SlideShare une entreprise Scribd logo

Misoft websense 25_nov2006

N
nggianglx
1  sur  10
Télécharger pour lire hors ligne
Giới thiệu về giải pháp lọc nội dụng Websense 1. Giới thiệu về Websense Websense, Inc. (NASDAQ: WBSN), nhà cung cấp hàng đầu trên thế với về giải pháp quản lý sử dụng internet của nhân viên, cho phép các tổ chức quản lý việc sử dụng hiệu quả internet của nhân viên với tính năng lọc Web, đồng thời cho phép làm giảm nhẹ các nguy cơ liên quan đến việc dùng internet như instant messaging, peer-to-peer, và spyware. Bằng cách thiết đặt chính sách sử dụng tại Internet gateway, trên mạng và trên desktop, Websense Enterprise nâng cao năng suất và bảo mật, tối ưu việc sử dụng tài nguyên IT và giảm nhẹ trách nhiệm pháp lý cho các khách hàng. Websense đã được nhận giải thưởng PC Magazine’s Editors’ Choice và được Forbes Magazine's 2004 xếp vào danh sách “25 công ty công nghệ hàng đầu”. Công ty đã cung cấp dịch vụ cho hơn 20,600 khách hàng, khoảng 16.4 triệu seat. Để có thêm thông tin, hãy vào trang web www.websense.com. 2. Các giải pháp của Websense 1. Websense Enterprise Websense Enterprise là giải pháp được đánh giá là tốt nhất trên thế giới về lọc nội dung Internet, giúp các tổ chức vừa quản lý việc truy cập internet của người dùng Internet và áp dụng hiệu quả các chính sách sử dụng Internet. Kết quả thu được là việc tăng hiệu suất làm việc, giảm thiểu các mối nguy hại từ các hoạt động internet, tối ưu việc sử dụng các tài nguyên thông tin. Giải pháp lọc internet tốt nhất. Cung cấp giải pháp lọc internet toàn diện và đúng đắn nhờ cơ sở dữ liệu lớn Websense Master Database Cân bằng các hoạt động tìm kiếm thông tin liên quan đến công việc và các tìm kiếm của cá nhân trên Internet bằng các chính sách để quản lý người dùng Internet được các nhà quản trị đề ra. Các công việc tạo chính sách, quản lý, thực thi đều thông qua giao diện quản trị tập trung. Cung cấp các mẫu tạo báo cáo, các trang “block page”, các trang Web trong cơ sở dữ liệu dưới các thứ tiếng Chinese, English, French, German, Italian, Japanese, Korean, Portuguese và Spanish. Tính linh hoạt Websense đưa ra cơ chế thiết lập các chính sách an ninh mềm dẻo, phù hợp với các đặc thù của từng công ty, tổ chức. Có các tùy chọn Allow, Block, Continue, Quota, Block by Bandwidth, and Block by File Type cho việc quản lý việc truy cập Web, lọc các site dựa theo thời gian trong ngày. Có các tùy chọn thiết lập các policy dựa trên từng người dùng hoặc nhóm người dùng Có các tùy chọn để bổ sung các mẫu cho việc đối sách URL trong custom URLs, yes lists, và keywords. Cho phép phân loại, sắp xếp, bổ sung thêm các site chưa có trong cở sở dữ liệu Tùy chọn chỉnh sửa trang block page Tùy chọn cho phép một số người dùng được cấp password vào các trang đã đặt block Cấu hình các cảnh báo dựa trên thông tin về nội dung sử dụng Khả năng mở rộng Websense Enterprise đảm bảo khả năng mở rộng cho hệ thống từ 50 đến trên 250.000 người dùng
Securing Productivity ™ Có thể triển khai Websense dưới dạng chạy đơn hoặc dưới dạng tích hợp với các sản phẩm khác Có thể triển khai Websense tập trung hoặc trong môi trường phân tán. Websense Dynamic Protocol Management™ Websense Enterprise cung cấp khả năng mở rộng kiểm soát và thực thi các chính sách đến tận mức mạng: Thiết lập policy cho nhiều kiểu file và hơn 50 các giao thức ứng dụng khác nhau bao gồm email, truyền file, truy cập từ xa, truyền đa phương tiện(nhạc, phim,…), IM, và các giao thức chia sẻ ngang hàng P2P. Tự động cập nhật danh sách các giao thức. Khả năng phân tích và tạo báo cáo: Websense Enterprise cung cấp các báo cáo giúp một tổ chức, công ty có thể xác định được các nguy cơ ảnh hưởng đến năng suất lao động, tính hợp pháp, tình hình sử dụng băng thông mạng: Có thể thu thập được các thông tin về tình trạng sử dụng internet hiện thời thông qua khả năng tạo các báo cáo giám sát thời gian thực Có thể định nghĩa trước các kiểu báo cáo và định thời gian tự động tạo báo cáo Các báo cáo có thể được tự động gửi qua emails đến nhứng cá nhân nhất định Có thể xuất báo cáo ra nhiều dạng tài liệu khác nhau Tích hợp Websense có thể tích hợp với trên 35 sản phẩm về bảo mật hàng đầu thế giới để cung cấp một giải pháp bảo mật tổng thể cho một hệ thống mạng. Websense có thể tích hợp với các công nghệ sử dụng thông dụng nhất như firewalls, caches, proxies, routers và các thiết bị kiểm soát mạng, các hệ thống quản lý định danh, các hệ thống quản lý sự kiện bảo mật Websense Master Database Một trong những thành phần quan trọng trong giải pháp Websense chính là Websense Master Database. Websense Master Database chứa trên 11 triệu sites trên 50 ngôn ngữ và luôn được cập nhật, phân loại bởi các chương trình phần mềm giám sát phân loại và cả sự giám sát từ con người để đảm bảo mứa độ bao phủ hoàn thiện nhất. Các thành phần bổ sung Websense Enterprise Premium Groups™ Cung cấp thêm một lớp kiếm soát bảo mật, kiểm soát băng thông, giảm thiểu ảnh hưởng đến năng suất lao động cho các hoạt động liên quan đến việc sử dụng internet. Websense Bandwidth Optimizer™ Đánh giá lưu lượng băng thông bằng việc quản lý lưu thông thời gian thực, đảm bảo cho các ứng dụng liên quan đến công việc có được sự ưu tiên cao hơn khi sử dụng các tài nguyên mạng. Websense IM Attachment Manager™ Kiểm soát việc gửi, nhận các file đính kèm qua IM Websense Enterprise – Corporate Edition Cung cấp thêm các tính năng bổ sung cho một doanh nghiệp lớn như việc phân quyền các nhà quản trị, người làm báo cáo, người kiểm định, người quản trị từ xa. Websense Remote Filtering Bảo vệ những người dùng laptop phía ngoài hệ thống mạng khỏi các mối nguy hại trên Internet bên ngoài. Page 1 of 10 Copyright © 2005, Websense Inc. All rights reserved.
Securing Productivity ™ Websense Client Policy Manager™ Cung cấp một giải pháp toàn diện cho người dùng đầu cuối bằng cách ngăn chặn việc cài đặt, thực thi các ứng dụng không rõ nguồn gốc và áp đặt các ứng dụng sử dụng policy. Page 2 of 10 Copyright © 2005, Websense Inc. All rights reserved.
Securing Productivity ™ 2. The Websense® Web Security Suite™ Websense mang đến một giải pháp tất cả trong một Websense Web Security Suite, cung cấp một giải pháp bảo mật web tích hợp lấp được các lỗ hổng của nhiều các ứng dụng bảo mật đang tồn tại khác. Websense Web Security Suite chặn được phần mềm gián điệp, các chương trình độc hại và các nguy cơ khác xuất phát từ web. Nó cũng bảo vệ người sử dụng khỏi phishing và kiểm soát việc gửi và nhận của các IM. Websense Web Security Suite cung cấp khả năng cập nhật thời gian thực giúp luôn bảo vệ thống an toàn trước các mối đe dọa mới nảy sinh đồng thời nó cũng có các công cụ tạo báo cáo và phân tích cung cấp thông tin một cách hoàn chỉnh nhất về tình hình truy cập vào các trang có khả năng lừa đảo, các trang có lỗi, có mã độc hại. Bổ sung một lớp bảo vệ cho hệ thống mạng bằng cách ngăn ngừa việc người dùng truy cập vào các trang web lừa đảo, các trang web có virus, chương trình ghi bàn phím, malicious mobile code. Nếu spyware hoặc các phần mềm key log đã nằm trong các máy tính trong hệ thống mạng thì Websense Web Security Suite sẽ ngăn chặn các chương trình này tìm cách truyền các thông tin nhạy cảm ra ngoài. Bảo vệ đón đầu trước các mối nguy hại từ Internet Ngăn chặn các mối nguy hại đã biết trước khi nó đến máy tính. Websense Web Security Suite xác định được spyware, malcode, phishing, pharming và keylogging, ngăn chặn chúng ngay tại Gateway Nhanh chóng cập nhật các phát hiện tấn công mới Websense quét và phân loại trên 350 triệu websites mỗi tuần để phát hiện các hoạt động phá hoại và thường cập nhật mới 450 website có chứa mã độc hại và 250 chương trình độc hại vào cơ sở dữ liệu Websense Master Database hàng tuần. Giảm bớt thời gian cập nhật chống các tấn công mới Các hoạt động cập nhật diễn ra liên tục nên bất kì một phát hiện mới nào đều được cập nhật ngay tức khắc vào cơ sở dữ liệu. Ngăn cản các spyware thường trú hoạt động phát hoại Websense Web Security Suite ngăn cản các kênh phá hoại ngầm của spyware Quản lý các IM và các file đính kèm trong IM Websense Web Security Suite quản lý các chương trình IM và việc gửi nhận file đính kèm qua IM Khả năng ngăn ngừa nguy hiểm từ các ứng dụng Websense cung cấp khả năng quản lý các ứng dụng chia sẻ file ngang hàng (P2P), email, file transfer, và một số các giao thức khác. Dịch vụ cảnh báo sớm từ Websense Security Labs™ Websense Web Security Suite cũng cung cấp thêm một số dịch vụ khác giúp nâng cao hiệu quả bảo vệ cho khách hàng: Websense Security Labs Alerts Page 3 of 10 Copyright © 2005, Websense Inc. All rights reserved.
Securing Productivity ™ Thông báo đến cộng động bảo mật và các khách hàng của Websense về các cuộc tấn công, mối đe dọa khẩn cấp như các trang web độc hại, các trang web phising, các trang web chứa keylogger và các tấn công dựa trên web khác. Websense Security Labs SiteWatcher Dịch vụ cảnh báo đến các khách hàng của Websense nếu website của các khách hàng nhiễm các MMC (malicious mobile code). Việc này cho phép các tổ chức có thể ngay lập tức có những biện pháp để phòng tránh sự lây lan của MMC đến người dùng, các đối tác khi họ ghé thăm trang web này. Websense Security Labs BrandWatcher Đây là một dịch vụ giá trị gia tăng cảnh báo khách hàng của Websense nếu website của họ là mục đích tấn công của các đoạn mã độc hại, của các hành vi phishing, lừa đảo. Dịch vụ này cung cấp các thông tin cho các tổ chức đấy bao gồm chi tiết của cuộc tấn công và các thông tin bảo mật liên quan. 3. The Websense® Web Security Suite™ - Lockdown Edition Websense Web Security Suite – Lockdown Edition mở rộng khả năng bảo mật web của Websense và khả năng lọc web đến tận các máy trạm Phòng chống các cuộc tấn công Websense cung cấp khả năng “chốt chặn tức thời”: Xác định các điểm yếu trong hệ thống antivirus, anti-spyware, personal firewall và việc quản lý các bản vá để tránh những cuộc tấn công Zero-day. Bảo vệ các laptop hoạt động phía bên ngoài hệ thống mạng hoặc chưa nhận được các bản vá. Thiết lập chế độ bảo vệ cho các desktop tránh việc thực thi các chương trình không xác định hoặc làm giảm nhẹ sự phát tán của các cuộc tấn công. Kiểm soát hoạt động của các ứng dụng Page 4 of 10 Copyright © 2005, Websense Inc. All rights reserved.
Securing Productivity ™ Websense kiểm soát các ứng dụng: Cung cấp khả năng tự động update các ứng dụng dùng các chính sách giúp bảo vệ người dùng đầu cuối khỏi các phần mềm độc hại. Ngăn cản việc cài đặt hoặc sử dụng các chương trình không được xác thực Định danh và phân loại các ứng dụng và tự động thực hiện việc cập nhật hàng ngày. Báo cáo lại các hoạt động của ứng dụng, với các thông tin chi tiết giúp cho việc xác định nguy nhân gây ra lỗi. Bảo vệ an toàn thông tin Websense giúp ngăn chặn việc đánh cắp các thông tin cá nhân hay vi phạm bản quyền qua các thiết bị lưu trữ di độnh nhờ sử dụng Websense Removable Media Lockdown. Cung cấp một lớp bảo vệ khác cho việc kiểm soát thông tin tại các máy trạm. Ngăn cản việc chia sẻ các phần mềm phá hoại ngay trong bản thân tổ chức,công ty. Cho phép các nhà quản trị hệ thống ngăn cản việc sử dụng các thiết bị như thẻ nhớ, các thiết bị ghi đĩa, đĩa mềm, ổ cứng cắm ngoài trên các máy trạm. Ngăn cản sử dụng các thiết bị có tính năng ghi lại(ví dụ ổ CD đọc/ghi) tùy thuộc vào các chính sách của tổ chức, công ty. Triển khai hợp lý Websense Web Security Suite – Lockdown Edition cung cấp cơ chế giảm thiểu các công việc phải làm khi triển khai và quản lý. Tích hợp với các dịch vụ directory hàng đầu Tương thích với Microsoft Windows Những công cụ tạo báo cáo nâng cao Xác định được các nguy hiểm trong hệ thống Phát hiện được sự tồn tại và vị trí của các MMC, spyware, hacking tools … trong hệ thống Thực thi các phần mềm đánh giá cung cấp khả năng chuẩn hóa, phân loại các ứng dụng, chương trình. Cung cấp được khả năng phát hiện và định danh sớm các cuộc tấn cống. Page 5 of 10 Copyright © 2005, Websense Inc. All rights reserved.
Securing Productivity ™ 3. Triển khai Websense Trong phần này, chúng tôi sẽ cung cấp những thông tin tổng thể về cách triển khai Websense trong hệ thống mạng, các thành phần hệ thống cần thiết để triển khai. Websense bao gồm một số lượng các thành phần cùng làm việc để giám sát các yêu cầu internet, các thành phần để lưu trữ log. Cấu hình của một máy tính trên đấy cài các thành phần của Websense phụ thuộc vào quy mô của mạng, tổng số lượng các yêu cầu về Internet. Websense Enterprise và Websense Web Security Suites có thể được triển khai theo một trong 3 cách, tùy thuộc vào yêu cầu của hệ thống mạng của bạn: tích hợp, nhúng, hoặc độc lập 1. Giải pháp tích hợp Giải pháp tích hợp Websense Enterprise cho phép triển khai chức năng lọc vào hạ tầng mạng hiện có của bạn mà không tạo ra ảnh hưởng hay thay đổi gì. Phương pháp tích hợp Websense với tường lửa, cache, proxy, router và switch đưa đến cách lọc"pass-through" bằng cách tận dụng chức năng bắt gói tin của gateway mạng. 2. Giải pháp nhúng Giải pháp nhúng Websense Enterprise là tích hợp với một thiết bị chuyên dụng, tất cả trong một -appliance hoặc thiết bị gateway. Phương pháp triển khai này giảm số lượng các thiết bị phần cứng cần thiết cho việc lọc Internet. 3. Triển khai độc lập – stand alone Websense Enterprise cho phép triển khai độc lập cho bất kỳ kích thước hệ thống nào. Websense Network Agent sử dụng công nghệ lọc “pass-by” và tương tích với bất kỳ gateway mạng nào trong khi vẫn cung cấp đầy đủ các chức năng lọc. Websense Network Agent phải được cài đặt tại vị trí mà nó có thể quản lý tất cả truy cập mạng đi ra Internet. Nó chỉ quản lý được các truy cập đi qua giao tiếp mạng mà nó được gắn vào. Network Agent có thể giao tiếp với mạng qua switch, hub hoặc nó có thể được cài trên cùng máy với sản phẩm tích hợp của đối tác. Sơ đồ dưới đây minh họa Network Agent giao tiếp với mạng bằng nhiều cách khác nhau. Có thể cần nhiều Network Agent trong một số phương án cấu hình nào đó. Cấu hình Hub Khi được kết nối với một hub, thì Network Agent có thể được cắm vào bất kỳ cổng nào của hub bởi vị hub luôn phát Page 6 of 10 Copyright © 2005, Websense Inc. All rights reserved.
Securing Productivity ™ quảng bá tới tất cả cổng, và do vậy Network Agent có thể quản lý được tất cả truy cập đi qua hub. Cấu hình Switch Để giao tiếp với mạng có sử dụng switch, thì cắm Network Agent machine vào cổng trên switch mà có thể quản lý hoặc ánh xạ các truy cập đi qua tất cả các cổng khác. Cổng span ánh xạ tới tất cả truy cập đi qua switch. Không phải tất cả các switch đều hỗ trợ tính năng này, hãy liên hệ với hãng sản xuất để xem liệu switch của họ có hỗ trợ cấu hình như vậy không. Cấu hình Gateway Network Agent có thể được cài đặt trên Gateway, điều này cho phép nó quản lý được tất cả truy cập Internet. Cấu hình này chỉ được hỗ trợ trên hệ điều hành Windows và được khuyến nghị đối với hệ thống kích thước vừa và nhỏ vì là ảnh hưởng tới hiệu năng do tranh chấp giữa gateway và phần mềm Network Agent. 4. Lợi ích khi triển khai tích hợp • Các lợi ích chính của việc tích hợp Websense và Internet Gateway Websense tích hợp với hàng loạt các Internet Gateway, bao gồm tường lửa, máy chủ cache và proxy, router và switch, để mang lại phương pháp triển khai chức năng lọc web tương thích và ăn khớp luôn với hạ tầng mạng hiện có của tổ chức. Cách tiếp cận tích hợp này cho phép cách thức lọc web “pass-through” bằng cách tận dụng khả năng chặn bắt gói tin của internet gateway, và đem lại các khả năng sau: • Khả năng mở rộng – đem lại hiệu năng cao cho các tổ chức với mọi kích cỡ • Tính chính xác – Lọc tất cả các gói tin trên mạng qua Internet Gateway của các đối tác • Tính ổn định – Giải pháp tích hợp loại trừ một ví trí lỗi đơn lẻ trong mạng Các đối tác của Websense về Internet Gateway Page 7 of 10 Copyright © 2005, Websense Inc. All rights reserved.
Securing Productivity ™ Giải pháp tường lửa 3Com SuperStack Firewall, Check Point FireWall-1, Cisco Systems ASA Firewall, Cisco Systems PIX Firewall, Juniper Networks, Microsoft ISA Server, ServGate, SonicWALL. Giải pháp Router và Switch Cisco Systems Branch Routers, Cisco Systems Catalyst Switches, Cisco Systems Routers. Giải pháp Cache và Proxy 3Com Webcache, Blue Coat SG Proxy, Cisco Systems Content Engine, Cisco Systems Network Module, iMimic DataReactor, Inktomi Traffic Server, Microsoft Proxy Server, Network Appliance NetCache, Squid Proxy, Stratacache Flyer, Sun ONE Web Proxy Server. • Tích hợp Websense với giải pháp kiểm soát truy cập mạng Giải pháp kiểm soát truy cập mạng quản lý mạng một cách liên tục, kiểm tra để đảm bảo các máy trạm đã được cập nhật các miếng vá mới nhất và kiểm tra các truy cập có tuân theo các yêu cầu hay chính sách đã được thiết lập trước. Websense tích hợp với các giải pháp kiểm soát truy cập mạng hàng đầu để mang lại cho các tổ chức phương thức cập nhật và thiết đặt chính sách bảo mật cao. Giải pháp Websense hoạt động cùng với các giải pháp kiểm soát mạng để thực hiện việc kiểm tra trên các máy để bàn, laptop và máy chủ. Nếu một máy tính truy cập tuân theo các yêu cầu, tiêu chuẩn về bảo mật thì việc truy cập được phép tương ứng với chính sách bảo mật cho người dùng. Nếu máy truy cập không tuân theo các yêu cầu, thì truy cập sẽ bị giới hạn hoặc từ chối, hoặc là máy truy cập sẽ được chuyển hướng sang một máy chủ trung gian, nơi chứa những cập nhật cần thiết. Các đối tác về kiểm soát truy cập mạng của Websense: Cisco Systems Network Admission Control (NAC), Citrix MetaFrame SecureAccess Manager (MSAM), Juniper Networks Endpoint Defense Initiative (JEDI), Microsoft Network Access Protection (NAP), Trusted Computing Group (TCG) Trusted Network Connect (TNC). • Tích hợp Websense với hệ thống quản lý sự kiện bảo mật (Security Event Management) Hệ thống quản lý sự kiện cung cấp cho người quản trị khả năng quản lý thuận tiện số lượng lớn các thông tin từ nhiều thiết bị mạng và bảo mật. Websense tích hợp với các hệ thống quản lý sự kiện hàng đầu để mang lại cho các tổ chức doanh nghiệp một hệ thống quản lý sự cố và cảnh báo bảo mật thông minh. Websense cùng với các đối tác của mình cung cấp những cảnh báo thời gian thực cũng như việc phối hợp với nhau để quản lý và cung cấp thông tin về sự kiện. Hệ thống quản lý sự kiện bảo mật tích hợp với hầu như mọi thiết bị mạng và bảo mật khác, đồng thời tận dụng các log của Websense để cùng phối hợp phân tích các hoạt động trên mạng. Các nhà quản trị có thể tạo ra các luật cụ thể để cho phép họ tìm ra các khuynh hướng và các bất thường đối với tổ chức của mình để giảm thiểu các nguy cơ phát sinh – tất cả chỉ việc thực hiện qua một console quản lý tập trung. Các đối tác của Websense về hệ thống quản lý sự kiện bảo mật ArcSight, LogLogic, Network Intelligence, Open Service, TriGeo. • Tích hợp Websense với hệ thống quản lý danh tính Công nghệ quản lý danh tính (Identity Management) cung cấp phương tiện bảo mật trong việc tạo và quản trị các chính sách người dùng đối với một tổ chức. Công nghệ này cũng cung cấp công cụ báo cáo về các sự kiện và hoạt động người dùng đối với hệ thống và các đơn vị trong tổ chức. Websense cùng với các đối tác của mình về quản lý danh tính đã đưa Page 8 of 10 Copyright © 2005, Websense Inc. All rights reserved.
Securing Productivity ™ ra cách quản lý bảo mật người dùng tập trung và thống nhất, bao gồm việc tạo và quản trị chính sách Hệ thống quản lý danh tính có thể tích hợp với các nền ứng dụng, thiết bị mạng, hệ điều hành người dùng, và các công cụ phát triển. Hệ thống quản lý người dùng thông minh này chuẩn hóa các danh tính người dùng ở nhiều nền khác nhau để thống nhất việc quản trị và tạo chính sách người dùng; điều này tạo ra một hạ tầng quản lý chính sách trong suốt và dễ tương thích. Các đối của Websense về hệ thống quản lý danh tính Hewlett-Packard Open View, IBM Tivoli, Microsoft Identity Integration Server, Novell Networks Nsure, Sun Microsystems Identity Manager. Page 9 of 10 Copyright © 2005, Websense Inc. All rights reserved.

Recommandé

Chương 6 Bảo mật - Giáo trình FPT
Chương 6 Bảo mật - Giáo trình FPTChương 6 Bảo mật - Giáo trình FPT
Chương 6 Bảo mật - Giáo trình FPT
MasterCode.vn
 
Thiết lập access rule trên TMG 2010
Thiết lập access rule trên TMG 2010Thiết lập access rule trên TMG 2010
Thiết lập access rule trên TMG 2010
Phan Khanh Toan
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
Trần Hiệu
 
Bài 3: Tấn công vào ứng dụng và mạng, đánh giá khả năng thiệt hại và làm giảm...
Bài 3: Tấn công vào ứng dụng và mạng, đánh giá khả năng thiệt hại và làm giảm...Bài 3: Tấn công vào ứng dụng và mạng, đánh giá khả năng thiệt hại và làm giảm...
Bài 3: Tấn công vào ứng dụng và mạng, đánh giá khả năng thiệt hại và làm giảm...
MasterCode.vn
 
E Lib&Learning
E Lib&LearningE Lib&Learning
E Lib&Learning
thanhnhamthai
 
Giai phap chong tan cong ddos Arbor
Giai phap chong tan cong ddos ArborGiai phap chong tan cong ddos Arbor
Giai phap chong tan cong ddos Arbor
huudoanh
 
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Thịt Xốt Cà Chua
 
Pham Ngọc Bắc - An toàn thông tin dưới góc nhìn Quản lý theo tiêu chuẩn Quốc...
Pham Ngọc Bắc - An toàn thông tin dưới góc nhìn Quản lý theo tiêu chuẩn Quốc...Pham Ngọc Bắc - An toàn thông tin dưới góc nhìn Quản lý theo tiêu chuẩn Quốc...
Pham Ngọc Bắc - An toàn thông tin dưới góc nhìn Quản lý theo tiêu chuẩn Quốc...
Security Bootcamp
 

Recommandé

Chương 6 Bảo mật - Giáo trình FPT
Chương 6 Bảo mật - Giáo trình FPTChương 6 Bảo mật - Giáo trình FPT
Chương 6 Bảo mật - Giáo trình FPT
MasterCode.vn
 
Thiết lập access rule trên TMG 2010
Thiết lập access rule trên TMG 2010Thiết lập access rule trên TMG 2010
Thiết lập access rule trên TMG 2010
Phan Khanh Toan
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
Trần Hiệu
 
Bài 3: Tấn công vào ứng dụng và mạng, đánh giá khả năng thiệt hại và làm giảm...
Bài 3: Tấn công vào ứng dụng và mạng, đánh giá khả năng thiệt hại và làm giảm...Bài 3: Tấn công vào ứng dụng và mạng, đánh giá khả năng thiệt hại và làm giảm...
Bài 3: Tấn công vào ứng dụng và mạng, đánh giá khả năng thiệt hại và làm giảm...
MasterCode.vn
 
E Lib&Learning
E Lib&LearningE Lib&Learning
E Lib&Learning
thanhnhamthai
 
Giai phap chong tan cong ddos Arbor
Giai phap chong tan cong ddos ArborGiai phap chong tan cong ddos Arbor
Giai phap chong tan cong ddos Arbor
huudoanh
 
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Nghiên cứu một số hình thức tấn công website phổ biến và các giải pháp phòng ...
Thịt Xốt Cà Chua
 
Pham Ngọc Bắc - An toàn thông tin dưới góc nhìn Quản lý theo tiêu chuẩn Quốc...
Pham Ngọc Bắc - An toàn thông tin dưới góc nhìn Quản lý theo tiêu chuẩn Quốc...Pham Ngọc Bắc - An toàn thông tin dưới góc nhìn Quản lý theo tiêu chuẩn Quốc...
Pham Ngọc Bắc - An toàn thông tin dưới góc nhìn Quản lý theo tiêu chuẩn Quốc...
Security Bootcamp
 
Giai phap phong chong Virus danh cho doanh nghiep cua Bitdefender
Giai phap phong chong Virus danh cho doanh nghiep cua BitdefenderGiai phap phong chong Virus danh cho doanh nghiep cua Bitdefender
Giai phap phong chong Virus danh cho doanh nghiep cua Bitdefender
techworldvn
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
Trần Hiệu
 
Bao cao thuc tap
Bao cao thuc tapBao cao thuc tap
Bao cao thuc tap
Vo Ve Vi Vu
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
Trần Hiệu
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
Trần Hiệu
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananh
Vũ Anh
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
Trần Hiệu
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananh
Vũ Anh
 
Báo cáo lần 1
Báo cáo lần 1Báo cáo lần 1
Báo cáo lần 1
Anhh Hữu
 
Bao mat may chu cua mot to chuc
Bao mat may chu cua mot to chucBao mat may chu cua mot to chuc
Bao mat may chu cua mot to chuc
Tư vấn môi trường
 
báo cáo thực tập Athena - tuần1
báo cáo thực tập Athena - tuần1báo cáo thực tập Athena - tuần1
báo cáo thực tập Athena - tuần1
Luc Cao
 
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPTBài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
MasterCode.vn
 
Mạng máy tính nâng cao
Mạng máy tính nâng caoMạng máy tính nâng cao
Mạng máy tính nâng cao
ssuserd16c49
 
Bao mat cho cac may tinh cua to chuc
Bao mat cho cac may tinh cua to chucBao mat cho cac may tinh cua to chuc
Bao mat cho cac may tinh cua to chuc
Tư vấn môi trường
 
SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2
Con Ranh
 
SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1
Con Ranh
 
Báo cáo thực tập hàng tuần - Các chuẩn bảo mật web (OWASP)
Báo cáo thực tập hàng tuần - Các chuẩn bảo mật web (OWASP)Báo cáo thực tập hàng tuần - Các chuẩn bảo mật web (OWASP)
Báo cáo thực tập hàng tuần - Các chuẩn bảo mật web (OWASP)
Luc Cao
 
Canh bao hinh thuc lay nhiem ransomware
Canh bao hinh thuc lay nhiem ransomwareCanh bao hinh thuc lay nhiem ransomware
Canh bao hinh thuc lay nhiem ransomware
thanglx
 
Võ Nhân Văn - Tối ưu hóa hạ tầng và đảm bảo attt trong ngành ngân hàng
Võ Nhân Văn - Tối ưu hóa hạ tầng và đảm bảo attt trong ngành ngân hàngVõ Nhân Văn - Tối ưu hóa hạ tầng và đảm bảo attt trong ngành ngân hàng
Võ Nhân Văn - Tối ưu hóa hạ tầng và đảm bảo attt trong ngành ngân hàng
Security Bootcamp
 
Rà soát Malware bằng SysInternal Suite
Rà soát Malware bằng SysInternal SuiteRà soát Malware bằng SysInternal Suite
Rà soát Malware bằng SysInternal Suite
Phạm Trung Đức
 

Contenu connexe

Similaire à Misoft websense 25_nov2006

Giai phap phong chong Virus danh cho doanh nghiep cua Bitdefender
Giai phap phong chong Virus danh cho doanh nghiep cua BitdefenderGiai phap phong chong Virus danh cho doanh nghiep cua Bitdefender
Giai phap phong chong Virus danh cho doanh nghiep cua Bitdefender
techworldvn
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
Trần Hiệu
 
Bao cao thuc tap
Bao cao thuc tapBao cao thuc tap
Bao cao thuc tap
Vo Ve Vi Vu
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
Trần Hiệu
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
Trần Hiệu
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananh
Vũ Anh
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
Trần Hiệu
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananh
Vũ Anh
 
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPTBài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
MasterCode.vn
 
SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2
Con Ranh
 
Báo cáo thực tập hàng tuần - Các chuẩn bảo mật web (OWASP)
Báo cáo thực tập hàng tuần - Các chuẩn bảo mật web (OWASP)Báo cáo thực tập hàng tuần - Các chuẩn bảo mật web (OWASP)
Báo cáo thực tập hàng tuần - Các chuẩn bảo mật web (OWASP)
Luc Cao
 

Similaire à Misoft websense 25_nov2006 (20)

Giai phap phong chong Virus danh cho doanh nghiep cua Bitdefender
Giai phap phong chong Virus danh cho doanh nghiep cua BitdefenderGiai phap phong chong Virus danh cho doanh nghiep cua Bitdefender
Giai phap phong chong Virus danh cho doanh nghiep cua Bitdefender
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
Bao cao thuc tap
Bao cao thuc tapBao cao thuc tap
Bao cao thuc tap
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananh
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananh
 
Báo cáo lần 1
Báo cáo lần 1Báo cáo lần 1
Báo cáo lần 1
 
Bao mat may chu cua mot to chuc
Bao mat may chu cua mot to chucBao mat may chu cua mot to chuc
Bao mat may chu cua mot to chuc
 
báo cáo thực tập Athena - tuần1
báo cáo thực tập Athena - tuần1báo cáo thực tập Athena - tuần1
báo cáo thực tập Athena - tuần1
 
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPTBài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
 
Mạng máy tính nâng cao
Mạng máy tính nâng caoMạng máy tính nâng cao
Mạng máy tính nâng cao
 
Bao mat cho cac may tinh cua to chuc
Bao mat cho cac may tinh cua to chucBao mat cho cac may tinh cua to chuc
Bao mat cho cac may tinh cua to chuc
 
SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2
 
SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1
 
Báo cáo thực tập hàng tuần - Các chuẩn bảo mật web (OWASP)
Báo cáo thực tập hàng tuần - Các chuẩn bảo mật web (OWASP)Báo cáo thực tập hàng tuần - Các chuẩn bảo mật web (OWASP)
Báo cáo thực tập hàng tuần - Các chuẩn bảo mật web (OWASP)
 
Canh bao hinh thuc lay nhiem ransomware
Canh bao hinh thuc lay nhiem ransomwareCanh bao hinh thuc lay nhiem ransomware
Canh bao hinh thuc lay nhiem ransomware
 
Võ Nhân Văn - Tối ưu hóa hạ tầng và đảm bảo attt trong ngành ngân hàng
Võ Nhân Văn - Tối ưu hóa hạ tầng và đảm bảo attt trong ngành ngân hàngVõ Nhân Văn - Tối ưu hóa hạ tầng và đảm bảo attt trong ngành ngân hàng
Võ Nhân Văn - Tối ưu hóa hạ tầng và đảm bảo attt trong ngành ngân hàng
 
Rà soát Malware bằng SysInternal Suite
Rà soát Malware bằng SysInternal SuiteRà soát Malware bằng SysInternal Suite
Rà soát Malware bằng SysInternal Suite
 

Misoft websense 25_nov2006

  • 1. Giới thiệu về giải pháp lọc nội dụng Websense 1. Giới thiệu về Websense Websense, Inc. (NASDAQ: WBSN), nhà cung cấp hàng đầu trên thế với về giải pháp quản lý sử dụng internet của nhân viên, cho phép các tổ chức quản lý việc sử dụng hiệu quả internet của nhân viên với tính năng lọc Web, đồng thời cho phép làm giảm nhẹ các nguy cơ liên quan đến việc dùng internet như instant messaging, peer-to-peer, và spyware. Bằng cách thiết đặt chính sách sử dụng tại Internet gateway, trên mạng và trên desktop, Websense Enterprise nâng cao năng suất và bảo mật, tối ưu việc sử dụng tài nguyên IT và giảm nhẹ trách nhiệm pháp lý cho các khách hàng. Websense đã được nhận giải thưởng PC Magazine’s Editors’ Choice và được Forbes Magazine's 2004 xếp vào danh sách “25 công ty công nghệ hàng đầu”. Công ty đã cung cấp dịch vụ cho hơn 20,600 khách hàng, khoảng 16.4 triệu seat. Để có thêm thông tin, hãy vào trang web www.websense.com. 2. Các giải pháp của Websense 1. Websense Enterprise Websense Enterprise là giải pháp được đánh giá là tốt nhất trên thế giới về lọc nội dung Internet, giúp các tổ chức vừa quản lý việc truy cập internet của người dùng Internet và áp dụng hiệu quả các chính sách sử dụng Internet. Kết quả thu được là việc tăng hiệu suất làm việc, giảm thiểu các mối nguy hại từ các hoạt động internet, tối ưu việc sử dụng các tài nguyên thông tin. Giải pháp lọc internet tốt nhất. Cung cấp giải pháp lọc internet toàn diện và đúng đắn nhờ cơ sở dữ liệu lớn Websense Master Database Cân bằng các hoạt động tìm kiếm thông tin liên quan đến công việc và các tìm kiếm của cá nhân trên Internet bằng các chính sách để quản lý người dùng Internet được các nhà quản trị đề ra. Các công việc tạo chính sách, quản lý, thực thi đều thông qua giao diện quản trị tập trung. Cung cấp các mẫu tạo báo cáo, các trang “block page”, các trang Web trong cơ sở dữ liệu dưới các thứ tiếng Chinese, English, French, German, Italian, Japanese, Korean, Portuguese và Spanish. Tính linh hoạt Websense đưa ra cơ chế thiết lập các chính sách an ninh mềm dẻo, phù hợp với các đặc thù của từng công ty, tổ chức. Có các tùy chọn Allow, Block, Continue, Quota, Block by Bandwidth, and Block by File Type cho việc quản lý việc truy cập Web, lọc các site dựa theo thời gian trong ngày. Có các tùy chọn thiết lập các policy dựa trên từng người dùng hoặc nhóm người dùng Có các tùy chọn để bổ sung các mẫu cho việc đối sách URL trong custom URLs, yes lists, và keywords. Cho phép phân loại, sắp xếp, bổ sung thêm các site chưa có trong cở sở dữ liệu Tùy chọn chỉnh sửa trang block page Tùy chọn cho phép một số người dùng được cấp password vào các trang đã đặt block Cấu hình các cảnh báo dựa trên thông tin về nội dung sử dụng Khả năng mở rộng Websense Enterprise đảm bảo khả năng mở rộng cho hệ thống từ 50 đến trên 250.000 người dùng
  • 2. Securing Productivity ™ Có thể triển khai Websense dưới dạng chạy đơn hoặc dưới dạng tích hợp với các sản phẩm khác Có thể triển khai Websense tập trung hoặc trong môi trường phân tán. Websense Dynamic Protocol Management™ Websense Enterprise cung cấp khả năng mở rộng kiểm soát và thực thi các chính sách đến tận mức mạng: Thiết lập policy cho nhiều kiểu file và hơn 50 các giao thức ứng dụng khác nhau bao gồm email, truyền file, truy cập từ xa, truyền đa phương tiện(nhạc, phim,…), IM, và các giao thức chia sẻ ngang hàng P2P. Tự động cập nhật danh sách các giao thức. Khả năng phân tích và tạo báo cáo: Websense Enterprise cung cấp các báo cáo giúp một tổ chức, công ty có thể xác định được các nguy cơ ảnh hưởng đến năng suất lao động, tính hợp pháp, tình hình sử dụng băng thông mạng: Có thể thu thập được các thông tin về tình trạng sử dụng internet hiện thời thông qua khả năng tạo các báo cáo giám sát thời gian thực Có thể định nghĩa trước các kiểu báo cáo và định thời gian tự động tạo báo cáo Các báo cáo có thể được tự động gửi qua emails đến nhứng cá nhân nhất định Có thể xuất báo cáo ra nhiều dạng tài liệu khác nhau Tích hợp Websense có thể tích hợp với trên 35 sản phẩm về bảo mật hàng đầu thế giới để cung cấp một giải pháp bảo mật tổng thể cho một hệ thống mạng. Websense có thể tích hợp với các công nghệ sử dụng thông dụng nhất như firewalls, caches, proxies, routers và các thiết bị kiểm soát mạng, các hệ thống quản lý định danh, các hệ thống quản lý sự kiện bảo mật Websense Master Database Một trong những thành phần quan trọng trong giải pháp Websense chính là Websense Master Database. Websense Master Database chứa trên 11 triệu sites trên 50 ngôn ngữ và luôn được cập nhật, phân loại bởi các chương trình phần mềm giám sát phân loại và cả sự giám sát từ con người để đảm bảo mứa độ bao phủ hoàn thiện nhất. Các thành phần bổ sung Websense Enterprise Premium Groups™ Cung cấp thêm một lớp kiếm soát bảo mật, kiểm soát băng thông, giảm thiểu ảnh hưởng đến năng suất lao động cho các hoạt động liên quan đến việc sử dụng internet. Websense Bandwidth Optimizer™ Đánh giá lưu lượng băng thông bằng việc quản lý lưu thông thời gian thực, đảm bảo cho các ứng dụng liên quan đến công việc có được sự ưu tiên cao hơn khi sử dụng các tài nguyên mạng. Websense IM Attachment Manager™ Kiểm soát việc gửi, nhận các file đính kèm qua IM Websense Enterprise – Corporate Edition Cung cấp thêm các tính năng bổ sung cho một doanh nghiệp lớn như việc phân quyền các nhà quản trị, người làm báo cáo, người kiểm định, người quản trị từ xa. Websense Remote Filtering Bảo vệ những người dùng laptop phía ngoài hệ thống mạng khỏi các mối nguy hại trên Internet bên ngoài. Page 1 of 10 Copyright © 2005, Websense Inc. All rights reserved.
  • 3. Securing Productivity ™ Websense Client Policy Manager™ Cung cấp một giải pháp toàn diện cho người dùng đầu cuối bằng cách ngăn chặn việc cài đặt, thực thi các ứng dụng không rõ nguồn gốc và áp đặt các ứng dụng sử dụng policy. Page 2 of 10 Copyright © 2005, Websense Inc. All rights reserved.
  • 4. Securing Productivity ™ 2. The Websense® Web Security Suite™ Websense mang đến một giải pháp tất cả trong một Websense Web Security Suite, cung cấp một giải pháp bảo mật web tích hợp lấp được các lỗ hổng của nhiều các ứng dụng bảo mật đang tồn tại khác. Websense Web Security Suite chặn được phần mềm gián điệp, các chương trình độc hại và các nguy cơ khác xuất phát từ web. Nó cũng bảo vệ người sử dụng khỏi phishing và kiểm soát việc gửi và nhận của các IM. Websense Web Security Suite cung cấp khả năng cập nhật thời gian thực giúp luôn bảo vệ thống an toàn trước các mối đe dọa mới nảy sinh đồng thời nó cũng có các công cụ tạo báo cáo và phân tích cung cấp thông tin một cách hoàn chỉnh nhất về tình hình truy cập vào các trang có khả năng lừa đảo, các trang có lỗi, có mã độc hại. Bổ sung một lớp bảo vệ cho hệ thống mạng bằng cách ngăn ngừa việc người dùng truy cập vào các trang web lừa đảo, các trang web có virus, chương trình ghi bàn phím, malicious mobile code. Nếu spyware hoặc các phần mềm key log đã nằm trong các máy tính trong hệ thống mạng thì Websense Web Security Suite sẽ ngăn chặn các chương trình này tìm cách truyền các thông tin nhạy cảm ra ngoài. Bảo vệ đón đầu trước các mối nguy hại từ Internet Ngăn chặn các mối nguy hại đã biết trước khi nó đến máy tính. Websense Web Security Suite xác định được spyware, malcode, phishing, pharming và keylogging, ngăn chặn chúng ngay tại Gateway Nhanh chóng cập nhật các phát hiện tấn công mới Websense quét và phân loại trên 350 triệu websites mỗi tuần để phát hiện các hoạt động phá hoại và thường cập nhật mới 450 website có chứa mã độc hại và 250 chương trình độc hại vào cơ sở dữ liệu Websense Master Database hàng tuần. Giảm bớt thời gian cập nhật chống các tấn công mới Các hoạt động cập nhật diễn ra liên tục nên bất kì một phát hiện mới nào đều được cập nhật ngay tức khắc vào cơ sở dữ liệu. Ngăn cản các spyware thường trú hoạt động phát hoại Websense Web Security Suite ngăn cản các kênh phá hoại ngầm của spyware Quản lý các IM và các file đính kèm trong IM Websense Web Security Suite quản lý các chương trình IM và việc gửi nhận file đính kèm qua IM Khả năng ngăn ngừa nguy hiểm từ các ứng dụng Websense cung cấp khả năng quản lý các ứng dụng chia sẻ file ngang hàng (P2P), email, file transfer, và một số các giao thức khác. Dịch vụ cảnh báo sớm từ Websense Security Labs™ Websense Web Security Suite cũng cung cấp thêm một số dịch vụ khác giúp nâng cao hiệu quả bảo vệ cho khách hàng: Websense Security Labs Alerts Page 3 of 10 Copyright © 2005, Websense Inc. All rights reserved.
  • 5. Securing Productivity ™ Thông báo đến cộng động bảo mật và các khách hàng của Websense về các cuộc tấn công, mối đe dọa khẩn cấp như các trang web độc hại, các trang web phising, các trang web chứa keylogger và các tấn công dựa trên web khác. Websense Security Labs SiteWatcher Dịch vụ cảnh báo đến các khách hàng của Websense nếu website của các khách hàng nhiễm các MMC (malicious mobile code). Việc này cho phép các tổ chức có thể ngay lập tức có những biện pháp để phòng tránh sự lây lan của MMC đến người dùng, các đối tác khi họ ghé thăm trang web này. Websense Security Labs BrandWatcher Đây là một dịch vụ giá trị gia tăng cảnh báo khách hàng của Websense nếu website của họ là mục đích tấn công của các đoạn mã độc hại, của các hành vi phishing, lừa đảo. Dịch vụ này cung cấp các thông tin cho các tổ chức đấy bao gồm chi tiết của cuộc tấn công và các thông tin bảo mật liên quan. 3. The Websense® Web Security Suite™ - Lockdown Edition Websense Web Security Suite – Lockdown Edition mở rộng khả năng bảo mật web của Websense và khả năng lọc web đến tận các máy trạm Phòng chống các cuộc tấn công Websense cung cấp khả năng “chốt chặn tức thời”: Xác định các điểm yếu trong hệ thống antivirus, anti-spyware, personal firewall và việc quản lý các bản vá để tránh những cuộc tấn công Zero-day. Bảo vệ các laptop hoạt động phía bên ngoài hệ thống mạng hoặc chưa nhận được các bản vá. Thiết lập chế độ bảo vệ cho các desktop tránh việc thực thi các chương trình không xác định hoặc làm giảm nhẹ sự phát tán của các cuộc tấn công. Kiểm soát hoạt động của các ứng dụng Page 4 of 10 Copyright © 2005, Websense Inc. All rights reserved.
  • 6. Securing Productivity ™ Websense kiểm soát các ứng dụng: Cung cấp khả năng tự động update các ứng dụng dùng các chính sách giúp bảo vệ người dùng đầu cuối khỏi các phần mềm độc hại. Ngăn cản việc cài đặt hoặc sử dụng các chương trình không được xác thực Định danh và phân loại các ứng dụng và tự động thực hiện việc cập nhật hàng ngày. Báo cáo lại các hoạt động của ứng dụng, với các thông tin chi tiết giúp cho việc xác định nguy nhân gây ra lỗi. Bảo vệ an toàn thông tin Websense giúp ngăn chặn việc đánh cắp các thông tin cá nhân hay vi phạm bản quyền qua các thiết bị lưu trữ di độnh nhờ sử dụng Websense Removable Media Lockdown. Cung cấp một lớp bảo vệ khác cho việc kiểm soát thông tin tại các máy trạm. Ngăn cản việc chia sẻ các phần mềm phá hoại ngay trong bản thân tổ chức,công ty. Cho phép các nhà quản trị hệ thống ngăn cản việc sử dụng các thiết bị như thẻ nhớ, các thiết bị ghi đĩa, đĩa mềm, ổ cứng cắm ngoài trên các máy trạm. Ngăn cản sử dụng các thiết bị có tính năng ghi lại(ví dụ ổ CD đọc/ghi) tùy thuộc vào các chính sách của tổ chức, công ty. Triển khai hợp lý Websense Web Security Suite – Lockdown Edition cung cấp cơ chế giảm thiểu các công việc phải làm khi triển khai và quản lý. Tích hợp với các dịch vụ directory hàng đầu Tương thích với Microsoft Windows Những công cụ tạo báo cáo nâng cao Xác định được các nguy hiểm trong hệ thống Phát hiện được sự tồn tại và vị trí của các MMC, spyware, hacking tools … trong hệ thống Thực thi các phần mềm đánh giá cung cấp khả năng chuẩn hóa, phân loại các ứng dụng, chương trình. Cung cấp được khả năng phát hiện và định danh sớm các cuộc tấn cống. Page 5 of 10 Copyright © 2005, Websense Inc. All rights reserved.
  • 7. Securing Productivity ™ 3. Triển khai Websense Trong phần này, chúng tôi sẽ cung cấp những thông tin tổng thể về cách triển khai Websense trong hệ thống mạng, các thành phần hệ thống cần thiết để triển khai. Websense bao gồm một số lượng các thành phần cùng làm việc để giám sát các yêu cầu internet, các thành phần để lưu trữ log. Cấu hình của một máy tính trên đấy cài các thành phần của Websense phụ thuộc vào quy mô của mạng, tổng số lượng các yêu cầu về Internet. Websense Enterprise và Websense Web Security Suites có thể được triển khai theo một trong 3 cách, tùy thuộc vào yêu cầu của hệ thống mạng của bạn: tích hợp, nhúng, hoặc độc lập 1. Giải pháp tích hợp Giải pháp tích hợp Websense Enterprise cho phép triển khai chức năng lọc vào hạ tầng mạng hiện có của bạn mà không tạo ra ảnh hưởng hay thay đổi gì. Phương pháp tích hợp Websense với tường lửa, cache, proxy, router và switch đưa đến cách lọc"pass-through" bằng cách tận dụng chức năng bắt gói tin của gateway mạng. 2. Giải pháp nhúng Giải pháp nhúng Websense Enterprise là tích hợp với một thiết bị chuyên dụng, tất cả trong một -appliance hoặc thiết bị gateway. Phương pháp triển khai này giảm số lượng các thiết bị phần cứng cần thiết cho việc lọc Internet. 3. Triển khai độc lập – stand alone Websense Enterprise cho phép triển khai độc lập cho bất kỳ kích thước hệ thống nào. Websense Network Agent sử dụng công nghệ lọc “pass-by” và tương tích với bất kỳ gateway mạng nào trong khi vẫn cung cấp đầy đủ các chức năng lọc. Websense Network Agent phải được cài đặt tại vị trí mà nó có thể quản lý tất cả truy cập mạng đi ra Internet. Nó chỉ quản lý được các truy cập đi qua giao tiếp mạng mà nó được gắn vào. Network Agent có thể giao tiếp với mạng qua switch, hub hoặc nó có thể được cài trên cùng máy với sản phẩm tích hợp của đối tác. Sơ đồ dưới đây minh họa Network Agent giao tiếp với mạng bằng nhiều cách khác nhau. Có thể cần nhiều Network Agent trong một số phương án cấu hình nào đó. Cấu hình Hub Khi được kết nối với một hub, thì Network Agent có thể được cắm vào bất kỳ cổng nào của hub bởi vị hub luôn phát Page 6 of 10 Copyright © 2005, Websense Inc. All rights reserved.
  • 8. Securing Productivity ™ quảng bá tới tất cả cổng, và do vậy Network Agent có thể quản lý được tất cả truy cập đi qua hub. Cấu hình Switch Để giao tiếp với mạng có sử dụng switch, thì cắm Network Agent machine vào cổng trên switch mà có thể quản lý hoặc ánh xạ các truy cập đi qua tất cả các cổng khác. Cổng span ánh xạ tới tất cả truy cập đi qua switch. Không phải tất cả các switch đều hỗ trợ tính năng này, hãy liên hệ với hãng sản xuất để xem liệu switch của họ có hỗ trợ cấu hình như vậy không. Cấu hình Gateway Network Agent có thể được cài đặt trên Gateway, điều này cho phép nó quản lý được tất cả truy cập Internet. Cấu hình này chỉ được hỗ trợ trên hệ điều hành Windows và được khuyến nghị đối với hệ thống kích thước vừa và nhỏ vì là ảnh hưởng tới hiệu năng do tranh chấp giữa gateway và phần mềm Network Agent. 4. Lợi ích khi triển khai tích hợp • Các lợi ích chính của việc tích hợp Websense và Internet Gateway Websense tích hợp với hàng loạt các Internet Gateway, bao gồm tường lửa, máy chủ cache và proxy, router và switch, để mang lại phương pháp triển khai chức năng lọc web tương thích và ăn khớp luôn với hạ tầng mạng hiện có của tổ chức. Cách tiếp cận tích hợp này cho phép cách thức lọc web “pass-through” bằng cách tận dụng khả năng chặn bắt gói tin của internet gateway, và đem lại các khả năng sau: • Khả năng mở rộng – đem lại hiệu năng cao cho các tổ chức với mọi kích cỡ • Tính chính xác – Lọc tất cả các gói tin trên mạng qua Internet Gateway của các đối tác • Tính ổn định – Giải pháp tích hợp loại trừ một ví trí lỗi đơn lẻ trong mạng Các đối tác của Websense về Internet Gateway Page 7 of 10 Copyright © 2005, Websense Inc. All rights reserved.
  • 9. Securing Productivity ™ Giải pháp tường lửa 3Com SuperStack Firewall, Check Point FireWall-1, Cisco Systems ASA Firewall, Cisco Systems PIX Firewall, Juniper Networks, Microsoft ISA Server, ServGate, SonicWALL. Giải pháp Router và Switch Cisco Systems Branch Routers, Cisco Systems Catalyst Switches, Cisco Systems Routers. Giải pháp Cache và Proxy 3Com Webcache, Blue Coat SG Proxy, Cisco Systems Content Engine, Cisco Systems Network Module, iMimic DataReactor, Inktomi Traffic Server, Microsoft Proxy Server, Network Appliance NetCache, Squid Proxy, Stratacache Flyer, Sun ONE Web Proxy Server. • Tích hợp Websense với giải pháp kiểm soát truy cập mạng Giải pháp kiểm soát truy cập mạng quản lý mạng một cách liên tục, kiểm tra để đảm bảo các máy trạm đã được cập nhật các miếng vá mới nhất và kiểm tra các truy cập có tuân theo các yêu cầu hay chính sách đã được thiết lập trước. Websense tích hợp với các giải pháp kiểm soát truy cập mạng hàng đầu để mang lại cho các tổ chức phương thức cập nhật và thiết đặt chính sách bảo mật cao. Giải pháp Websense hoạt động cùng với các giải pháp kiểm soát mạng để thực hiện việc kiểm tra trên các máy để bàn, laptop và máy chủ. Nếu một máy tính truy cập tuân theo các yêu cầu, tiêu chuẩn về bảo mật thì việc truy cập được phép tương ứng với chính sách bảo mật cho người dùng. Nếu máy truy cập không tuân theo các yêu cầu, thì truy cập sẽ bị giới hạn hoặc từ chối, hoặc là máy truy cập sẽ được chuyển hướng sang một máy chủ trung gian, nơi chứa những cập nhật cần thiết. Các đối tác về kiểm soát truy cập mạng của Websense: Cisco Systems Network Admission Control (NAC), Citrix MetaFrame SecureAccess Manager (MSAM), Juniper Networks Endpoint Defense Initiative (JEDI), Microsoft Network Access Protection (NAP), Trusted Computing Group (TCG) Trusted Network Connect (TNC). • Tích hợp Websense với hệ thống quản lý sự kiện bảo mật (Security Event Management) Hệ thống quản lý sự kiện cung cấp cho người quản trị khả năng quản lý thuận tiện số lượng lớn các thông tin từ nhiều thiết bị mạng và bảo mật. Websense tích hợp với các hệ thống quản lý sự kiện hàng đầu để mang lại cho các tổ chức doanh nghiệp một hệ thống quản lý sự cố và cảnh báo bảo mật thông minh. Websense cùng với các đối tác của mình cung cấp những cảnh báo thời gian thực cũng như việc phối hợp với nhau để quản lý và cung cấp thông tin về sự kiện. Hệ thống quản lý sự kiện bảo mật tích hợp với hầu như mọi thiết bị mạng và bảo mật khác, đồng thời tận dụng các log của Websense để cùng phối hợp phân tích các hoạt động trên mạng. Các nhà quản trị có thể tạo ra các luật cụ thể để cho phép họ tìm ra các khuynh hướng và các bất thường đối với tổ chức của mình để giảm thiểu các nguy cơ phát sinh – tất cả chỉ việc thực hiện qua một console quản lý tập trung. Các đối tác của Websense về hệ thống quản lý sự kiện bảo mật ArcSight, LogLogic, Network Intelligence, Open Service, TriGeo. • Tích hợp Websense với hệ thống quản lý danh tính Công nghệ quản lý danh tính (Identity Management) cung cấp phương tiện bảo mật trong việc tạo và quản trị các chính sách người dùng đối với một tổ chức. Công nghệ này cũng cung cấp công cụ báo cáo về các sự kiện và hoạt động người dùng đối với hệ thống và các đơn vị trong tổ chức. Websense cùng với các đối tác của mình về quản lý danh tính đã đưa Page 8 of 10 Copyright © 2005, Websense Inc. All rights reserved.
  • 10. Securing Productivity ™ ra cách quản lý bảo mật người dùng tập trung và thống nhất, bao gồm việc tạo và quản trị chính sách Hệ thống quản lý danh tính có thể tích hợp với các nền ứng dụng, thiết bị mạng, hệ điều hành người dùng, và các công cụ phát triển. Hệ thống quản lý người dùng thông minh này chuẩn hóa các danh tính người dùng ở nhiều nền khác nhau để thống nhất việc quản trị và tạo chính sách người dùng; điều này tạo ra một hạ tầng quản lý chính sách trong suốt và dễ tương thích. Các đối của Websense về hệ thống quản lý danh tính Hewlett-Packard Open View, IBM Tivoli, Microsoft Identity Integration Server, Novell Networks Nsure, Sun Microsystems Identity Manager. Page 9 of 10 Copyright © 2005, Websense Inc. All rights reserved.