Websense Web Security Gateway Anywhere

 

Система предназначена для контроля и предотвращения несанкционированной передачи конфиденциальной информации, осуществления фильтрации и блокирования содержимого интернет-трафика.

Функциональные возможности

  • обнаружение и предотвращение утечек конфиденциальной информации на уровне сетевых каналов;
  • аудит и мониторинг сетевых каналов передачи данных на предмет утечек конфиденциальной информации;
  • фильтрация по URL-адресам и коммуникационным протоколам;
  • выполнение функций защитного веб-шлюза (в том числе против вирусов, экранирование уязвимостей, фильтрация сетевых протоколов);
  • формирование отчетов безопасности с отображением статистики по обнаружению угроз с возможностью выбора из набора предустановленных стандартных отчетов, а также формирование отчетов по запланированному заданию и отправка на указанный почтовый адрес, формирование интерактивных настраиваемых отчетов;
  • контроль вложений в системах мгновенной передачи сообщений — Windows Live Messenger, Yahoo! Messenger, Google Talk;
  • интеграция со службами каталогов по протоколу LDAP для выборки пользовательской информации, а также интеграции с сетевым оборудованием и программным обеспечением сторонних разработчиков.

Основные компоненты системы

  • TRITON Unified Security Center — модуль управления системой
  • Websense Web Security — модуль, выполняющий следующие функции: фильтрация по URL-адресам и коммуникационным протоколам, автоматическое обновление баз фильтрации, предоставляет инструменты управления и отчетности в виде веб-интерфейса, интеграция с сетевым оборудованием и программным обеспечением сторонних разработчиков, контроль вложений в системах передачи мгновенных сообщений
  • Data Security Server — модуль, выполняющий следующие функции: анализ перехваченных данных на наличие конфиденциальной информации, хранение политик безопасности, определяющих конфиденциальную информацию и методы ее контроля
  • Websense Content Gateway — модуль, выполняющий следующие функции: категоризация неизвестных URL-адресов в реальном времени, фильтрация вредоносного кода, анализ SSL-трафика, анализ перехваченных данных на наличие конфиденциальной информации, хранение политик безопасности, определяющих конфиденциальную информацию и методы ее контроля.

Практическое применение

Система может быть использована:

  • при создании распределенных (подключенных к сетям общего пользования / международного информационного обмена) АС до класса 1Г включительно;
  • для защиты информации в ИСПДн до 2 класса включительно, характеризуемых:
    • многопользовательским режимом обработки персональных данных,
    • разными правами доступа к персональным данным разных пользователей,
    • распределенностью средств обработки персональных данных,
    • подключением к сетям общего пользования,
    • подключением к сетям международного информационного обмена.