Ｗｅｂ應用呼喚新型安全系統

從互聯網網關入手的HoneyJax新型安全系統打造了堅挺的Web安全。

“5年以前，大部分惡意程序還是通過電子郵件的方式傳播，如今大部分惡意程序已經采用URL的形式。”Websense北京研發中心經理洪敬風透露，企業站點已成為惡意軟件傳播的溫床。

隨著越來越多的核心應用系統以Web的方式被部署，這些系統的敏感數據如用戶信息等被黑客盜竊和篡改的潛在風險也越來越高。Web安全的重要性，已經日漸為用戶所重視。

“企業必須從互聯網網關處入手，防范惡意攻擊，同時阻止信息的意外泄露和惡意竊取。”Websense公司全球副總裁兼中國營運總經理鄧曉蓮說。

據鄧曉蓮介紹，針對Web安全的迫切需要，Websense Security Labs已經研究出一套針對Web2.0應用攻擊的新型安全系統“HoneyJax”。該系統能夠模仿用戶使用Web2.0時的行為，使威脅在傳播之前就會被發現。

目前，HoneyJax已經成為Websense Threat Seeker技術的一部分，基于Websense Threat Seeker技術的Web安全網關可提供包括各種規則、簽名、啟發式算法以及應用程序行為在內的分析功能，從而檢測并阻止代理規避、黑客站點、低俗內容、僵尸網絡、鍵盤記錄程序、釣魚攻擊、間諜軟件和很多其他類型的不安全內容。

除了利用Web安全網關之外，鄧曉蓮認為，防范企業信息泄露還應當從三個方面著手：首先，充分了解企業的IT架構，即了解企業的內部網絡與互聯網的連接狀況; 其次，對企業內部的核心數據進行分門別類，并對此類數據選擇加密措施和訪問權限的策略設定;再次，明確設置策略和工作流程。當企業的核心信息重要性等級被清晰評定之后，企業需要設計出流程來對這些核心機密信息的動向、使用和訪問行為進行嚴密監控。

在積極宣傳HoneyJax新型安全系統的同時，Websense的市場收益重心也開始從低迷的歐美市場向受影響較小、潛力較大的市場如亞太地區轉移。這和其他國際企業不謀而合。今年3月，Websense正式將中國研發中心遷入北京中關村，這是Websense除美國本土外的第二個研發中心。據介紹，新的Websense中國研發中心可以與Websense的全球網絡(包括各研發中心和安全實驗室)實現互聯，為中國用戶提供更為精準、高效的Web、信息和數據安全服務。