Web 安全网关解决方案

Web安全网关解决方案WebsenseWeb 安全网关解决方案®动态交互的Web 2.0技术让Web俨然变成了一个核心的业务应用平台。传统的客户关系和支付应用程序均可通过Web互动交付，而类似社交网络这样的应用程序更是被用于企业的日常招聘、销售线索生成等商务流程中。但与此同时，Web 2.0的动态性和允许用户自己生成内容的特性也为使用者带来了新的风险，传统的安全技术如反病毒、URL过滤等受到了巨大冲击，失去了本应有的效力。而且这些技术对于被粘贴到Web 2.0网站的敏感出站数据也缺乏控制能力。 市场领先的Websense® Web安全网关（WSG）解决方案可以最低的总体拥有成本（TCO）提供了对现代Web 2.0威胁的最佳防护。它们是唯一可提供企业级数据泄露防护及为云与边界解决方案的混合部署提供统一管理的解决方案。Web安全网关解决方案让企业能够充分利用

Web 2.0的能量，同时又不必担心Web恶意软件、不当内容或敏感信息泄露等问题。工作原理

Web安全网关解决方案会检查所有经过企业边界的进站和出站内容，以保护企业远离动态Web恶意软件，防止敏感数据出站泄漏，并增强员工的生产效率。Websense TruHybrid 部署同时支持边界解决方案设备及服务即安全(SaaS)平台，通过统一的策略和报告基础设施来管理整个组织环境。与其它方案不同，Websense客户可以灵活地选择最合乎其运营需求的平台或平台组合，同时还不会产生管理多个系统的费用问题。

Websense Web安全网关解决方案提供了：

出站数据泄漏防护和合规性控制 – 内置式企业级数据泄漏防护，实施必要控制，让出站流量能够顺利到达如Web邮件、社交网络等目的地，同时遵从必要的合规性规范，控制敏感数据的泄漏。

恶意软件防护 – Websense TRITON 高级分类引擎(ACE)可防范传统文件型攻击，还能防范绕过传统反病毒解决方案的动态脚本攻击。

Web 2.0员工生产效率 – TRITON高级分类引擎可以删除传统URL过滤解决方案无法准确分类的来自复杂、动态、有密码保护的Web 2.0网站的不当内容。

最低的总体拥有成本(TCO) – Websense TRITON控制台和TruHybrid部署减少了整个企业必须支持的设备、管理系统和供应商数量。

一致的企业范围安全覆盖 – TruHybrid部署统一了对边界解决方案和SaaS的策略。不论用户是在不同工作地点间移动还是在家办公，均可一致执行这项独特的策略。

“百大网站中90%的网站被归

类为社交或搜索网站，其中超

过47%的网站支持客户生成

的内容”

Websense 安全实验室，2009年高级分类引擎 Websense Web安全网关解决方案包含有最精确的*双向安全分析引擎——Websense TRITON高级分类引擎(ACE)，它集入站分析与深层的出站数据泄漏防护功能于一身。ACE将这两种传统安全功能与反病毒、URL过滤、信誉服务和指纹识别等最先进内容分类技术完美结合，能够精确分类入站和出站风险。拥有Websense ThreatSeeker® Network的支持，这款高级分类引擎凭借实时安全扫描、实时内容分类和企业级数据泄漏防护，可在任何内容经过网关时对其进行分析。

实时安全扫描

动态脚本攻击主导着Web威胁前景，单凭反病毒技术并不能跟上它的发展步伐。Websense专有的实时安全扫描分析技术无需参考之前已知的攻击数据库即可实时识别恶意内容，从而可解决这类“零日”威胁。

实时内容分类

使用最为普遍的网站中，有许多都是传统URL过滤技术无法精确分类的网站。例如：一个Google或Facebook页面可能是包含有多种类型的内容元素——这就使得我们无法将它归类任一种类型中。最终，许多组织被迫不是无差别地拦截有价值资源，就是忽略可接受使用策略，允许所有的动态Web 2.0目的地访问。

Web安全网关解决方案提供了实时内容分类，通过实时分类每张网页内所包含的内容元素，将可接受使用策略精确地扩展到动态Web 2.0网站上。如网页有个别内容元素违反了策略，那么这些元素将会被从页中剔除而只允许其中合规信息通过。这项独特功能在保持生产效率和可接受使用策略遵从的同时实现了对Web 2.0业务目的地的广泛访问。

企业级数据泄漏防护

内置式企业级数据泄露防护(DLP)实施了必要的控制，让以We邮件、社交网络等为目的地的出站业务通讯能够顺利到达，并同时遵从必要的合规性规范，控制敏感数据的泄漏。与DLP功能仅局限于关键词检查或需要复杂第三方集成的其它方案不同，Websense Web安全网关解决方案提供了市场领先Websense DLP解决方案,可提供面向http、https和FTP网络流量的的所有功能，同时还包括了800多个创新性策略、针对深层内容检查的指纹识别以及全面合规性报告。

Web DLP与Web安全网关解决方案的集成去去除了在每个办公地点部署专门的第三方DLP硬件的需求 ，显著降低了TCO。对于有数据泄露防护长期计划的组织，Web DLP还提供了稳定的投资保护，只是需要简单的软件升级，即可将控制范围扩展到Web以外，包含进其它流量类型（电子邮件、 IM、P2P）、端点和静态数据（如：数据库、文件共享、Exchange、Share Point）。这也使得从Web DLP到其它渠道的范围扩展并不需要进行架构重建，现有策略和基础设施投资依然能够保留下来。

* http:///content/tolly-report-reg.aspx

简单的 …… 此处隐藏：2813字，全部文档内容请下载后查看。喜欢就下载吧 ……