早些時(shí)候，Websense公司曾預(yù)測(cè)了2011年的安全威脅，我們不難看出，安全威脅正在快速變化，最主要的特征來(lái)自兩方面，一方面隨著社交網(wǎng)絡(luò)及智能終端的不斷涌現(xiàn)，傳統(tǒng)的攻擊思路正在快速發(fā)展為包括混合攻擊在內(nèi)的新型攻擊模式，另一方面，舊有漏洞和產(chǎn)品依然是最受歡迎的攻擊目標(biāo)，可以用戶似乎對(duì)此并不在意。從下面的簡(jiǎn)略摘要中，我們可以窺見(jiàn)一斑：

智能手機(jī)：包括 iPhone 在內(nèi)的一些移動(dòng)電話平臺(tái)已經(jīng)遭受過(guò)攻擊。隨著手機(jī)消費(fèi)性化持續(xù)提高，以及人們通過(guò)手機(jī)處理財(cái)務(wù)數(shù)據(jù)量的增大，它們儼然已成為攻擊者眼中的肥肉。另外，現(xiàn)有各種移動(dòng)應(yīng)用程序質(zhì)量參差不齊。這些應(yīng)用程序會(huì)在毫無(wú)防備的情況下受到安全漏洞的攻擊。之前 iPhones 防線的潰敗恐怕只是一個(gè)開始，之后還會(huì)有更多手機(jī)受到滅頂之災(zāi)。合法的應(yīng)用程序很容易遭到垃圾郵件和仿冒攻擊。

仇恨和恐怖主義：躲藏在洞穴里的恐怖分子的圖像并沒(méi)有體現(xiàn)出這些組織運(yùn)作的復(fù)雜水平。我們已經(jīng)發(fā)現(xiàn)恐怖組織在網(wǎng)上越來(lái)越活躍。眾多的恐怖組織將繼續(xù)通過(guò)網(wǎng)絡(luò)募集成員、籌款以及制造各種各樣的恐怖事件。我們也希望能加緊對(duì)這些恐怖組織站點(diǎn)運(yùn)行組織架構(gòu)的控制。

混合攻擊：在未來(lái)的 12 個(gè)月中，通過(guò)在 SEO 優(yōu)化中毒捆綁流氓反病毒軟件和包含數(shù)據(jù)竊取元素的郵件發(fā)起的攻擊依然來(lái)勢(shì)洶洶。依賴反應(yīng)性的安全措施（如脫機(jī)反病毒軟件）在這些結(jié)合了 Web、數(shù)據(jù)泄漏防護(hù) (DLP) 和電子郵件等技術(shù)的攻擊面前顯得不堪一擊，根本就不足以提供保護(hù)。

垃圾郵件和電子郵件：Facebook 等社交網(wǎng)絡(luò)仍會(huì)是垃圾郵件活動(dòng)的攻擊目標(biāo)。郵件攻擊還會(huì)越來(lái)越復(fù)雜化，攻擊者將會(huì)更加注重鏈接和附件的偽裝，來(lái)達(dá)到他們的險(xiǎn)惡目的。

僵尸網(wǎng)絡(luò)：和過(guò)去一樣，絕大多數(shù)攻擊需要依賴僵尸網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)犯罪者而言，這種攻擊方式不僅成本低，并且還有很大拓展空間。

舊漏洞：Adobe Reader 和微軟 Internet 瀏覽器在 2010 年是主要的攻擊目標(biāo)，沒(méi)有跡象表明攻擊者將會(huì)轉(zhuǎn)移戰(zhàn)線。 下一年舊漏洞免不了還要遭受大量的惡意利用。

DLP 和動(dòng)態(tài) Web：前 100 個(gè)訪問(wèn)量最大的網(wǎng)站內(nèi)容不斷變化，每個(gè)網(wǎng)站各頁(yè)面訪問(wèn)者數(shù)以億計(jì)。很多公司可能因?yàn)槿狈ΡＷo(hù)網(wǎng)站敏感信息的良好實(shí)踐而在毫無(wú)防備的情況下受到攻擊，遭受數(shù)據(jù)信息泄露的危險(xiǎn)。

(注：關(guān)于完整的安全威脅報(bào)告可點(diǎn)擊下載鏈接，以供參考。當(dāng)然，需要提醒您，該威脅報(bào)告是有Websense公司獨(dú)立完成的。)

如今的威脅通常不是一個(gè)接一個(gè)發(fā)起攻擊的，相反，它們會(huì)以混合方式進(jìn)行攻擊：?jiǎn)螕綦娮余]件中的鏈接會(huì)引致惡意腳本入侵，登錄 Web 應(yīng)用程序會(huì)觸發(fā)釣魚攻擊，發(fā)布在公司博客頁(yè)面上的鏈接指向有毒網(wǎng)站等，混合攻擊越來(lái)越常見(jiàn)。Websense安全實(shí)驗(yàn)室的調(diào)查顯示：39% 的 Web 攻擊目的是進(jìn)行數(shù)據(jù)竊??；排名在前 100 的網(wǎng)站中，有 70% 發(fā)生過(guò)惡意活動(dòng)；垃圾郵件中有 85% 包含Web 鏈接； 包含在郵件中的惡意軟件有95%來(lái)自Web….

為了應(yīng)對(duì)如上威脅，2011年4月19日, Websense正式發(fā)布新一代TRITON解決方案。據(jù)記者了解，自去年同期，Websense公司面向中國(guó)用戶推出了全新的TRITON統(tǒng)一內(nèi)容安全架構(gòu)以來(lái)，為市場(chǎng)及用戶帶來(lái)很多新的安全體驗(yàn)，體現(xiàn)出面向未來(lái)的最高級(jí)安全能力與投資保護(hù)。

事實(shí)上，放眼企業(yè)應(yīng)用環(huán)境，不難發(fā)現(xiàn)現(xiàn)代企業(yè)的業(yè)務(wù)發(fā)展往往伴隨著更加深入的Web應(yīng)用, Web技術(shù)應(yīng)用的興起似乎也正在重塑現(xiàn)代企業(yè)，更多組織希望可借助新的動(dòng)態(tài)Web 2.0技術(shù)贏得更多的競(jìng)爭(zhēng)優(yōu)勢(shì)。而在Web及動(dòng)態(tài)Web技術(shù)的廣泛應(yīng)用則伴隨著難以預(yù)測(cè)并防不勝防的Web攻擊和數(shù)據(jù)泄漏等安全風(fēng)險(xiǎn)，如何讓企業(yè)的信息安全與業(yè)務(wù)同步發(fā)展，并做到有效的投資保護(hù)，是每個(gè)企業(yè)管理者以及安全負(fù)責(zé)人所面臨的一大難題。

Websense官方曾介紹，TRITON架構(gòu)還將有力邊界解決方案（on-premise）和安全即服務(wù)（SaaS）解決方案的特點(diǎn)結(jié)合在一起。換句話說(shuō)，TRITON架即能提供實(shí)時(shí)內(nèi)容安全能力，又能實(shí)現(xiàn)SaaS的簡(jiǎn)化管理、降低成本目標(biāo)。在51CTO.com記者看來(lái)，其中較為關(guān)鍵的一點(diǎn)是，TRITON能夠?yàn)橛脩籼峁┙y(tǒng)一界面的管理平臺(tái)，這對(duì)于用戶來(lái)說(shuō)將大大降低運(yùn)維成本和管理開銷。此外，從TRITON架構(gòu)本身來(lái)看，它可集成Web、郵件和數(shù)據(jù)安全技術(shù)，并具有防數(shù)據(jù)泄漏能力，可實(shí)時(shí)分析各種入站和出站W(wǎng)eb流量以保持其合規(guī)性和可控性。

那么，時(shí)隔一年，TRITON架構(gòu)有哪些變化呢？

在51CTO.com記者看來(lái)，2011年推出的全新TRITON解決方案在提供統(tǒng)一Web、數(shù)據(jù)和電子郵件安全的基礎(chǔ)上，進(jìn)一步了擴(kuò)展了在數(shù)據(jù)安全領(lǐng)域的防控能力和防護(hù)范圍，整合了新一代的電子郵件安全技術(shù)。

據(jù)官方介紹，TRITON是真正統(tǒng)一并整合Web安全性、電子郵件安全性和DLP的平臺(tái)，通過(guò)Websense獨(dú)一無(wú)二的TruHybrid云端與邊界的混合部署解決方案，讓用戶可以通過(guò)一套產(chǎn)品、一個(gè)供應(yīng)商便獲取到其需要的最佳的內(nèi)容安全防護(hù)能力。而且Websense還為TRITON開發(fā)了一個(gè)統(tǒng)一的管理控制平臺(tái)，讓用戶可以集中管理、控制和報(bào)告企業(yè)的Web、數(shù)據(jù)和電子郵件安全狀態(tài)。這樣系列的舉措讓W(xué)ebsense成為了當(dāng)今業(yè)界最能夠幫助用戶降低內(nèi)容安全防護(hù)總體擁有成本，以及提供便捷和高效的管理和部署流程的安全廠商。事實(shí)證明透過(guò)Websense TRITON統(tǒng)一方案，Websense可提供比競(jìng)爭(zhēng)方案大幅降低達(dá)45%的整體擁有成本。

除此之外，還有一些特性值得一提：

◆Websense TRITON Security Gateway Anywhere：這是Websense此次發(fā)布中的一款新的旗艦方案，它結(jié)合了Websense Web和Email Security Gateway技術(shù)，包括混合部署與數(shù)據(jù)外泄防護(hù)(DLP)，建構(gòu)全世界第一個(gè)統(tǒng)合的內(nèi)容安全網(wǎng)關(guān)。TRITON網(wǎng)關(guān)將內(nèi)部電子郵件和Web安全性整合到一臺(tái)單一的 Websense V-Series設(shè)備，并輔以云端SaaS組件，提供終極的效率和DLP以預(yù)防機(jī)密信息外泄并協(xié)助遵循數(shù)據(jù)法規(guī)。

不可否認(rèn)，這是一個(gè)企業(yè)無(wú)法劃出明顯邊界的時(shí)代，是一個(gè)到處充斥社交媒體、云端應(yīng)用、平板計(jì)算機(jī)和智能型手機(jī)的時(shí)代，新一代的混合式安全威脅，很容易就穿透標(biāo)準(zhǔn)安全產(chǎn)品而無(wú)法被檢驗(yàn)出，從Aurora到Zeus病毒無(wú)不如此。沒(méi)有任何網(wǎng)絡(luò)周邊或標(biāo)準(zhǔn)端點(diǎn)裝置可以確保安全。