2007年8月14日消息，Websense日前宣布推出能夠發(fā)現(xiàn)針對(duì)Web2.0應(yīng)用攻擊的安全技術(shù)，并且在很短的時(shí)間內(nèi)就能為客戶提供保護(hù)。隨著社會(huì)網(wǎng)絡(luò)站點(diǎn)、維客和博客、互助協(xié)作以及用戶經(jīng)驗(yàn)共享等Web2.0應(yīng)用的不斷普及，吸引越來越多的黑客把攻擊目標(biāo)轉(zhuǎn)向基于利用Web2.0的應(yīng)用，并采用一些新型的技術(shù)來攻擊用戶和企業(yè)。
為了與這些威脅抗?fàn)帲琖ebsense圍繞互聯(lián)網(wǎng)開發(fā)了被稱為“HoneyJax”的新型系統(tǒng)，該系統(tǒng)能夠模仿用戶使用Web2.0時(shí)的行為，使得威脅在傳播之前就會(huì)被發(fā)現(xiàn)。該系統(tǒng)是由Websense SecurityLabs 安全實(shí)驗(yàn)室開發(fā)的，目前已經(jīng)成為WebsenseThreatSeeker術(shù)的一部分，“HoneyJax”技術(shù)是基于“蜜罐”系統(tǒng)的新一代創(chuàng)新系統(tǒng)，能夠吸引黑客和惡意代碼。
除了全新的HoneyJax系統(tǒng)，ThreatSeeker技術(shù)采用Honeypots和Honeyclients捕捉針對(duì)操作系統(tǒng)和應(yīng)用的威脅。ThreatSeeker技術(shù)向WebsenseWeb安全套件提供了威脅智能識(shí)別技術(shù)，WebsenseWeb安全套件能夠在幾分鐘內(nèi)幫助組織應(yīng)對(duì)Web安全威脅，自動(dòng)地通過實(shí)時(shí)的安全更新來實(shí)現(xiàn)。
比如，如果一個(gè)黑客計(jì)劃利用社會(huì)網(wǎng)絡(luò)站點(diǎn)發(fā)動(dòng)一個(gè)攻擊，ThreatSeeker技術(shù)就會(huì)通過其HoneyJax系統(tǒng)檢測(cè)到這個(gè)威脅。因此，WebsenseWeb安全套件的用戶在訪問安裝了惡意代碼的站點(diǎn)時(shí)，能夠自動(dòng)地得到保護(hù)。
Websense安全調(diào)研副總裁DanHubbard說：“在企業(yè)采用Web2.0技術(shù)時(shí)，他們必須要在部署Web2.0應(yīng)用之前，明白和評(píng)估這樣做的安全風(fēng)險(xiǎn)。因?yàn)閃eb2.0采用混搭網(wǎng)站（mash-up）技術(shù)、自動(dòng)代碼注入技術(shù)和其它技巧，Web2.0黑客為那些預(yù)防護(hù)數(shù)據(jù)丟失和惡意代碼攻擊的客戶，制造了更高的復(fù)雜程度。”