【日经BP社报道】美国Websense于7月1日发表了Web过滤软件“Websense Enterprise”的追加功能。过去使用该软件的目的,在于禁止职员通过公司内部网络访问成人网站等不适当的Web网站。利用此次追加的功能则还可以用来禁止访问有可能攻击公司内部网络的恶意Web网站。由伦理考虑延伸到注重安全性,访问限制的范围进一步扩大。
一般,Web过滤软件是以网关上运行的程序为主体,结合记录了需要阻止的Web网站清单主数据库,从而实现过滤作用的。
此次发表的追加功能并没有升级软件的版本,而是通过在主数据库中追加被称为“Premiumsgroups3”(以下简称为PG III)的数据库来实现的。在PG III中登记了含有可能攻击公司内部网络的包含恶意代码--如Java小程序、VBScript以及JavaScript的Web网站。这与阻止访问与业务无关的Web网站的原理相同,可以降低Nimda等蠕虫入侵公司内部网络的风险。
另外,由于植入恶质代码的Web网站每天都在变化,因此美国Websense每天都要更新在PG III中登记的信息。如果用户设置为夜间自动下载新数据库进行更新,便可以过滤新出现的恶质网站。
