除了過濾網頁,企業還需要更多
整合防火牆、路由器,提高攔截準確率
傳統的EIM(Employee Internet Management,員工網路管理)產品只能管理員工上網瀏覽的狀況,過濾以網址(URL Filter)為基礎的網頁,但企業的威脅不單只來自網站,包括P2P(Peer to Peer,點對點)傳輸、即時訊息(ICQ、MSN)、駭客程式及間碟程式(Spyware)等程式,都時時威脅企業的資訊安全。
Websense Enterprise v5將EIM的功能擴展至瀏覽器之外,延伸到企業運算資源的管理,包括制訂個人上網政策、限制P2P檔案共享、禁止即時訊息傳遞、阻截可疑程式及管理個人電腦所執行的程式等,協助企業節省網路頻寬、提高員工工作效率、制訂專屬的網路瀏覽政策,解決日益增加的安全、法律及效率問題。
Websense Enterprise v5支援Windows NT/2000、Solaris及Red Hat Linux作業系統,產品包括三個部分:Websense Enterprise能夠整合多種硬體裝置(防火牆、路由器、代理伺服器、軟體平臺),並制訂個別的過濾政策;Websense Master Database將網頁內容分成80餘種,包含成人、暴力、賭博、工作、購物……等內容;Websense Reporter是綜合性報表工具,能幫助企業評估網路的使用狀況。
新版本增加集中派送管制政策、下載檔案格式管制、動態通訊協定管理(Dynamic Protocol Manager)和頻寬最佳化(Bandwidth Optimizer)及流量分析等功能。
集中派送管制政策是專為大型和全球性企業而設的中央管理功能,能夠把各項政策複製到伺服器的發放名單,集中發送到不同區域,方便管理者快速部署政策,減低管理負擔;下載檔案格式管制可以限制使用者從網站下載的文件類型,例如影音或圖片檔,也能規範禁止下載執行檔與文字檔,Websense已經將這些檔案類型分類,並會隨著資料庫同步更新,管理者只要簡單點選即可。分享利器,頻寬殺手
保密防諜,人人有責
很多企業員工會在上班時間利用P2P軟體下載檔案,用來分享音樂檔案、影片、遊戲和套裝軟體,造成頻寬浪費、安全漏洞及法律問題。這些檔案可能含有病毒或惡意程式,透過P2P程式直接連結其他使用者的電腦,除了繞過防火牆,也會避開傳統的掃毒機制。許多企業甚至不知道利用電腦收聽音樂或觀看串流影片會耗費大量電腦資源,根據研究顯示,仍有64%的企業對員工在公司下載音樂或電影檔案的行為未作出任何監管。
Websense Enterprise v5新增動態通訊協定管理和頻寬最佳化功能,能夠限制P2P傳輸、即時通訊和串流媒體等非工作傳輸所佔用的頻寬,自動截斷與工作無關的活動,直到頻寬充足時才再開放,確保重要程式(ERP、Exchange、EIP)能正常運作。管理人員可依據通訊協定、使用者、工作群組或公司策略禁止某類通訊協定,以即時通訊(ICQ、MSN、Yahoo! Message)為例,不論是IP Base或Port Base都可以阻隔,當然,eDonkey、串流視訊等頻寬殺手也都能加以管制。
許多間諜程式(Spyware,例如Gator、BonziBUDDY)通常暗藏在免費程式或共享程式裡,在未取得使用者的同意下,就自動安裝在電腦內,搜集任何進出這部電腦的數據,包括使用者的上網習慣、按鍵習慣及電腦裝置等資訊,再透過網際網路的反向通道(Back-Channel)傳送回廣告商的伺服器。這些資訊除了作為廣告市場研究,也會造成系統執行速度緩慢,出現「執行無效」(Illegal Operation)、瀏覽器和系統當機等狀況,企業的機密資料甚至會被商業間諜販售。
Websense的Websense Premium Group資料庫分類能夠防制間諜程式傳送潛在資料,阻止間諜程式危及企業資訊安全和耗費網路頻寬。Premium Group I是生產力管理資料庫,能夠封鎖廣告視窗、聊天室及導致生產力下降的網站。Premium Group II 屬於頻寬管理資料庫,包含網路影音、網路電話、廣播和電視、點對點分享等網站。
Premium Group III資料庫主要防止資訊經由反向通道傳送至廣告商,進而攔阻間諜程式的運作,進而攔阻間碟程式的運作。當企業瀏覽未分類網站時,系統會將資料傳送到Websense進行分析,若經過驗證屬於間諜程式,便會將這些IP位址加入Premium Group III資料庫。另外,Premium Group III資料庫還包含惡意流動程式碼(Malicious Mobile Code,MMC)的網站分類,可以主動制止使用者瀏覽這些網站。
用戶應用管理(Client Application Manager,CAM)是Websense Enterprise v5新增的模組之一,擁有超過50類的軟件分類功能,能夠主動管理桌面應用程式策略,例如企業允許員工在午休時玩線上遊戲。管理者也可以鎖定特定的應用程式,禁止使用者執行未識別的應用程式。此外,CAM擁有即時監測病毒、蠕蟲和後門程式的功能,防止病毒在企業網路中散播。
定時瀏覽功能允許員工在限定的時間內瀏覽與工作無關的網站,例如公司允許員工每天上購物網站20分鐘,當員工上購物網站,系統會出現提示,詢問使用者是否要進入,使用者同意後就開始計時。收集客戶資料,提升資料庫準確率
Websense Master Database是Websense Enterprise v5的核心,內容包含網站、檔案類別、應用程式及通訊協定分類,Websense大約2~3天更新一次網站資料,確保資料庫與日新月異的網際網路同步。管理者更新資料庫時,僅會下載新增的部分,節省頻寬與時間。
為了確保資料庫的準確性,系統內建WebCatcher和AppCatcher工具,能自動化回應未分類的網站和應用程式。若使用者瀏覽尚未分類的網站時,WebCatcher會將資料傳回Websense原廠,經過審核後,網站資料會在幾天內加入Websense Master Database,以供客戶下載;若使用者執行未被分類的應用程式,包括新的P2P傳輸工具、即時傳訊軟體或未分類的應用程式,AppCatcher會把這些應用程式的資料傳回Websense,再進行分類及更新,以便 Websense Enterprise進行管理。
Websense Reporter是配合Websense Enterprise使用的報告工具,協助企業分析網路存取及應用情況。趨勢報告功能會統計出網路傳輸的歷史資料,並將它圖型化,讓管理員更有效分析網路管理政策。即時流量分析提供IT管理者即時網路用量分析、網站點閱率分析的工具。
不論是瀏覽過哪些網站、哪個部門的頻寬使用率最高或瀏覽的時間長短,管理者都可從80多種不同的報表格式中,訂制符合需求的報表,內容包括傳輸協議及檔案類別等,再輸出成HTML、Excel及Word等文件格式,輕鬆掌握企業網路使用情況。管理者可以設定排程產生報表,並以電子郵件傳送報表。
在Websense Enterprise的管理介面,有不同的標誌代表不同的動作,例如打「X」代表阻擋(Block)、時間代表限定時間、鑰匙代表輸入密碼……,不論是分類資料庫或通訊協定,管理者很容易就知道目前的政策狀態。與其他管理工具一樣,Websense Enterprise v5只是協助,剩下的工作都要由管理者執行。文⊙陳世煌
熱門新聞
2025-12-24
2025-12-23
2025-12-26
2025-12-24
2025-12-22
2025-12-24
2025-12-19
2025-12-23