從互聯(lián)網網關入手的HoneyJax新型安全系統(tǒng)打造了堅挺的Web安全。

“5年以前，大部分惡意程序還是通過電子郵件的方式傳播，如今大部分惡意程序已經采用URL的形式。”Websense北京研發(fā)中心經理洪敬風透露，企業(yè)站點已成為惡意軟件傳播的溫床。

隨著越來越多的核心應用系統(tǒng)以Web的方式被部署，這些系統(tǒng)的敏感數(shù)據(jù)如用戶信息等被黑客盜竊和篡改的潛在風險也越來越高。Web安全的重要性，已經日漸為用戶所重視。

“企業(yè)必須從互聯(lián)網網關處入手，防范惡意攻擊，同時阻止信息的意外泄露和惡意竊取?！盬ebsense公司全球副總裁兼中國營運總經理鄧曉蓮說。

據(jù)鄧曉蓮介紹，針對Web安全的迫切需要，Websense Security Labs已經研究出一套針對Web2.0應用攻擊的新型安全系統(tǒng)“HoneyJax”。該系統(tǒng)能夠模仿用戶使用Web2.0時的行為，使威脅在傳播之前就會被發(fā)現(xiàn)。

目前，HoneyJax已經成為Websense Threat Seeker技術的一部分，基于Websense Threat Seeker技術的Web安全網關可提供包括各種規(guī)則、簽名、啟發(fā)式算法以及應用程序行為在內的分析功能，從而檢測并阻止代理規(guī)避、黑客站點、低俗內容、僵尸網絡、鍵盤記錄程序、釣魚攻擊、間諜軟件和很多其他類型的不安全內容。

除了利用Web安全網關之外，鄧曉蓮認為，防范企業(yè)信息泄露還應當從三個方面著手：首先，充分了解企業(yè)的IT架構，即了解企業(yè)的內部網絡與互聯(lián)網的連接狀況; 其次，對企業(yè)內部的核心數(shù)據(jù)進行分門別類，并對此類數(shù)據(jù)選擇加密措施和訪問權限的策略設定;再次，明確設置策略和工作流程。當企業(yè)的核心信息重要性等級被清晰評定之后，企業(yè)需要設計出流程來對這些核心機密信息的動向、使用和訪問行為進行嚴密監(jiān)控。

在積極宣傳HoneyJax新型安全系統(tǒng)的同時，Websense的市場收益重心也開始從低迷的歐美市場向受影響較小、潛力較大的市場如亞太地區(qū)轉移。這和其他國際企業(yè)不謀而合。今年3月，Websense正式將中國研發(fā)中心遷入北京中關村，這是Websense除美國本土外的第二個研發(fā)中心。據(jù)介紹，新的Websense中國研發(fā)中心可以與Websense的全球網絡(包括各研發(fā)中心和安全實驗室)實現(xiàn)互聯(lián)，為中國用戶提供更為精準、高效的Web、信息和數(shù)據(jù)安全服務。