Phần mềm Websense: Giải pháp lọc mạng và bảo mật .Tiến hóa từ những công cụ chỉ chuyên dùng ngăn chặn nhân viên truy cập những trang web không liên quan đến công việc trên Internet, các công cụ lọc mạng ngày nay đã trở nên uyển chuyển và mạnh mẽ, đáp ứng được nhu cầu bảo mật phức tạp của môi trường kinh doanh nối mạng. Websense là một trong những giải pháp lọc mạng được quan tâm và ứng dụng rộng rãi hiện nay. Lọc mạng (web filtering) Tại DN có nối mạng, rất nhiều thông tin vô bổ, virus có...
Phần mềm Websense: Giải pháp lọc mạng bảo mật Tiến hóa từ cơng cụ chun dùng ngăn chặn nhân viên truy cập trang web không liên quan đến công việc Internet, công cụ lọc mạng ngày trở nên uyển chuyển mạnh mẽ, đáp ứng nhu cầu bảo mật phức tạp môi trường kinh doanh nối mạng Websense giải pháp lọc mạng quan tâm ứng dụng rộng rãi Lọc mạng (web filtering) Tại DN có nối mạng, nhiều thơng tin vơ bổ, virus tràn vào gây tập trung hiệu suất làm việc nhân viên, để lại nhiều hậu khó lường Dễ thấy tác oai tác quái phần mềm (PM) gián điệp (spyware) Bất kể người dùng (ND) vào trang web đen, dùng dịch vụ email miễn phí, nhấp chuột vào quảng cáo website, hay cài đặt PM khơng có quyền, PM miễn phí dính spyware Các PM lọc web đời cho phép ND vào website an toàn hạn chế họ truy cập website gài spyware Nhờ vào khả sàng lọc mạnh mẽ, chúng trở thành phần quan trọng hệ thống bảo mật mạng DN, Websense Enterprise (WSE) WSe thể sức mạnh “lọc” web Theo đánh giá IDC, giải pháp WSE dẫn đầu thị trường lọc web toàn cầu năm 2003 Giải pháp cho phép quản trị mạng (QTM) kiểm soát đối tượng truy cập Internet doanh nghiệp Một nhân viên dùng Yahoo Mail, Google Mail để gửi email ngồi khơng QTM cấp phép Nếu ND cố tình chuyển sang webmail khác, mà chí quản trị chưa biết đến, gửi khơng WSE khóa lệnh gửi mail qua web Các tổ chức - DN cần tính khóa webmail nhằm tránh rị rỉ thơng tin nhạy cảm Nhưng khóa web để ND vào trang web phù hợp với qui định DN vấn đề đau đầu QTM Một nhân viên marketing khơng phép truy cập vào trang web xem phim trực tuyến họ có lý đáng để truy cập vào www.google.com.vn để tra cứu thơng tin thị trường Rất đơn giản! WSE có ngân hàng sở liệu (CSDL) đánh dấu tỷ website gồm nhiều thứ tiếng cập nhật liên tục Để kiểm tra phân loại website này, tập đoàn Websense sử dụng lực lượng cộng tác viên sinh viên Nhờ vào CSDL này, sách quản lý hệ thống WSE trở nên mềm dẻo với nhu cầu đối tượng DN WSE cho phép DN kiểm tra hành vi sử dụng Internet ND (xem hình) Dù máy tính trạm có nhiều người dùng (ND) đăng nhập vào sử dụng WSE thống kê theo ND Hệ thống báo cáo ND sử dụng giao thức http (duyệt web), smtp (gửi/nhận email), ftp (truyền file) sao, nào, với địa nào, thời điểm (năm, tháng, ngày), thời lượng bao lâu, đặc biệt có thống kê theo mức độ báo động rủi ro bảo mật Nhìn chung, WSE có cách lọc web (dựa từ khóa, liệu phân loại website, giao thức địa website - URL) nên QTM phối cách lọc để hình thành sách lọc phù hợp với hành vi sử dụng Internet toàn tổ chức Tuy nhiên, tiếc hệ thống chưa lọc từ khóa tiếng Việt, có lẽ thị trường Việt Nam chưa đủ lớn Khách hàng lớn Websense Việt Nam Ngân Hàng Phát Triển Nông Nghiệp Nông Thôn Việt Nam (VBARD), sau năm sử dụng VBARD thử nghiệm nâng cấp lên phiên Websense Security Suite-Lockdown Edition Ngân hàng có tới 10.000 ND Trung tâm an ninh mạng thuộc ĐH Bách Khoa Hà Nội (BKIS) ứng dụng WS với 50 ND Công ty Sun Flower Media (thiết kế tạp chí Tiếp Thị & Gia Đình) dùng WS Web Security Suite 5.5.0 với 70 ND Tăng cường bảo mật Một xu hướng trội ngành bảo mật toàn cầu năm 2004 bảo mật từ bên hay gọi bảo mật nội tuyến Với hệ lọc web triển khai xuống máy trạm, WSE giảm thiểu đáng kể rủi ro bảo mật Tuy nhiên, sức mạnh bảo mật WS, khả chống cơng zeroday vào máy trạm, cường hóa nhờ vào thành phần WS Web Security Suite (WSS) Cần giải thích thêm: cơng kiểu zero-day thường nhắm vào điểm yếu chưa có vá lỗi, QTM chưa cài vá vào hệ thống họ phải quản lý nhiều chương trình mà chương trình cần vá Ngoài ra, hệ thống bị cấu hình sai vơ tình trở thành điểm yếu mà hacker đánh vào Điểm yếu loại khó phát QTM hay nghĩ chỉnh cấu hình hệ thống chạy WSS module bổ sung cho lọc WSE, giúp bảo vệ toàn mạng DN theo cấp cổng vào mạng (gateway), mạng máy nhân viên Hàng triệu website chứa mã độc hại bị khóa ND truy cập đến chúng Ngồi ra, WSS có khả khóa loại spyware, MMC (mã di động nguy hiểm), virus mạng (web-borne virus), virus Trojan, sâu, chương trình lấy mật mã ND ; bảo vệ ND khỏi công mạo danh (phishing); quản lý việc gửi nhận file qua chương trình nhắn tin/chat; phản ứng nhanh với công zero-day; có cơng cụ cao cấp để phân tích báo cáo rủi ro mạng Nhưng át chủ giải pháp bảo mật WSS lại thành phần CPM (Client Policy Manager), có module Websense Security SuiteLockdown Edition CPM cho phép QTM thống kê PM ứng dụng cấu hình phần cứng máy trạm mạng, đưa sách mềm dẻo áp dụng cho nhóm PM ứng dụng máy cụ thể Khi đó, giả sử kẻ xấu lấy cắp máy tính xách tay kế tốn trưởng có chứa tồn liệu kinh doanh-tài quan trọng, kẻ khơng thể vào PM kế tốn máy CPM khơng cho phép chạy ứng dụng máy tắt kết nối thoát khỏi mạng DN Ngay có tượng spyware tự động tải xuống máy cài đặt vào máy ND lỡ tay truy cập trang website xấu, CPM phát phong tỏa, cô lập ... Internet, công cụ lọc mạng ngày trở nên uyển chuyển mạnh mẽ, đáp ứng nhu cầu bảo mật phức tạp môi trường kinh doanh nối mạng Websense giải pháp lọc mạng quan tâm ứng dụng rộng rãi Lọc mạng (web filtering)... trội ngành bảo mật toàn cầu năm 2004 bảo mật từ bên hay gọi bảo mật nội tuyến Với hệ lọc web triển khai xuống máy trạm, WSE giảm thiểu đáng kể rủi ro bảo mật Tuy nhiên, sức mạnh bảo mật WS, khả... Nhờ vào khả sàng lọc mạnh mẽ, chúng trở thành phần quan trọng hệ thống bảo mật mạng DN, Websense Enterprise (WSE) WSe thể sức mạnh ? ?lọc? ?? web Theo đánh giá IDC, giải pháp WSE dẫn đầu thị trường lọc