Web 安全

Web的世界中其实充满了未知因素。社交网站、微博、搜索、搜索、再搜索。您与Web打交道如此频繁，是否对它已有像家一样熟悉感。殊不知，真正的危险就在身边，可能只源于您的一次点击。

Web新环境之危机四伏。掌握现今的动态Web是一件很困难的事情。举个例子，请看下面一组社交媒介一天内的统计数据：

• YouTube 点击浏览次数高达 20 亿次
• Twitter 发布6500 万篇微博
• Facebook 上 5 亿 5 千万用户在线

如此庞大的流量，引得网络罪犯趋之若鹜。他们会植入恶意代码、盗取密码，或将用户重定向到不良网站。

您已经收到警告了！您无法避开攻击：您的员工每天都在使用Web应用程序、点击链接、发布微博以及在 YouTube观看视频。因此您必须确定他们的行为不会给您的业务带来风险。

• 52% 的数据偷窃通过 Web 实现
• 79.9%带恶意代码的网站是受到攻击的合法网站。
• 在 2010 年，恶意网站的总数猛增111.4%

一步到位，实现 Web 安全：采用 Websense® 解决方案。对于 Web 安全，Websense 无所不知。我们已积累了超过 15 年的经验，选择我们的 Web安全产品，您将立即享受业内领先的成果。Websense 解决方案通过以下方式为您提供防护：

• Web 安全网关内置企业级数据泄露防护 (DLP)
• 全天 24 小时实时监控社交内容，为您提供最佳防护
• 使用云端镜像冗余功能进行自动备份
• 以统一且功能强大的单一框架集成 Web、电子邮件和数据安全，让您以最低的总体拥有成本，实现最佳的保护效果

电子邮件安全

电子邮件是您的公司受到安全攻击的渠道之一。电子邮件包含着每日业务运作中的重要讯息。但是它也可能成为混合了 Web、电子邮件和数据攻击策略的安全威胁的主要传导渠道。根据 Websense® 安全实验室调查研究表明：

• 不受欢迎的电子邮件中有将近 90% 包含指向垃圾邮件或恶意网站的 Web 链接
• 每 4 种防毒产品中，只有 1 种可以截获Web 和电子邮件混合攻击活动
• 网络罪犯利用新闻、购物和其他热门话题给垃圾电子邮件装幌子，如此精心的伪装，即使是经验老道的收件人也难免中招

“统一内容安全”对于保护电子邮件安全非常重要。公司如果没有全面覆盖 Web、电子邮件和数据的统一内容解决方案，就极易成为安全攻击的目标，由此带来巨大损失。

电子邮件是公司数据泄露的渠道之一。客户姓名、员工社会保障号码、数据库密码等机密数据的泄露无疑是您公司所面临的最大挑战之一。如果没有严密的出站保护，那几乎可以肯定，就在此时此刻，您的数据正通过以下途径泄露出去：

• 员工不小心滥用了数据
• 电子邮件链接到未受保护的数据库
• 员工非恶意但是破坏性极大的行为，如在电子邮件或附件中记录密码

出站电子邮件安全无泄露对 DLP 而言非常重要。您必须拥有与数据泄露防护 (DLP) 技术紧密集成的电子邮件安全，否则，您不但面临数据泄露风险，男您还还为犯罪敞开了大门，同时您还会面临违规风险，甚至让您公司的信誉受损。

Websense 解决方案表现比其他三合一产品更出色。成本却仅相当于它们的一半。我们的电子邮件安全产品：

• 是唯一的融合了企业级电子邮件、Web 和数据安全的解决方案
• 充分利用云端部署的强大性、简洁性和高效性
• 提供比其他解决方案更简单、覆盖面更广的解决方案，而且成本更低

 

• 12%的垃圾邮件指向购物。
• 84%的电子邮件是垃圾邮件。
• 不受欢迎的电子邮件中有 89.9%包含指向垃圾网站或恶意网站的链接。

数据安全

数据是您最宝贵的财产。您的业务运营中会涉及很多信息，而且大部分信息都是机密的。保护敏感数据是一项非常艰难的工作。您至少必须做到：

• 遵守众多机构的条条款款，违规就会面临罚款
• 保护共享数据的安全，无论是通过应用程序、网站还是电子邮件分享
• 既要允许基于商业用途的数据访问，又要保护数据不被滥用

一不小心，数据可能会被大规模泄露。有些数据泄露事件波及数千个文件，造成数百万美元的损失。2010 年的“维基解密事件”就是个典型例子。该事件中超过 250,000 份机密文件被泄露出去，造成了严重的经济和政治后果。

数据也可能慢慢外泄。其实很大一部分的数据泄露应归咎于员工的疏忽。人们有时会将密码发到自己的个人电子邮件帐户，或使用公司电脑将个人信息发布到社交网站上。这些小疏忽可能为数据窃取打开了大门，招致灾难性后果。

案例分析：数据安全阶段了解如何将 Websense 安全产品整合到业务流程，大大减少安全警报。

 

• 一月至四月：侦测阶段
  Websense 技术侦测敏感数据的位置，并监控员工滥用行为。此阶段的安全警报数量极多。
• 五月：员工教育
  向滥用敏感数据的员工（如将密码发送到 Gmail 帐户）发出违规通知。教育阶段，警报的数量立减 50%。
• 六月至十二月：策略实施阶段
  此阶段启用自动电子邮件加密、拦截违规事件、保护数据、警报数量继续下降，IT 违规事件调查人员可以轻松控制。

覆盖全面， 却不复杂。Websense 是唯一能以简单的方式，低廉的成本提供全面数据安全保护的安全解决方案。我们的 DLP 具备以下特色：

• 企业级水准
• 易于安装和部署
• 可快速扩展至 Web 或电子邮件
• 您意想不到的低廉价格