Websense Campus Internet Access Management
Download
Report
Transcript Websense Campus Internet Access Management
Websense 校园上网管理方案
Campus Internet Access Management
学生上网:馅饼还是陷阱?
在中国8700万互联网上网人群中,青少年就占据了80%的比例,北
京网吧20%的学生上网主要是查看色情网站内容,20%的学生上网
主要是进行聊天和玩游戏,只有10%的学生因需要而上网查阅资料。
来源: 法制晚报
积极作用:
1.快速掌握多方面知识的重要
途径
2.网络是加强交流的有益工具
学生上网:馅饼还是陷阱?
网络是一把“双刃剑”:网上信息的开放性和共同性,
迎合了青少年追求新鲜事物,求知欲强的特点;随着网
上非主流文化的潜在影响,孩子们可能出现“网恋”行
为,或者成为“网络诱骗”的牺牲品,甚至造成网上犯
罪,“网瘾”是孩子们最容易进入的陷阱。
不利因素:
“黄色”污染如洪水猛兽
网上交友陷阱防不胜防
上网综合征逼近孩子
网络陷阱层出不穷
……
网络诈骗就在我们身边
04年7月:www.1enovo.com
– 利用多种IE漏洞种植木马病毒,并散布“联想集团和腾讯公司联
合赠送QQ币”的虚假消息,诱使更多用户访问该网站时造成感染。
04年12月:www.bank-off-china.com
– 12月网上首次出現假冒的中国銀行网站
– 内蒙古呼和浩特一市民,因登录了一个假的中国银行网站,卡里
的2.5万元莫名其妙地不见了。
– 假冒中国工商银行与中国农业银行网站
• www.lcbc.com.cn ( www.icbc.com.cn )
• www.965555.com ( www.95599.com )
05年1月:www.chinacharity.cn.net
– 假冒中华慈善总会网站骗善款
05年2月
– 假工商銀行网站再出現
– www.banochi.net :假冒的中国銀行网站
挥之不去、除之不尽
假工行网站
www.icbc.com.cn
来源 : 北青网
www.lcbc.com.cn
一些简单的小伎俩
“李鬼” URL
– www.lenovo.com vs. www.1enovo.com
HTTP URL login ( RFC 1738/2396 )
– <user>:<password>@<host>:<port>/<url-path>
– http://www.trustedsite.com/~.../@hacker.org
Internet Explorer address bar URL spoofing flaw
– announced Dec. 10, 2003 by Sam Greenhalgh
– patch available Feb. 2, 2004 from Microsoft
– http://microsoft.com[null character]@hacker.org
导致浏览器显示
– http://microsoft.com
一些简单的小伎俩
Use META to redirect the real web site at the back
<META HTTP-EQUIV="Refresh“ CONTENT="0;url=http://www.citibank.com”>
一些简单的小伎俩
Visual Spoofing : Fake menu, status, or URL address bar
即时聊天软件又如何 ?
国内最流行的即时聊天软件--腾迅QQ
利用QQ木马盗取私人信息
– 使用他人的QQ号码进行网络诈骗
– 盗取QQ使用者本地个人信息,银行账号、
其它程序密码
– 利用已有联系人传播病毒最
新的QQ木马病毒
– “QQ尾巴”(Troj.QQTail.a) (2005.9.10)
– “QQ小木马”(Troj.PSWQQ.v)盗号木马 (2005.9.16
其它即时聊天软件msn,yahoo messenger)
点对点(P2P)又如何 ?
目前最流行的BT,eMule,PP点点通
设计上可穿透大部份防火墙,打破传统CS文件下载方式
黄色视频和图片安全传输地带
传档案与网址的功能
– 通过点对点交换的档案可能带有 viruses, worms, Trojan horses,
及 spyware
– 无经验的用户可能通过点对点交换机密数据而不自知
管理学生上网面临的挑战:
管理学生“绿色”上网
网页访问的管理 (Internet Access)
带宽的控制:
– 流媒体使用 (Streaming Media)
– 网络收音机(Internet radio)
即时聊天 (Instant Messaging)
P2P传输 (Peer-to-peer file sharing)
间谍软件 (Spyware)
恶意代码 (Malicious Mobile Code)
网络诈骗 (Phishing Attack)
学生黑客行为(Employee Hacking)
不良信息的传播
有选择的开放
避免学生访问
严格控制
Websense
校园上网管理方案
®
Websense Enterprise v5.5
校园上网管理的领导品牌与解决方案
方便灵活的管理学生对使用Internet资源
– 落实上网策略,管理学生对Internet的健康使用
– 管理 即时通讯(Instant Messaging)的使用政策
– 防止 点对点(peer-to-peer) 档案分享
– 管理流媒体及其他高频宽应用
– 制定公共 Web-based Email 使用政策
– 阻止 Spyware 及各种网页诈骗、恶意代码、木马程序
– 监控学生黑客和恶意程序的情况
– 降低因为暴露在Zero Day所造成的安全威胁
提供完整的: 策略管理、纪录、分析报告
全球超过 22,800 家企业和机构采用
多层式侦测与保护
桌面
阻止应用
程序激活
网络
通过协议和
带宽管理
网关
阻止网站
存取
Websense 主数据库
超过90种网站的分类
超过50种语言
已分类的网站超过1千1百万个
WebCatcher™
3个增值组 (PGs)
14个增值组类别
每日扫描18,000,000个域,检查是否
存在恶意代码
超过60种协议的分类
P2P, IM,流媒体, 远程接入的协议
超过50种应用程序的分类
超过485,000 分类的执行档
Network access behavior of
applications
AppCatcher™/ProtocolCatcher™
•URLs
增值组 (PGs)
协议
应用程序
通过数据挖掘收集Websense主数据库
Websense专设“蜜网”收集流行安全威胁
Websense Master URL Database
支持中文类别资料库
堕胎
‧ 母亲选择权
‧ 胎儿生存权
倡导团体
成人资料
‧ 成人内容
‧ 女士内衣与泳装
‧ 裸体
‧性
‧ 性教育
商业与经济
‧ 金融数据与服务
药物
‧ 滥用药物
‧ 大麻
‧ 处方药
‧ 补充与非管制
合成药物
另加增值组 !
教育
‧ 文化机构
‧ 教育机构
‧ 教育资料
‧ 参考资料
娱乐
‧ MP3
博彩
游戏
政府
‧ 军事
‧ 政治组织
健康
非法或可疑
信息科技
‧ 计算机安全
‧ 黑客入侵
‧ 代理回避
‧ 搜索引擎与门户
‧ URL 转换网站
‧ Web 托管
因特网通讯
‧ 网上聊天
‧ 基于 Web 的电子邮件
求职
暴力冲突与极端主义
新闻与媒体
‧ 可选期刊
种族歧视
宗教
社会与生活时尚
‧ 烟酒
‧ 同性恋或双性恋
‧ 爱好
‧ 个人网站
‧ 征婚与交友
‧ 餐饮
特殊事件
体育运动
‧ 非传统宗教、
‧ 狩猎运动与射击俱乐
部
庸俗
旅行
交通工具
暴力
武器
秘朮与民间传说
‧ 传统宗教
购物
‧ 网上拍卖
‧ 房地产
社会组织
‧ 职业与工人组织
‧ 服务与慈善组织
‧ 社会与附属组织
弹性的Internet资源使用策略的设定和管理
可根据UserID、IP 、 IP 范围、Group(部門),制定使用策略
「按时段」、「按工作日」制定相应的使用策略
支持「Limit by Quota」、「Continue」先提醒再放行的使用策略
完整报表机制 侦测企业內潜在的威胁
Websense Enterprise通过报表界面提供风险评估和威胁鉴定的高级能力
Websense Enterprise Real-Time Analyzer™
Real-Time –使Websense管理员能实时监控网络行为
Websense Enterprise Explorer
Forensics & Analytics – 利用细查功能提供基于浏览器
的员工上网行为, 适用于任何部门, 包括HR和法律部门
Websense Enterprise Reporter
Batch – 包括80多个预定义报表模板,可以按照需要进行自
定义
WEBSENSE ENTERPRISE: EXPANDING EIM
风险等級分析
WEBSENSE ENTERPRISE: EXPANDING EIM
通讯协议的分析
Websense Enterprise Explorer
详细分析可能造成成企业安全风险
的员工上网行为
使用者浏览细节查询
Websense Reporter
中文化的 BlockPage/可以自訂內容(HTML)
Websense Security Labs 服务
Security Labs Alerts
SiteWatcher –如果学校的网站
被植入MMC的话,会主动通知。
BrandWatcher –当学校的网站
或名称关键字被作为钓鱼诈欺
或键盘侧录的攻击目标时,可
以主动发出警示。
Client Policy Manager™
桌面安全的策略管理
零漏洞攻击(Zero Day)之安全防护
– Application Lockdown
– Network Access Lockdown
– Outbreak Mode
阻止危险及与工作无关的应用程序使用
– IM, P2P, Games, Hacking Tools, Spyware
– Viruses, worms and trojan horses
侦测和分析桌面安全漏洞和恶意程序是否
有传播
– Explorer for CPM
– CPM Reporter
– Inventory Manager
通过CPM获取客户端硬件資产信息
通过CPM分析客户端应用程序使用信息
“公司网络中不知有多少 Spyware ?”
设定客户端的应用软件使用策略
CPM管理移动存储介质
允许管理者便携式存储介质,如 USB, FireWire, CD/DVD 刻录机,
以及移动硬盘的使用策略
– 可以根据策略需求禁止所有便携式存储介质的使用,或者仅仅禁
止可写入的介质.
个人电脑启动被禁止使用的程序时的报警页面
案例分析
King George V School
建校已超过100年的KGV,是香港顶尖的国际中学。
解决在提供完整网络教学资源的同时,避免学生有意、无意地利
用学校资源浏览与学业无关甚至不健康的网站与网页(如游戏、赌
博、成人网站等)的难题已迫在眉睫
校园网络需要面对越来越多的恶意行动代码(MMC)、特洛伊木马
病毒、蠕虫及其他网络安全威胁。
Websense 具体解决方案
避免访问一些不正当的网站,例如:
游戏网站、成人网站等
通过在Websense Master Database中设置阻挡游戏、成人、
求职等类别
管理控制使用即时聊天软件和BT类的
软件
1.通过 协议数据库的特征代码 分析流量,封锁相关即时聊天软
件的通讯协议
避免访问含有 spyware, keylogging
and MMC的网站
通过管理 Websense Security PG 增值组避免客户无意访问上
述站点
网络资源使用情况报表
使用 Websense Reporter 可以生成Top users, Top URL 类别
等报表,并可以找出异常的网络资源使用情况;使用
Websense Explorer 可以让管理人员即时的了解到其所属的学
生Internet资源使用情况
客户使用后的感想
“Websense®拥有最完整的网站类
别资料库,有效防止学生接触不适当
的网站与内容,协助本校提供更完善
的网络学习环境……”
——Daniel Cheong,KGV系统经理
“员工上网管理”的领导品牌
“When you’re ready to buy,
“No other product equals
we recommend Websense…”
— ZDNet
Websense Enterprise.”
— PC Magazine
部分用户名单