Websense schützt Unternehmen vor bekannten sowie neuen Gefahren aus dem Internet. Der Zugriff auf Internetseiten mit Trojanern, Spyware, Keyloggern, Web-Viren oder auf Seiten, von denen Phishing- und Pharming-Angriffe ausgehen, wird automatisch geblockt. Websense ermöglicht das Einrichten flexibler Richtlinien zur Internet-Nutzung der Angestellten, so wird die Mitarbeiterproduktivität erhöht, das Haftungsrisiko vermindert und die Ausnutzung der IT-Risiken optimiert. Mit Hilfe kategorisierter URLs, die für die Nutzung am Arbeitsplatz geblockt oder zugelassen werden, wird der Zugriff auf die Internetinhalte gesteuert.

Web Protection Services
Mit den Web Protection Services von Websense werden kontinuierlich die Webseiten, Handelsmarken sowie zugehörige URLs auf kriminelle Aktivitäten überwacht. So wird verhindert, dass diese Teil von betrügerischen Angriffen werden.  

Das Herzstück: Threat Seeker Netzwerk
Die adaptive Security Technologie des Websense ThreatSeeker-Netzwerks nutzt über 50 Millionen Echtzeit-Data-Collecting-Systeme, die täglich eine Milliarde Internetinhalte und 100 Millionen Webseiten auf entstehende Bedrohungen überprüft. Pro Stunde werden somit über 40 Millionen Webseiten analysiert. Die Reputationsbewertungen werden stündlich an über zwei Millionen Domains, Netzwerke, IP-Adressen und Hosts übergeben. Somit ist es möglich, sich dem schnell verändernden Internet anzupassen.
Die sofortige Kategorisierung neuer Seiten und dynamischer Inhalte wird durch die proxybasierte Inhaltsanalyse des Web-Verkehrs ermöglicht.

Präventiver Schutz vor Gefahrenquellen aus dem Internet
Die in der Web Security enthaltenen Websense Web Protection Services analysieren und überwachen die Websites, Marken und dazugehörigen URLs des Unternehmens. Falls eine Infektion der Website mit Schadcode vorliegt oder der Name und die URL im Zusammenhang mit Phishing, Betrugsversuchen oder anderen Schaden verursachenden Handlungen verwendet werden, wird das entsprechende Unternehmen über Art und Umfang des Angriffs benachrichtigt, so dass umgehend Maßnahmen ergriffen werden können. Berichte mit Risikobewertungen und empfohlenen Maßnahmen werden über ein Internetportal bereit gestellt.

Reputationsbasierte Filterfunktion
Potentiell gefährliche Websites können anhand ihrer „Reputation" gefiltert werden. Bei der Klassifikation der Website wird u. a. berücksichtigt, ob sich die IP-Adresse häufig ändert, was ein Zeichen dafür sein kann, dass der Betreiber einer Sperrung der Website zu begegnen versucht.

Zudem erkennt die Softwarelösung Sicherheitsrisiken einschließlich Spyware, Websites mit gefährlichen Inhalten, Protokolle, Anwendungen und HTTP-Daten (über Port 80 und alle anderen Ports) bereits am Internet-Gateway. Administratoren werden darüber hinaus bei verdächtigem Netzwerkverkehr benachrichtigt, um schneller Massnahmen gegen potentielle E-Mail-Viren und Würmern einleiten zu können.

Funktionsübersicht

• Umfassende Internet-Filterfunktionen für bandbreitenintensive, unproduktive und rechtlich bedenkliche Inhalte.
• Regulierung der Nutzung von Instant Messaging und Instant Messaging-Dateianhängen.
• Schutz vor missbräuchlicher Nutzung von Websites, Marken und Webservern eines Unternehmens.
• Individuelle Konfigurationsoptionen ermöglichen ein ausgewogenes Verhältnis von geschäftlicher zu privater Nutzung von Internet, Netzwerk und Anwendungen zu gewährleisten.
• Auswahl zwischen den Funktionen Allow (Zulassen), Block (Blockieren), Continue (Fortsetzen), Quota (Kontingent), Block by Bandwidth (Bandbreiten-Filterfunktion) und Block by File Type (Dateityp-Filterfunktion).
• Beinhaltet informative, browserbasierte Analyse-Tools.
• Die zentrale Management-Konsole minimiert den Administrationsaufwand und vereinfacht die Umsetzung von Richtlinien zur Internetnutzung.
• Inhaltsbezogene Reputationsanalyse für eine flexible Regulierung des Zugriffs auf fragwürdige Websites.

Produkt und Verfügbarkeit

Websense Web Security ist verfügbar für: 

• Microsoft Windows Server 2003
• Red Hat Enterprise Linux

Websense bietet zahlreiche Integrationsmöglichkeiten in Firewalls und Proxy Server (z.B. Microsoft ISA Server) an, kann aber auch ohne Integration an einem Switch (mit Mirroring Port) installiert werden.