Contenu connexe Similaire à Misoft websense 25_nov2006 (20) Misoft websense 25_nov20061. Giới thiệu về giải pháp lọc nội dụng Websense
1. Giới thiệu về Websense
Websense, Inc. (NASDAQ: WBSN), nhà cung cấp hàng đầu trên thế với về giải pháp quản lý
sử dụng internet của nhân viên, cho phép các tổ chức quản lý việc sử dụng hiệu quả internet
của nhân viên với tính năng lọc Web, đồng thời cho phép làm giảm nhẹ các nguy cơ liên quan
đến việc dùng internet như instant messaging, peer-to-peer, và spyware. Bằng cách thiết đặt
chính sách sử dụng tại Internet gateway, trên mạng và trên desktop, Websense Enterprise
nâng cao năng suất và bảo mật, tối ưu việc sử dụng tài nguyên IT và giảm nhẹ trách nhiệm
pháp lý cho các khách hàng. Websense đã được nhận giải thưởng PC Magazine’s Editors’
Choice và được Forbes Magazine's 2004 xếp vào danh sách “25 công ty công nghệ hàng
đầu”. Công ty đã cung cấp dịch vụ cho hơn 20,600 khách hàng, khoảng 16.4 triệu seat. Để có
thêm thông tin, hãy vào trang web www.websense.com.
2. Các giải pháp của Websense
1. Websense Enterprise
Websense Enterprise là giải pháp được đánh giá là tốt nhất trên thế giới về lọc nội dung
Internet, giúp các tổ chức vừa quản lý việc truy cập internet của người dùng Internet và áp
dụng hiệu quả các chính sách sử dụng Internet. Kết quả thu được là việc tăng hiệu suất làm
việc, giảm thiểu các mối nguy hại từ các hoạt động internet, tối ưu việc sử dụng các tài
nguyên thông tin.
Giải pháp lọc internet tốt nhất.
Cung cấp giải pháp lọc internet toàn diện và đúng đắn nhờ cơ sở dữ liệu lớn Websense
Master Database
Cân bằng các hoạt động tìm kiếm thông tin liên quan đến công việc và các tìm kiếm của cá
nhân trên Internet bằng các chính sách để quản lý người dùng Internet được các nhà quản
trị đề ra.
Các công việc tạo chính sách, quản lý, thực thi đều thông qua giao diện quản trị tập trung.
Cung cấp các mẫu tạo báo cáo, các trang “block page”, các trang Web trong cơ sở dữ liệu
dưới các thứ tiếng Chinese, English, French, German, Italian, Japanese, Korean,
Portuguese và Spanish.
Tính linh hoạt
Websense đưa ra cơ chế thiết lập các chính sách an ninh mềm dẻo, phù hợp với các đặc thù
của từng công ty, tổ chức.
Có các tùy chọn Allow, Block, Continue, Quota, Block by Bandwidth, and Block by File Type
cho việc quản lý việc truy cập Web, lọc các site dựa theo thời gian trong ngày.
Có các tùy chọn thiết lập các policy dựa trên từng người dùng hoặc nhóm người dùng
Có các tùy chọn để bổ sung các mẫu cho việc đối sách URL trong custom URLs, yes lists,
và keywords.
Cho phép phân loại, sắp xếp, bổ sung thêm các site chưa có trong cở sở dữ liệu
Tùy chọn chỉnh sửa trang block page
Tùy chọn cho phép một số người dùng được cấp password vào các trang đã đặt block
Cấu hình các cảnh báo dựa trên thông tin về nội dung sử dụng
Khả năng mở rộng
Websense Enterprise đảm bảo khả năng mở rộng cho hệ thống từ 50 đến trên 250.000
người dùng
2. Securing Productivity ™
Có thể triển khai Websense dưới dạng chạy đơn hoặc dưới dạng tích hợp với các sản phẩm
khác
Có thể triển khai Websense tập trung hoặc trong môi trường phân tán.
Websense Dynamic Protocol Management™
Websense Enterprise cung cấp khả năng mở rộng kiểm soát và thực thi các chính sách đến
tận mức mạng:
Thiết lập policy cho nhiều kiểu file và hơn 50 các giao thức ứng dụng khác nhau bao gồm
email, truyền file, truy cập từ xa, truyền đa phương tiện(nhạc, phim,…), IM, và các giao thức
chia sẻ ngang hàng P2P.
Tự động cập nhật danh sách các giao thức.
Khả năng phân tích và tạo báo cáo:
Websense Enterprise cung cấp các báo cáo giúp một tổ chức, công ty có thể xác định được
các nguy cơ ảnh hưởng đến năng suất lao động, tính hợp pháp, tình hình sử dụng băng
thông mạng:
Có thể thu thập được các thông tin về tình trạng sử dụng internet hiện thời thông qua khả
năng tạo các báo cáo giám sát thời gian thực
Có thể định nghĩa trước các kiểu báo cáo và định thời gian tự động tạo báo cáo
Các báo cáo có thể được tự động gửi qua emails đến nhứng cá nhân nhất định
Có thể xuất báo cáo ra nhiều dạng tài liệu khác nhau
Tích hợp
Websense có thể tích hợp với trên 35 sản phẩm về bảo mật hàng đầu thế giới để cung cấp
một giải pháp bảo mật tổng thể cho một hệ thống mạng. Websense có thể tích hợp với các
công nghệ sử dụng thông dụng nhất như firewalls, caches, proxies, routers và các thiết bị
kiểm soát mạng, các hệ thống quản lý định danh, các hệ thống quản lý sự kiện bảo mật
Websense Master Database
Một trong những thành phần quan trọng trong giải pháp Websense chính là Websense Master
Database. Websense Master Database chứa trên 11 triệu sites trên 50 ngôn ngữ và luôn
được cập nhật, phân loại bởi các chương trình phần mềm giám sát phân loại và cả sự giám
sát từ con người để đảm bảo mứa độ bao phủ hoàn thiện nhất.
Các thành phần bổ sung
Websense Enterprise Premium Groups™
Cung cấp thêm một lớp kiếm soát bảo mật, kiểm soát băng thông, giảm thiểu ảnh hưởng
đến năng suất lao động cho các hoạt động liên quan đến việc sử dụng internet.
Websense Bandwidth Optimizer™
Đánh giá lưu lượng băng thông bằng việc quản lý lưu thông thời gian thực, đảm bảo cho
các ứng dụng liên quan đến công việc có được sự ưu tiên cao hơn khi sử dụng các tài
nguyên mạng.
Websense IM Attachment Manager™
Kiểm soát việc gửi, nhận các file đính kèm qua IM
Websense Enterprise – Corporate Edition
Cung cấp thêm các tính năng bổ sung cho một doanh nghiệp lớn như việc phân quyền các
nhà quản trị, người làm báo cáo, người kiểm định, người quản trị từ xa.
Websense Remote Filtering
Bảo vệ những người dùng laptop phía ngoài hệ thống mạng khỏi các mối nguy hại trên
Internet bên ngoài.
Page 1 of 10 Copyright © 2005, Websense Inc. All rights reserved.
3. Securing Productivity ™
Websense Client Policy Manager™
Cung cấp một giải pháp toàn diện cho người dùng đầu cuối bằng cách ngăn chặn việc cài
đặt, thực thi các ứng dụng không rõ nguồn gốc và áp đặt các ứng dụng sử dụng policy.
Page 2 of 10 Copyright © 2005, Websense Inc. All rights reserved.
4. Securing Productivity ™
2. The Websense® Web Security Suite™
Websense mang đến một giải pháp tất cả trong một Websense Web Security Suite, cung cấp
một giải pháp bảo mật web tích hợp lấp được các lỗ hổng của nhiều các ứng dụng bảo mật
đang tồn tại khác. Websense Web Security Suite chặn được phần mềm gián điệp, các
chương trình độc hại và các nguy cơ khác xuất phát từ web. Nó cũng bảo vệ người sử dụng
khỏi phishing và kiểm soát việc gửi và nhận của các IM. Websense Web Security Suite cung
cấp khả năng cập nhật thời gian thực giúp luôn bảo vệ thống an toàn trước các mối đe dọa
mới nảy sinh đồng thời nó cũng có các công cụ tạo báo cáo và phân tích cung cấp thông tin
một cách hoàn chỉnh nhất về tình hình truy cập vào các trang có khả năng lừa đảo, các trang
có lỗi, có mã độc hại.
Bổ sung một lớp bảo vệ cho hệ thống mạng bằng cách ngăn ngừa việc người dùng truy cập
vào các trang web lừa đảo, các trang web có virus, chương trình ghi bàn phím, malicious
mobile code. Nếu spyware hoặc các phần mềm key log đã nằm trong các máy tính trong hệ
thống mạng thì Websense Web Security Suite sẽ ngăn chặn các chương trình này tìm cách
truyền các thông tin nhạy cảm ra ngoài.
Bảo vệ đón đầu trước các mối nguy hại từ Internet
Ngăn chặn các mối nguy hại đã biết trước khi nó đến máy tính.
Websense Web Security Suite xác định được spyware, malcode, phishing, pharming và
keylogging, ngăn chặn chúng ngay tại Gateway
Nhanh chóng cập nhật các phát hiện tấn công mới
Websense quét và phân loại trên 350 triệu websites mỗi tuần để phát hiện các hoạt động
phá hoại và thường cập nhật mới 450 website có chứa mã độc hại và 250 chương trình độc
hại vào cơ sở dữ liệu Websense Master Database hàng tuần.
Giảm bớt thời gian cập nhật chống các tấn công mới
Các hoạt động cập nhật diễn ra liên tục nên bất kì một phát hiện mới nào đều được cập nhật
ngay tức khắc vào cơ sở dữ liệu.
Ngăn cản các spyware thường trú hoạt động phát hoại
Websense Web Security Suite ngăn cản các kênh phá hoại ngầm của spyware
Quản lý các IM và các file đính kèm trong IM
Websense Web Security Suite quản lý các chương trình IM và việc gửi nhận file đính kèm
qua IM
Khả năng ngăn ngừa nguy hiểm từ các ứng dụng
Websense cung cấp khả năng quản lý các ứng dụng chia sẻ file ngang hàng (P2P), email,
file transfer, và một số các giao thức khác.
Dịch vụ cảnh báo sớm từ Websense Security Labs™
Websense Web Security Suite cũng cung cấp thêm một số
dịch vụ khác giúp nâng cao hiệu quả bảo vệ cho khách
hàng:
Websense Security Labs Alerts
Page 3 of 10 Copyright © 2005, Websense Inc. All rights reserved.
5. Securing Productivity ™
Thông báo đến cộng động bảo mật và các khách hàng của Websense về các cuộc tấn công,
mối đe dọa khẩn cấp như các trang web độc hại, các trang web phising, các trang web chứa
keylogger và các tấn công dựa trên web khác.
Websense Security Labs SiteWatcher
Dịch vụ cảnh báo đến các khách hàng của Websense nếu website của các khách hàng
nhiễm các MMC (malicious mobile code). Việc này cho phép các tổ chức có thể ngay lập tức
có những biện pháp để phòng tránh sự lây lan của MMC đến người dùng, các đối tác khi họ
ghé thăm trang web này.
Websense Security Labs BrandWatcher
Đây là một dịch vụ giá trị gia tăng cảnh báo khách hàng của Websense nếu website của họ
là mục đích tấn công của các đoạn mã độc hại, của các hành vi phishing, lừa đảo. Dịch vụ
này cung cấp các thông tin cho các tổ chức đấy bao gồm chi tiết của cuộc tấn công và các
thông tin bảo mật liên quan.
3. The Websense® Web Security Suite™ - Lockdown Edition
Websense Web Security Suite – Lockdown Edition mở rộng khả năng bảo mật web của
Websense và khả năng lọc web đến tận các máy trạm
Phòng chống các cuộc tấn công
Websense cung cấp khả năng “chốt chặn tức thời”:
Xác định các điểm yếu trong hệ thống antivirus,
anti-spyware, personal firewall và việc quản lý các
bản vá để tránh những cuộc tấn công Zero-day.
Bảo vệ các laptop hoạt động phía bên ngoài hệ
thống mạng hoặc chưa nhận được các bản vá.
Thiết lập chế độ bảo vệ cho các desktop tránh việc
thực thi các chương trình không xác định hoặc làm
giảm nhẹ sự phát tán của các cuộc tấn công.
Kiểm soát hoạt động của các ứng dụng
Page 4 of 10 Copyright © 2005, Websense Inc. All rights reserved.
6. Securing Productivity ™
Websense kiểm soát các ứng dụng:
Cung cấp khả năng tự động update các ứng dụng dùng các chính sách giúp bảo vệ người
dùng đầu cuối khỏi các phần mềm độc hại.
Ngăn cản việc cài đặt hoặc sử dụng các chương trình không được xác thực
Định danh và phân loại các ứng dụng và tự động thực hiện việc cập nhật hàng ngày.
Báo cáo lại các hoạt động của ứng dụng, với các thông tin chi tiết giúp cho việc xác định
nguy nhân gây ra lỗi.
Bảo vệ an toàn thông tin
Websense giúp ngăn chặn việc đánh cắp các thông tin cá nhân hay vi phạm bản quyền qua
các thiết bị lưu trữ di độnh nhờ sử dụng Websense Removable Media Lockdown.
Cung cấp một lớp bảo vệ khác cho việc kiểm soát thông tin tại các máy trạm.
Ngăn cản việc chia sẻ các phần mềm phá hoại ngay trong bản thân tổ chức,công ty.
Cho phép các nhà quản trị hệ thống ngăn cản việc sử dụng các thiết bị như thẻ nhớ, các
thiết bị ghi đĩa, đĩa mềm, ổ cứng cắm ngoài trên các máy trạm.
Ngăn cản sử dụng các thiết bị có tính năng ghi lại(ví dụ ổ CD đọc/ghi) tùy thuộc vào các
chính sách của tổ chức, công ty.
Triển khai hợp lý
Websense Web Security Suite – Lockdown Edition cung cấp cơ chế giảm thiểu các công việc
phải làm khi triển khai và quản lý.
Tích hợp với các dịch vụ directory hàng đầu
Tương thích với Microsoft Windows
Những công cụ tạo báo cáo nâng cao
Xác định được các nguy hiểm trong hệ thống
Phát hiện được sự tồn tại và vị trí của các MMC, spyware, hacking tools … trong hệ thống
Thực thi các phần mềm đánh giá cung cấp khả năng chuẩn hóa, phân loại các ứng dụng,
chương trình.
Cung cấp được khả năng phát hiện và định danh sớm các cuộc tấn cống.
Page 5 of 10 Copyright © 2005, Websense Inc. All rights reserved.
7. Securing Productivity ™
3. Triển khai Websense
Trong phần này, chúng tôi sẽ cung cấp những thông tin tổng thể về cách triển khai Websense
trong hệ thống mạng, các thành phần hệ thống cần thiết để triển khai. Websense bao gồm
một số lượng các thành phần cùng làm việc để giám sát các yêu cầu internet, các thành phần
để lưu trữ log. Cấu hình của một máy tính trên đấy cài các thành phần của Websense phụ
thuộc vào quy mô của mạng, tổng số lượng các yêu cầu về Internet.
Websense Enterprise và Websense Web Security Suites có thể được triển khai theo một
trong 3 cách, tùy thuộc vào yêu cầu của hệ thống mạng của bạn: tích hợp, nhúng, hoặc độc
lập
1. Giải pháp tích hợp
Giải pháp tích hợp Websense Enterprise cho phép triển khai chức
năng lọc vào hạ tầng mạng hiện có của bạn mà không tạo ra ảnh
hưởng hay thay đổi gì. Phương pháp tích hợp Websense với tường
lửa, cache, proxy, router và switch đưa đến cách lọc"pass-through"
bằng cách tận dụng chức năng bắt gói tin của gateway mạng.
2. Giải pháp nhúng
Giải pháp nhúng Websense Enterprise là tích hợp với một thiết bị chuyên dụng, tất cả trong
một -appliance hoặc thiết bị gateway. Phương pháp triển khai này giảm số lượng các thiết bị
phần cứng cần thiết cho việc lọc Internet.
3. Triển khai độc lập – stand alone
Websense Enterprise cho phép triển khai độc lập cho bất kỳ kích thước hệ thống nào.
Websense Network Agent sử dụng công nghệ lọc “pass-by” và tương tích với bất kỳ gateway
mạng nào trong khi vẫn cung cấp đầy đủ các chức năng lọc. Websense Network Agent phải
được cài đặt tại vị trí mà nó có thể quản lý tất cả truy cập mạng đi ra Internet. Nó chỉ quản lý
được các truy cập đi qua giao tiếp mạng mà nó được gắn vào. Network Agent có thể giao tiếp
với mạng qua switch, hub hoặc nó có thể được cài trên cùng máy với sản phẩm tích hợp của
đối tác. Sơ đồ dưới đây minh họa Network Agent giao tiếp với mạng bằng nhiều cách khác
nhau. Có thể cần nhiều Network Agent trong một số phương án cấu hình nào đó.
Cấu hình Hub
Khi được kết nối với một hub, thì Network Agent có thể
được cắm vào bất kỳ cổng nào của hub bởi vị hub luôn phát
Page 6 of 10 Copyright © 2005, Websense Inc. All rights reserved.
8. Securing Productivity ™
quảng bá tới tất cả cổng, và do vậy Network Agent có thể quản lý được tất cả truy cập đi qua
hub.
Cấu hình Switch
Để giao tiếp với mạng có sử dụng switch, thì cắm
Network Agent machine vào cổng trên switch mà
có thể quản lý hoặc ánh xạ các truy cập đi qua tất cả
các cổng khác. Cổng span ánh xạ tới tất cả truy cập đi
qua switch. Không phải tất cả các switch đều hỗ trợ tính
năng này, hãy liên hệ với hãng sản xuất để xem liệu switch của họ có hỗ trợ cấu hình như vậy
không.
Cấu hình Gateway
Network Agent có thể được cài đặt trên Gateway, điều
này cho phép nó quản lý được tất cả truy cập Internet.
Cấu hình này chỉ được hỗ trợ trên hệ điều hành
Windows và được khuyến nghị đối với hệ thống kích
thước vừa và nhỏ vì là ảnh hưởng tới hiệu năng do tranh chấp giữa gateway và phần mềm
Network Agent.
4. Lợi ích khi triển khai tích hợp
• Các lợi ích chính của việc tích hợp Websense và Internet Gateway
Websense tích hợp với hàng loạt các Internet Gateway, bao gồm tường lửa, máy chủ cache
và proxy, router và switch, để mang lại phương pháp triển khai chức năng lọc web tương
thích và ăn khớp luôn với hạ tầng mạng hiện có của tổ chức.
Cách tiếp cận tích hợp này cho phép cách thức lọc web “pass-through” bằng cách tận dụng
khả năng chặn bắt gói tin của internet gateway, và đem lại các khả năng sau:
• Khả năng mở rộng – đem lại hiệu năng cao cho các tổ chức với mọi kích cỡ
• Tính chính xác – Lọc tất cả các gói tin trên mạng qua Internet Gateway của các đối tác
• Tính ổn định – Giải pháp tích hợp loại trừ một ví trí lỗi đơn lẻ trong mạng
Các đối tác của Websense về Internet Gateway
Page 7 of 10 Copyright © 2005, Websense Inc. All rights reserved.
9. Securing Productivity ™
Giải pháp tường lửa
3Com SuperStack Firewall, Check Point FireWall-1, Cisco Systems ASA Firewall, Cisco
Systems PIX Firewall, Juniper Networks, Microsoft ISA Server, ServGate, SonicWALL.
Giải pháp Router và Switch
Cisco Systems Branch Routers, Cisco Systems Catalyst Switches, Cisco Systems Routers.
Giải pháp Cache và Proxy
3Com Webcache, Blue Coat SG Proxy, Cisco Systems Content Engine, Cisco Systems
Network Module, iMimic DataReactor, Inktomi Traffic Server, Microsoft Proxy Server,
Network Appliance NetCache, Squid Proxy, Stratacache Flyer, Sun ONE Web Proxy
Server.
• Tích hợp Websense với giải pháp kiểm soát truy cập mạng
Giải pháp kiểm soát truy cập mạng quản lý mạng một cách liên tục, kiểm tra để đảm bảo
các máy trạm đã được cập nhật các miếng vá mới nhất và kiểm tra các truy cập có tuân
theo các yêu cầu hay chính sách đã được thiết lập trước. Websense tích hợp với các giải
pháp kiểm soát truy cập mạng hàng đầu để mang lại cho các tổ chức phương thức cập
nhật và thiết đặt chính sách bảo mật cao. Giải pháp Websense hoạt động cùng với các giải
pháp kiểm soát mạng để thực hiện việc kiểm tra trên các máy để bàn, laptop và máy chủ.
Nếu một máy tính truy cập tuân theo các yêu cầu, tiêu chuẩn về bảo mật thì việc truy cập
được phép tương ứng với chính sách bảo mật cho người dùng. Nếu máy truy cập không
tuân theo các yêu cầu, thì truy cập sẽ bị giới hạn hoặc từ chối, hoặc là máy truy cập sẽ
được chuyển hướng sang một máy chủ trung gian, nơi chứa những cập nhật cần thiết.
Các đối tác về kiểm soát truy cập mạng của Websense:
Cisco Systems Network Admission Control (NAC), Citrix MetaFrame SecureAccess
Manager (MSAM),
Juniper Networks Endpoint Defense Initiative (JEDI), Microsoft Network Access Protection
(NAP),
Trusted Computing Group (TCG) Trusted Network Connect (TNC).
• Tích hợp Websense với hệ thống quản lý sự kiện bảo mật (Security Event
Management)
Hệ thống quản lý sự kiện cung cấp cho người quản trị khả năng quản lý thuận tiện số lượng
lớn các thông tin từ nhiều thiết bị mạng và bảo mật. Websense tích hợp với các hệ thống
quản lý sự kiện hàng đầu để mang lại cho các tổ chức doanh nghiệp một hệ thống quản lý
sự cố và cảnh báo bảo mật thông minh. Websense cùng với các đối tác của mình cung cấp
những cảnh báo thời gian thực cũng như việc phối hợp với nhau để quản lý và cung cấp
thông tin về sự kiện. Hệ thống quản lý sự kiện bảo mật tích hợp với hầu như mọi thiết bị
mạng và bảo mật khác, đồng thời tận dụng các log của Websense để cùng phối hợp phân
tích các hoạt động trên mạng. Các nhà quản trị có thể tạo ra các luật cụ thể để cho phép họ
tìm ra các khuynh hướng và các bất thường đối với tổ chức của mình để giảm thiểu các
nguy cơ phát sinh – tất cả chỉ việc thực hiện qua một console quản lý tập trung.
Các đối tác của Websense về hệ thống quản lý sự kiện bảo mật
ArcSight, LogLogic, Network Intelligence, Open Service, TriGeo.
• Tích hợp Websense với hệ thống quản lý danh tính
Công nghệ quản lý danh tính (Identity Management) cung cấp phương tiện bảo mật trong
việc tạo và quản trị các chính sách người dùng đối với một tổ chức. Công nghệ này cũng
cung cấp công cụ báo cáo về các sự kiện và hoạt động người dùng đối với hệ thống và các
đơn vị trong tổ chức. Websense cùng với các đối tác của mình về quản lý danh tính đã đưa
Page 8 of 10 Copyright © 2005, Websense Inc. All rights reserved.
10. Securing Productivity ™
ra cách quản lý bảo mật người dùng tập trung và thống nhất, bao gồm việc tạo và quản trị
chính sách
Hệ thống quản lý danh tính có thể tích hợp với các nền ứng dụng, thiết bị mạng, hệ điều
hành người dùng, và các công cụ phát triển. Hệ thống quản lý người dùng thông minh này
chuẩn hóa các danh tính người dùng ở nhiều nền khác nhau để thống nhất việc quản trị và
tạo chính sách người dùng; điều này tạo ra một hạ tầng quản lý chính sách trong suốt và dễ
tương thích.
Các đối của Websense về hệ thống quản lý danh tính
Hewlett-Packard Open View, IBM Tivoli, Microsoft Identity Integration Server, Novell
Networks Nsure, Sun Microsystems Identity Manager.
Page 9 of 10 Copyright © 2005, Websense Inc. All rights reserved.