功建设了防火墙、防病毒等传统安全产品后，仍然出现传统安全技术无法适应新黑客技术的现象，例如，现在大多数的间谍软件都会使用80端口进行Back Channel方式进行数据回传，但是传统防火墙技术却无法识别；96% 的公司使用了防病毒软件但是超过70% 的公司仍然感染了病毒―――2005 CSI / FBI Computer Crime and Security Survey等等。我们需要更深入的检查，我们需要更新的安全技术来补充原有的传统安全架构，这成为了目前大多数电力行业企业的需求。在多次调研和专家咨询后，归纳了以下企业对于Web安全以及员工管理所关注的问题： 网络浏览上的安全顾虑 员工访问不适当内容的网页 间谍软件 恶意网页病毒 网上诈骗 键盘记录木马 BOT网络（傀儡网络） 随看随下软件的下载（例如，dudu加速器等） 网络应用的管制 IM即时通讯软件的控制 Web－Based IM的使用 P2P文件传输 在线流媒体的控制 代理回避门户和软件 客户端机密的泄漏 员工黑客 Web Mail造成的内部资料的外泄 被植入木马或者后门程序 USB等移动存储带来的风险 网络使用的记录和审核 缺乏上网记录和审核机制 行业中已经出现了对于信息使用的核查标准，需要有效的工具来实现 可以方便的让各级决策和管理人员随时随地的查看到报告 网络使用趋势报告和潜在威胁分析报告 为什么选择Websense网页安全方案? 传统的安全手段无法适应当前不断变化