Your SlideShare is downloading. ×
  • Like
Misoft websense 25_nov2006
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Misoft websense 25_nov2006

  • 304 views
Published

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
304
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
11
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Giới thiệu về giải pháp lọc nội dụng Websense1. Giới thiệu về WebsenseWebsense, Inc. (NASDAQ: WBSN), nhà cung cấp hàng đầu trên thế với về giải pháp quản lýsử dụng internet của nhân viên, cho phép các tổ chức quản lý việc sử dụng hiệu quả internetcủa nhân viên với tính năng lọc Web, đồng thời cho phép làm giảm nhẹ các nguy cơ liên quanđến việc dùng internet như instant messaging, peer-to-peer, và spyware. Bằng cách thiết đặtchính sách sử dụng tại Internet gateway, trên mạng và trên desktop, Websense Enterprisenâng cao năng suất và bảo mật, tối ưu việc sử dụng tài nguyên IT và giảm nhẹ trách nhiệmpháp lý cho các khách hàng. Websense đã được nhận giải thưởng PC Magazine’s Editors’Choice và được Forbes Magazines 2004 xếp vào danh sách “25 công ty công nghệ hàngđầu”. Công ty đã cung cấp dịch vụ cho hơn 20,600 khách hàng, khoảng 16.4 triệu seat. Để cóthêm thông tin, hãy vào trang web www.websense.com.2. Các giải pháp của Websense1. Websense EnterpriseWebsense Enterprise là giải pháp được đánh giá là tốt nhất trên thế giới về lọc nội dungInternet, giúp các tổ chức vừa quản lý việc truy cập internet của người dùng Internet và ápdụng hiệu quả các chính sách sử dụng Internet. Kết quả thu được là việc tăng hiệu suất làmviệc, giảm thiểu các mối nguy hại từ các hoạt động internet, tối ưu việc sử dụng các tàinguyên thông tin.Giải pháp lọc internet tốt nhất. Cung cấp giải pháp lọc internet toàn diện và đúng đắn nhờ cơ sở dữ liệu lớn Websense Master Database Cân bằng các hoạt động tìm kiếm thông tin liên quan đến công việc và các tìm kiếm của cá nhân trên Internet bằng các chính sách để quản lý người dùng Internet được các nhà quản trị đề ra. Các công việc tạo chính sách, quản lý, thực thi đều thông qua giao diện quản trị tập trung. Cung cấp các mẫu tạo báo cáo, các trang “block page”, các trang Web trong cơ sở dữ liệu dưới các thứ tiếng Chinese, English, French, German, Italian, Japanese, Korean, Portuguese và Spanish.Tính linh hoạtWebsense đưa ra cơ chế thiết lập các chính sách an ninh mềm dẻo, phù hợp với các đặc thùcủa từng công ty, tổ chức. Có các tùy chọn Allow, Block, Continue, Quota, Block by Bandwidth, and Block by File Type cho việc quản lý việc truy cập Web, lọc các site dựa theo thời gian trong ngày. Có các tùy chọn thiết lập các policy dựa trên từng người dùng hoặc nhóm người dùng Có các tùy chọn để bổ sung các mẫu cho việc đối sách URL trong custom URLs, yes lists, và keywords. Cho phép phân loại, sắp xếp, bổ sung thêm các site chưa có trong cở sở dữ liệu Tùy chọn chỉnh sửa trang block page Tùy chọn cho phép một số người dùng được cấp password vào các trang đã đặt block Cấu hình các cảnh báo dựa trên thông tin về nội dung sử dụngKhả năng mở rộngWebsense Enterprise đảm bảo khả năng mở rộng cho hệ thống từ 50 đến trên 250.000người dùng
  • 2. Securing Productivity ™ Có thể triển khai Websense dưới dạng chạy đơn hoặc dưới dạng tích hợp với các sản phẩm khác Có thể triển khai Websense tập trung hoặc trong môi trường phân tán.Websense Dynamic Protocol Management™Websense Enterprise cung cấp khả năng mở rộng kiểm soát và thực thi các chính sách đếntận mức mạng: Thiết lập policy cho nhiều kiểu file và hơn 50 các giao thức ứng dụng khác nhau bao gồm email, truyền file, truy cập từ xa, truyền đa phương tiện(nhạc, phim,…), IM, và các giao thức chia sẻ ngang hàng P2P. Tự động cập nhật danh sách các giao thức.Khả năng phân tích và tạo báo cáo:Websense Enterprise cung cấp các báo cáo giúp một tổ chức, công ty có thể xác định đượccác nguy cơ ảnh hưởng đến năng suất lao động, tính hợp pháp, tình hình sử dụng băngthông mạng: Có thể thu thập được các thông tin về tình trạng sử dụng internet hiện thời thông qua khả năng tạo các báo cáo giám sát thời gian thực Có thể định nghĩa trước các kiểu báo cáo và định thời gian tự động tạo báo cáo Các báo cáo có thể được tự động gửi qua emails đến nhứng cá nhân nhất định Có thể xuất báo cáo ra nhiều dạng tài liệu khác nhauTích hợpWebsense có thể tích hợp với trên 35 sản phẩm về bảo mật hàng đầu thế giới để cung cấpmột giải pháp bảo mật tổng thể cho một hệ thống mạng. Websense có thể tích hợp với cáccông nghệ sử dụng thông dụng nhất như firewalls, caches, proxies, routers và các thiết bịkiểm soát mạng, các hệ thống quản lý định danh, các hệ thống quản lý sự kiện bảo mật Websense Master DatabaseMột trong những thành phần quan trọng trong giải pháp Websense chính là Websense MasterDatabase. Websense Master Database chứa trên 11 triệu sites trên 50 ngôn ngữ và luônđược cập nhật, phân loại bởi các chương trình phần mềm giám sát phân loại và cả sự giámsát từ con người để đảm bảo mứa độ bao phủ hoàn thiện nhất.Các thành phần bổ sung Websense Enterprise Premium Groups™ Cung cấp thêm một lớp kiếm soát bảo mật, kiểm soát băng thông, giảm thiểu ảnh hưởng đến năng suất lao động cho các hoạt động liên quan đến việc sử dụng internet. Websense Bandwidth Optimizer™ Đánh giá lưu lượng băng thông bằng việc quản lý lưu thông thời gian thực, đảm bảo cho các ứng dụng liên quan đến công việc có được sự ưu tiên cao hơn khi sử dụng các tài nguyên mạng. Websense IM Attachment Manager™ Kiểm soát việc gửi, nhận các file đính kèm qua IM Websense Enterprise – Corporate Edition Cung cấp thêm các tính năng bổ sung cho một doanh nghiệp lớn như việc phân quyền các nhà quản trị, người làm báo cáo, người kiểm định, người quản trị từ xa. Websense Remote Filtering Bảo vệ những người dùng laptop phía ngoài hệ thống mạng khỏi các mối nguy hại trên Internet bên ngoài.Page 1 of 10 Copyright © 2005, Websense Inc. All rights reserved.
  • 3. Securing Productivity ™ Websense Client Policy Manager™ Cung cấp một giải pháp toàn diện cho người dùng đầu cuối bằng cách ngăn chặn việc cài đặt, thực thi các ứng dụng không rõ nguồn gốc và áp đặt các ứng dụng sử dụng policy.Page 2 of 10 Copyright © 2005, Websense Inc. All rights reserved.
  • 4. Securing Productivity ™2. The Websense® Web Security Suite™Websense mang đến một giải pháp tất cả trong một Websense Web Security Suite, cung cấpmột giải pháp bảo mật web tích hợp lấp được các lỗ hổng của nhiều các ứng dụng bảo mậtđang tồn tại khác. Websense Web Security Suite chặn được phần mềm gián điệp, cácchương trình độc hại và các nguy cơ khác xuất phát từ web. Nó cũng bảo vệ người sử dụngkhỏi phishing và kiểm soát việc gửi và nhận của các IM. Websense Web Security Suite cungcấp khả năng cập nhật thời gian thực giúp luôn bảo vệ thống an toàn trước các mối đe dọamới nảy sinh đồng thời nó cũng có các công cụ tạo báo cáo và phân tích cung cấp thông tinmột cách hoàn chỉnh nhất về tình hình truy cập vào các trang có khả năng lừa đảo, các trangcó lỗi, có mã độc hại.Bổ sung một lớp bảo vệ cho hệ thống mạng bằng cách ngăn ngừa việc người dùng truy cậpvào các trang web lừa đảo, các trang web có virus, chương trình ghi bàn phím, maliciousmobile code. Nếu spyware hoặc các phần mềm key log đã nằm trong các máy tính trong hệthống mạng thì Websense Web Security Suite sẽ ngăn chặn các chương trình này tìm cáchtruyền các thông tin nhạy cảm ra ngoài.Bảo vệ đón đầu trước các mối nguy hại từ Internet Ngăn chặn các mối nguy hại đã biết trước khi nó đến máy tính. Websense Web Security Suite xác định được spyware, malcode, phishing, pharming và keylogging, ngăn chặn chúng ngay tại Gateway Nhanh chóng cập nhật các phát hiện tấn công mới Websense quét và phân loại trên 350 triệu websites mỗi tuần để phát hiện các hoạt động phá hoại và thường cập nhật mới 450 website có chứa mã độc hại và 250 chương trình độc hại vào cơ sở dữ liệu Websense Master Database hàng tuần. Giảm bớt thời gian cập nhật chống các tấn công mới Các hoạt động cập nhật diễn ra liên tục nên bất kì một phát hiện mới nào đều được cập nhật ngay tức khắc vào cơ sở dữ liệu. Ngăn cản các spyware thường trú hoạt động phát hoại Websense Web Security Suite ngăn cản các kênh phá hoại ngầm của spyware Quản lý các IM và các file đính kèm trong IM Websense Web Security Suite quản lý các chương trình IM và việc gửi nhận file đính kèm qua IM Khả năng ngăn ngừa nguy hiểm từ các ứng dụng Websense cung cấp khả năng quản lý các ứng dụng chia sẻ file ngang hàng (P2P), email, file transfer, và một số các giao thức khác.Dịch vụ cảnh báo sớm từ Websense Security Labs™Websense Web Security Suite cũng cung cấp thêm một sốdịch vụ khác giúp nâng cao hiệu quả bảo vệ cho kháchhàng: Websense Security Labs AlertsPage 3 of 10 Copyright © 2005, Websense Inc. All rights reserved.
  • 5. Securing Productivity ™ Thông báo đến cộng động bảo mật và các khách hàng của Websense về các cuộc tấn công, mối đe dọa khẩn cấp như các trang web độc hại, các trang web phising, các trang web chứa keylogger và các tấn công dựa trên web khác. Websense Security Labs SiteWatcher Dịch vụ cảnh báo đến các khách hàng của Websense nếu website của các khách hàng nhiễm các MMC (malicious mobile code). Việc này cho phép các tổ chức có thể ngay lập tức có những biện pháp để phòng tránh sự lây lan của MMC đến người dùng, các đối tác khi họ ghé thăm trang web này. Websense Security Labs BrandWatcher Đây là một dịch vụ giá trị gia tăng cảnh báo khách hàng của Websense nếu website của họ là mục đích tấn công của các đoạn mã độc hại, của các hành vi phishing, lừa đảo. Dịch vụ này cung cấp các thông tin cho các tổ chức đấy bao gồm chi tiết của cuộc tấn công và các thông tin bảo mật liên quan.3. The Websense® Web Security Suite™ - Lockdown EditionWebsense Web Security Suite – Lockdown Edition mở rộng khả năng bảo mật web củaWebsense và khả năng lọc web đến tận các máy trạm Phòng chống các cuộc tấn công Websense cung cấp khả năng “chốt chặn tức thời”: Xác định các điểm yếu trong hệ thống antivirus, anti-spyware, personal firewall và việc quản lý các bản vá để tránh những cuộc tấn công Zero-day. Bảo vệ các laptop hoạt động phía bên ngoài hệ thống mạng hoặc chưa nhận được các bản vá. Thiết lập chế độ bảo vệ cho các desktop tránh việc thực thi các chương trình không xác định hoặc làm giảm nhẹ sự phát tán của các cuộc tấn công. Kiểm soát hoạt động của các ứng dụngPage 4 of 10 Copyright © 2005, Websense Inc. All rights reserved.
  • 6. Securing Productivity ™Websense kiểm soát các ứng dụng: Cung cấp khả năng tự động update các ứng dụng dùng các chính sách giúp bảo vệ người dùng đầu cuối khỏi các phần mềm độc hại. Ngăn cản việc cài đặt hoặc sử dụng các chương trình không được xác thực Định danh và phân loại các ứng dụng và tự động thực hiện việc cập nhật hàng ngày. Báo cáo lại các hoạt động của ứng dụng, với các thông tin chi tiết giúp cho việc xác định nguy nhân gây ra lỗi.Bảo vệ an toàn thông tinWebsense giúp ngăn chặn việc đánh cắp các thông tin cá nhân hay vi phạm bản quyền quacác thiết bị lưu trữ di độnh nhờ sử dụng Websense Removable Media Lockdown. Cung cấp một lớp bảo vệ khác cho việc kiểm soát thông tin tại các máy trạm. Ngăn cản việc chia sẻ các phần mềm phá hoại ngay trong bản thân tổ chức,công ty. Cho phép các nhà quản trị hệ thống ngăn cản việc sử dụng các thiết bị như thẻ nhớ, các thiết bị ghi đĩa, đĩa mềm, ổ cứng cắm ngoài trên các máy trạm. Ngăn cản sử dụng các thiết bị có tính năng ghi lại(ví dụ ổ CD đọc/ghi) tùy thuộc vào các chính sách của tổ chức, công ty.Triển khai hợp lýWebsense Web Security Suite – Lockdown Edition cung cấp cơ chế giảm thiểu các công việcphải làm khi triển khai và quản lý. Tích hợp với các dịch vụ directory hàng đầu Tương thích với Microsoft WindowsNhững công cụ tạo báo cáo nâng cao Xác định được các nguy hiểm trong hệ thống Phát hiện được sự tồn tại và vị trí của các MMC, spyware, hacking tools … trong hệ thống Thực thi các phần mềm đánh giá cung cấp khả năng chuẩn hóa, phân loại các ứng dụng, chương trình. Cung cấp được khả năng phát hiện và định danh sớm các cuộc tấn cống.Page 5 of 10 Copyright © 2005, Websense Inc. All rights reserved.
  • 7. Securing Productivity ™ 3. Triển khai WebsenseTrong phần này, chúng tôi sẽ cung cấp những thông tin tổng thể về cách triển khai Websensetrong hệ thống mạng, các thành phần hệ thống cần thiết để triển khai. Websense bao gồmmột số lượng các thành phần cùng làm việc để giám sát các yêu cầu internet, các thành phầnđể lưu trữ log. Cấu hình của một máy tính trên đấy cài các thành phần của Websense phụthuộc vào quy mô của mạng, tổng số lượng các yêu cầu về Internet.Websense Enterprise và Websense Web Security Suites có thể được triển khai theo mộttrong 3 cách, tùy thuộc vào yêu cầu của hệ thống mạng của bạn: tích hợp, nhúng, hoặc độclập 1. Giải pháp tích hợp Giải pháp tích hợp Websense Enterprise cho phép triển khai chức năng lọc vào hạ tầng mạng hiện có của bạn mà không tạo ra ảnh hưởng hay thay đổi gì. Phương pháp tích hợp Websense với tường lửa, cache, proxy, router và switch đưa đến cách lọc"pass-through" bằng cách tận dụng chức năng bắt gói tin của gateway mạng.2. Giải pháp nhúngGiải pháp nhúng Websense Enterprise là tích hợp với một thiết bị chuyên dụng, tất cả trongmột -appliance hoặc thiết bị gateway. Phương pháp triển khai này giảm số lượng các thiết bịphần cứng cần thiết cho việc lọc Internet.3. Triển khai độc lập – stand aloneWebsense Enterprise cho phép triển khai độc lập cho bất kỳ kích thước hệ thống nào.Websense Network Agent sử dụng công nghệ lọc “pass-by” và tương tích với bất kỳ gatewaymạng nào trong khi vẫn cung cấp đầy đủ các chức năng lọc. Websense Network Agent phảiđược cài đặt tại vị trí mà nó có thể quản lý tất cả truy cập mạng đi ra Internet. Nó chỉ quản lýđược các truy cập đi qua giao tiếp mạng mà nó được gắn vào. Network Agent có thể giao tiếpvới mạng qua switch, hub hoặc nó có thể được cài trên cùng máy với sản phẩm tích hợp củađối tác. Sơ đồ dưới đây minh họa Network Agent giao tiếp với mạng bằng nhiều cách khácnhau. Có thể cần nhiều Network Agent trong một số phương án cấu hình nào đó. Cấu hình Hub Khi được kết nối với một hub, thì Network Agent có thể được cắm vào bất kỳ cổng nào của hub bởi vị hub luôn phátPage 6 of 10 Copyright © 2005, Websense Inc. All rights reserved.
  • 8. Securing Productivity ™quảng bá tới tất cả cổng, và do vậy Network Agent có thể quản lý được tất cả truy cập đi quahub.Cấu hình SwitchĐể giao tiếp với mạng có sử dụng switch, thì cắmNetwork Agent machine vào cổng trên switch màcó thể quản lý hoặc ánh xạ các truy cập đi qua tất cảcác cổng khác. Cổng span ánh xạ tới tất cả truy cập điqua switch. Không phải tất cả các switch đều hỗ trợ tínhnăng này, hãy liên hệ với hãng sản xuất để xem liệu switch của họ có hỗ trợ cấu hình như vậykhông. Cấu hình Gateway Network Agent có thể được cài đặt trên Gateway, điều này cho phép nó quản lý được tất cả truy cập Internet. Cấu hình này chỉ được hỗ trợ trên hệ điều hành Windows và được khuyến nghị đối với hệ thống kíchthước vừa và nhỏ vì là ảnh hưởng tới hiệu năng do tranh chấp giữa gateway và phần mềmNetwork Agent.4. Lợi ích khi triển khai tích hợp • Các lợi ích chính của việc tích hợp Websense và Internet GatewayWebsense tích hợp với hàng loạt các Internet Gateway, bao gồm tường lửa, máy chủ cachevà proxy, router và switch, để mang lại phương pháp triển khai chức năng lọc web tươngthích và ăn khớp luôn với hạ tầng mạng hiện có của tổ chức.Cách tiếp cận tích hợp này cho phép cách thức lọc web “pass-through” bằng cách tận dụngkhả năng chặn bắt gói tin của internet gateway, và đem lại các khả năng sau: • Khả năng mở rộng – đem lại hiệu năng cao cho các tổ chức với mọi kích cỡ • Tính chính xác – Lọc tất cả các gói tin trên mạng qua Internet Gateway của các đối tác • Tính ổn định – Giải pháp tích hợp loại trừ một ví trí lỗi đơn lẻ trong mạngCác đối tác của Websense về Internet GatewayPage 7 of 10 Copyright © 2005, Websense Inc. All rights reserved.
  • 9. Securing Productivity ™ Giải pháp tường lửa 3Com SuperStack Firewall, Check Point FireWall-1, Cisco Systems ASA Firewall, Cisco Systems PIX Firewall, Juniper Networks, Microsoft ISA Server, ServGate, SonicWALL. Giải pháp Router và Switch Cisco Systems Branch Routers, Cisco Systems Catalyst Switches, Cisco Systems Routers. Giải pháp Cache và Proxy 3Com Webcache, Blue Coat SG Proxy, Cisco Systems Content Engine, Cisco Systems Network Module, iMimic DataReactor, Inktomi Traffic Server, Microsoft Proxy Server, Network Appliance NetCache, Squid Proxy, Stratacache Flyer, Sun ONE Web Proxy Server. • Tích hợp Websense với giải pháp kiểm soát truy cập mạng Giải pháp kiểm soát truy cập mạng quản lý mạng một cách liên tục, kiểm tra để đảm bảo các máy trạm đã được cập nhật các miếng vá mới nhất và kiểm tra các truy cập có tuân theo các yêu cầu hay chính sách đã được thiết lập trước. Websense tích hợp với các giải pháp kiểm soát truy cập mạng hàng đầu để mang lại cho các tổ chức phương thức cập nhật và thiết đặt chính sách bảo mật cao. Giải pháp Websense hoạt động cùng với các giải pháp kiểm soát mạng để thực hiện việc kiểm tra trên các máy để bàn, laptop và máy chủ. Nếu một máy tính truy cập tuân theo các yêu cầu, tiêu chuẩn về bảo mật thì việc truy cập được phép tương ứng với chính sách bảo mật cho người dùng. Nếu máy truy cập không tuân theo các yêu cầu, thì truy cập sẽ bị giới hạn hoặc từ chối, hoặc là máy truy cập sẽ được chuyển hướng sang một máy chủ trung gian, nơi chứa những cập nhật cần thiết. Các đối tác về kiểm soát truy cập mạng của Websense: Cisco Systems Network Admission Control (NAC), Citrix MetaFrame SecureAccess Manager (MSAM), Juniper Networks Endpoint Defense Initiative (JEDI), Microsoft Network Access Protection (NAP), Trusted Computing Group (TCG) Trusted Network Connect (TNC). • Tích hợp Websense với hệ thống quản lý sự kiện bảo mật (Security Event Management) Hệ thống quản lý sự kiện cung cấp cho người quản trị khả năng quản lý thuận tiện số lượng lớn các thông tin từ nhiều thiết bị mạng và bảo mật. Websense tích hợp với các hệ thống quản lý sự kiện hàng đầu để mang lại cho các tổ chức doanh nghiệp một hệ thống quản lý sự cố và cảnh báo bảo mật thông minh. Websense cùng với các đối tác của mình cung cấp những cảnh báo thời gian thực cũng như việc phối hợp với nhau để quản lý và cung cấp thông tin về sự kiện. Hệ thống quản lý sự kiện bảo mật tích hợp với hầu như mọi thiết bị mạng và bảo mật khác, đồng thời tận dụng các log của Websense để cùng phối hợp phân tích các hoạt động trên mạng. Các nhà quản trị có thể tạo ra các luật cụ thể để cho phép họ tìm ra các khuynh hướng và các bất thường đối với tổ chức của mình để giảm thiểu các nguy cơ phát sinh – tất cả chỉ việc thực hiện qua một console quản lý tập trung. Các đối tác của Websense về hệ thống quản lý sự kiện bảo mật ArcSight, LogLogic, Network Intelligence, Open Service, TriGeo. • Tích hợp Websense với hệ thống quản lý danh tính Công nghệ quản lý danh tính (Identity Management) cung cấp phương tiện bảo mật trong việc tạo và quản trị các chính sách người dùng đối với một tổ chức. Công nghệ này cũng cung cấp công cụ báo cáo về các sự kiện và hoạt động người dùng đối với hệ thống và các đơn vị trong tổ chức. Websense cùng với các đối tác của mình về quản lý danh tính đã đưaPage 8 of 10 Copyright © 2005, Websense Inc. All rights reserved.
  • 10. Securing Productivity ™ ra cách quản lý bảo mật người dùng tập trung và thống nhất, bao gồm việc tạo và quản trị chính sách Hệ thống quản lý danh tính có thể tích hợp với các nền ứng dụng, thiết bị mạng, hệ điều hành người dùng, và các công cụ phát triển. Hệ thống quản lý người dùng thông minh này chuẩn hóa các danh tính người dùng ở nhiều nền khác nhau để thống nhất việc quản trị và tạo chính sách người dùng; điều này tạo ra một hạ tầng quản lý chính sách trong suốt và dễ tương thích. Các đối của Websense về hệ thống quản lý danh tính Hewlett-Packard Open View, IBM Tivoli, Microsoft Identity Integration Server, Novell Networks Nsure, Sun Microsystems Identity Manager.Page 9 of 10 Copyright © 2005, Websense Inc. All rights reserved.