你在这里

Websense URL 类别更新

预计两周后,下面七个新的Websense地址类将会随着网址分类库的更新而陆续生效,这些类别会生效于 Web Security Gateway 的客户,以及Web Security Gateway Anywhere v7.x以上的客户,如果您的环境没有安装Websense 的Content Gateway(Proxy产品), 则虽然管理界面会出现该类别名称,但策略不会有作用。
除此之外,如果您是 Cloud Web Security Gateway 的客户,并且您的使用环境是利用云端 Hybrid Mode 防护的话,则下面五个类别会生效(除了两个有标示 * 的类别之外)。

  • Advanced Malware Command and Control 
    (高级恶意软件的 C&C 通讯, 负责侦测 APT 攻击的回报中继站) 
  • Advanced Malware Payloads 
    (高级恶意软件的 Payload, 负责收集 APT 攻击的档案或流量特征)
  • Custom-Encrypted Uploads * 
    (上传流量中,有自定义/未知加密的内容, 通常是 APT 攻击时后门回传的未知加密内容) 
  • Files Containing Passwords * 
    (传输文件,其文件有设定需要密码才能看到内容的) 
  • Mobile Malware 
    (特定为手机等行动设备所设计的恶意软件 ) 
  • Potentially Exploited Documents 
    (疑似具备有攻击程序的文件档案, 通常是 APT 常常利用的手段) 
  • Unauthorized Mobile Marketplaces 
    (未经授权的行动应用程序市集, 可能让使用者下载高风险的 App) 
  • *  表示云端Web安全服务 以及 Hybrid Mode 不支持的类别 ​

建议既有客户可以仔细查阅目前的上网策略以及上网纪录与报表。由于目前 APT 攻击日益猖獗,若您的环境有对应的 Websense 产品授权,可以通过这些新的类别,来提升您的防护策略。这些新的类别是专门针对资安新兴的 APT (advanced persistent threats)威胁而设计的,也包含新兴的行动恶意软件威胁内容。这些类别内容包含识别内送的数据,也包含外送的资料。


下面连接是参考的知识库信息。

https://www.websense.com/support/article/kbarticle/URL-Categories-Update-2012