直播:2007中国网络主管论坛-8

Websense 网页安全解决方案

Websense中国区技术顾问　刘沛?

79%的网络攻击是基于网页的

　　各种流行的安全威胁中, 79% 是基于网页方式攻击的:
　　 ?间谍软件/随看随下的恶意程序(Spyware/Driveby) - 88%的商务人员在公司的网络总感染过间谍软件
　　 ?木马(Trojans) ? 基于木马技术的诈骗网站增长超出了3倍以上
　　 ?键盘记录软件(Keyloggers) ? 5个员工中至少有1位员工在公司的网络中 感染过键盘记录软件
　　 ?恶意病毒网站(Malicious Websites) - 恶意网站的数量100%增长
　　 ?网络诈骗(Phishing/Pharming) ? 以每个月10%的数量在增长
　　 ?傀儡主机(Bots) ? 截止2006年8月统计, 全球已经有7,616,247 个在线的傀儡主机
　　 ?攻击更加变得有目标性和针对性
　　针对特定用户的攻击,是没有通用的signatures可追寻的

安全威胁不断进化演变

　　 ?signature方式识别威胁的准确率越来越低
　　 ?越来越多的定制木马出现
　　 ?威胁出现的方式 Web, Web, Web
　　 ?新的载体 Javascript, XSS, CSS, XML, Shellcode
　　 ?出现了各种通过恶意软件牟取暴利的方式
　　 ?黑客组织和黑客工具比比皆是
　　 ?零日漏洞攻击持续增长

　　传统方法
　　SOS ? ”Signature Out of Sample”
　　大多数防病毒厂商采用, e.g. Symantec, McAfee
　　“发现 & 解决”
　 ?易于部署
　 ?响应速度慢, 通常 4 ? 12 hours
　　行为分析技术
　 ?大多数IPS厂商采用, e.g. Cisco, McAfee, Juniper & 3Com
　 ?实时阻止可疑行为
　 ?可靠性差, 复杂,成本高
　　CRIMEWARE 不是一种病毒 !!
　 ?并不造成物理损坏或数据损坏
　 ?难以追踪

Websense 主数据库

　 ?超过90种网站的分类
　 ?超过50种语言
　 ?已分类的网站超过2千5百多万个
　 ?WebCatcher
　 ?针对网页安全特别设计
　 ?每日扫描18,000,000个域，检查是否存在恶意代码
　 ?超过80种协议的分类
　 ?P2P, IM,流媒体, 远程接入,代理回避,BOT程序等协议
　 ?超过30,000条恶意注册表信息
　 ?超过50种应用程序的分类
　 ?超过1,800,000 分类的执行档
　 ?Network access behavior of applications
　 ?AppCatcher/ProtocolCatcher

完整报表机制 侦测企业?潜在的威胁

　　Websense Enterprise
　　 提供完整的报表机制，以有效评估目前企业的网应用风险状况，并且辨识可能存在的威胁。
　　Websense Real-Time Analyzer
　　当前在线的网络活动分析，包含所有活动、带宽使用情况，以及网络使用政策的执行情?。
　　Websense Explorer
　　互动式报表引擎，为IT 与各部门主管分析员工的网络使用??以及详细情况提供了方便的工具。
　　Websense Reporter
　　周期性报表引擎，提供的深入分析?表，让管理者可以掌握一定时间内员工上网的使用情况与分析。

标签： 安全 代码 漏洞 媒体 企业 数据库 网络 网站 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。