Websense Enterprise v5.2

雖然不少廠商放慢網頁內容過濾的研發工作，但Websense仍持續研發新功能，大約每半年就推出新的版本，目前最新版是Websense Enterprise v5.2。Websense與其他廠商最大的不同就是，他們將EIM（Employee Internet Management，員工網路管理）的功能從瀏覽器擴展到桌面，不僅是制訂個人的上網政策，還可以阻截惡意攻擊，管理個人電腦所執行的應用程式。友善的介面，最完備的功能

Websense的分類資料庫總共有88個類別，超過500萬個網站，並涵蓋50多種語言。特別的是，Websense提供3個加值資料庫，Websense Enterprise Productivity PG（Premium Group）是生產力管理資料庫，能夠封鎖廣告視窗、聊天室及導致生產力下降的網站；Websense Enterprise Bandwidth PG屬於頻寬管理資料庫，包含網路影音、網路電話、廣播電視、P2P檔案分享等網站；Websense Enterprise Security PG主要用來攔阻間諜程式，防制資訊經由反向通道傳送至廣告商或不法人士，包括具有惡意程式碼的網站。

系統支援超過60種以上的通訊協定，並且依照其屬性歸類，方便管理者制定上網政策，如果選購頻寬最佳化（Bandwidth Optimizer）套件，系統更會動態調整頻寬使用率，自動截斷P2P和即時通訊等非工作傳輸所佔用的頻寬，確保ERP和Exchange等重要伺服器能夠正常運作。多層式過濾，從Gateway邁向Client

當其他廠商還在閘道端努力時，Websense已經從閘道邁向個人端。Websense Enterprise v5.2最主要的改變就是將CAM（Client Application Manager）升級成CPM（Client Policy Manager，客戶端政策管理員）。CPM可以防範間諜程式、駭客工具、P2P軟體及病毒蠕蟲等威脅，彌補防毒軟體的不足，為個人電腦提供更即時的安全防護。

CPM具備鎖定（Lockdown）與爆發（Outbreak）等2大功能，隔離功能只允許使用者執行經過認證的應用程式或服務，爆發功能則禁止使用者執行未識別的應用程式，以Windows RPC漏洞為例，在微軟未釋出修正程式前，CPM可以禁止個人電腦開啟RPC服務，那麼MyDoom蠕蟲自然無法入侵。特別的是，CPM並不是檢查作業系統的註冊表，而是搜尋硬碟內所有的資料，只要是可執行檔，都會予以記錄，是蠻不錯的設計。

在系統安裝方面，管理者可以選擇單獨運作或整合防火牆、快取伺服器、路由器及交換器等網路設備，目前總共支援3Com、Blue Coat、Check Point等25家廠商的產品。新版本也增加更多的使用者認證機制，包括Windows NT、AD、Sun One、LDAP、Novell及RADIUS等。

Websense為了確保資料庫的準確性，內建WebCatcher和AppCatcher工具，能夠自動化回應未分類的網站和應用程式。若使用者瀏覽尚未分類的網站時，WebCatcher會將資料傳回原廠，經過審核分類後，在幾天內就會加入分類資料庫內；同樣的，若使用者執行未識別的應用程式，包括P2P工具、即時傳訊軟體或其他應用程式，AppCatcher同樣會把這些資料傳回原廠。文⊙陳世煌