Websense发布针对Web2.0应用攻击的新安全技术

　　Web安全和网页过滤软件供应商 Websense宣布推出能够发现针对Web 2.0应用攻击的安全技术，并且在很短的时间内就能为客户提供保护。随着社会网络站点、维客和博客、互助协作以及用户经验共享等Web 2.0应用的不断普及，吸引越来越多的黑客把攻击目标转向基于利用Web 2.0的应用，并采用一些新型的技术来攻击用户和企业。

　　为了与这些威胁抗争，Websense围绕互联网开发了被称为“HoneyJax”的新型系统，该系统能够模仿用户使用Web 2.0时的行为，使得威胁在传播之前就会被发现。该系统是由Websense® （安全实验室）Security Labs™ 开发的，目前已经成为Websense ThreatSeeker™ 技术的一部分，“HoneyJax”技术是基于“蜜罐”系统的新一代创新系统，能够吸引黑客和恶意代码。

　　Websense一直处于高级威胁检测技术的前沿。除了全新的HoneyJax系统，ThreatSeeker 技术采用Honeypots和Honeyclients捕捉针对操作系统和应用的威胁。ThreatSeeker技术向Websense Web安全套件提供了威胁智能识别技术，这一点只有在Websense，才能实现。 Websense Web安全套件能够在几分钟内帮助组织应对Web安全威胁，自动地通过实时的安全更新来实现。

　　比如，如果一个黑客计划利用社会网络站点发动一个攻击，ThreatSeeker技术就会通过其HoneyJax系统检测到这个威胁。因此，Websense Web安全套件的用户在访问安装了恶意代码的站点时，能够自动地得到保护。

　　Websense 安全调研副总裁Dan Hubbard说：“在企业采用Web2.0技术时，他们必须要在部署Web 2.0应用之前，明白和评估这样做的安全风险。因为Web2.0采用混搭网站（mash-up）技术、自动代码注入技术和其它技巧，Web 2.0黑客为那些预防护数据丢失和恶意代码攻击的客户，制造了更高的复杂程度。”