关于iwsa系列产品白皮书

IWSA系列（1500/3000/6000/10000）产品白皮书趋势科技网络（中国）有限公司2019年6月11日2019整理的各行业企管，经济，房产，策划，方案等工作范文，希望你用得上，不足之处请指正目录第一章Web安全概述根据国家计算机病毒应急处理中心2008年调查统计发现，目前通过WEB浏览和下载位居病毒传播途径的首位， CompTIA年度IT调查 - 36.8% 受访者说他们在过去的六个月，浏览网页时遭到过攻击这个数据比去年的调查增长了25% 。目前，企业的IT经理都遇到以下困扰他们的问题：n 网站和FTP下载中可能会含有恶意代码和间谍软件； 80%的IT经理已经将spyware间谍软件视为2008年首要解决的3个问题之一。 现存的反间谍软件中，超过一半以上是point/stand-alone的解决方案；而且这些方案中，80以上都是部署在桌面客户机的。 间谍软件已严重威胁着企业网络和信息安全。间谍软件不仅妨碍企业的生产活动，造成系统减速、支持成本增加和生产力降低，让网络安全出现漏洞，并且能够躲避传统防毒扫瞄程序的检测，渗透到系统登录资料与内存当中，在客户端安装数百种文件与处理程序。趋势科技认为，对抗间谍软件及其它恶意威胁，IT 经理必须做更广泛的思考，最安全的作法必须包含在Internet网关与桌面系统部署多层式架构的防护解决方案，此外还必须为所有客户端提供自动清除功能以强化防御能力。n 当员工们通过其web邮件帐号收发邮件时，病毒可以通过HTTP进入企业网络；n 日益增长的间谍软件和Phinging相关威胁，会利用HTTP传输个人隐私和企业敏感信息； 2004年12月2005年3月Phishing攻击数量增长了 60%(APWG 05年3月报道)。 网络钓鱼已经开始显现出其巨大的破坏力。根据Pew Internet Life的调查，消费者对电子邮件的信心已经降到了有史以来的最低点。Cyota最近针对在线银行账户持有者的一项调查表明，74%的被调查者表示，由于此项威胁，自己不太可能对来自银行的电子邮件做出回复，而且进行在线购物的可能性降低了。这意味着，一些合法商业机构如果无法阻止其品牌被欺骗活动继续利用，其在线渠道将可能部分或者彻底失去。n 企业员工在工作时间对无关网站的访问，大大降低了企业的生产力。第二章IWSA产品总体概述趋势科技防毒墙Web安全硬件版(简称IWSA)提供了基于网关的，对HTTP及FTP数据传输进行安全扫描的完善功能，并且具备可应用于各种规模企业的高性能、可自动更新升级特性。考虑到Web用户的实际应用要求，IWSA重点解决了网关病毒扫描所造成的性能瓶颈问题，从而在保证安全扫描的前提下，大大提高了用户访问Web的速度。IWSA产品支持透明网桥模式、独立运行模式及ICAP集成模式，为企业网络提供灵活的安全防御策略。IWSA基于支持多种配置与运行模式，支持多种未来新的应用系统的设计架构，再与趋势科技业界领先的企业安全防护策略(EPS)相结合，扩展了趋势科技关于Web安全的病毒爆发生命周期管理理念，从而获取最大的投资回报率。IWSA，包含名为PhishTrap的反钓鱼技术、Applets & ActiveX扫描技术、反间谍软件技术及URL过滤技术等。产品外观：2.1趋势科技IWSA为客户带来的价值2.1.1集成多种防护功能于一身，极高的性价比 趋势科技的网关安全解决方案IWSA能够在一个产品中实现对HTTP、FTP协议的数据进行病毒扫描、反钓鱼、反间谍软件和URL过滤功能，是企业网络保护的完整解决方案，能实现：只部署单点、却保护整体企业网络的目的。在针对高端客户群，会有更高的价格优势。2.1.2灵活的部署方式，减少客户部署的难度 IWSA是一款硬件产品，支持独立运行模式、ICAP集成模式、网桥透明模式，为企业网络提供灵活的安全防御策略。1） IWSA能够结合ICAP-compliant Caching Servers，如Cisco、Blue Coat和Network Appliance提供高性能的病毒处理能力，解决了网关病毒扫描所造成的性能瓶颈问题，从而在保证安全扫描的前提下，大大提高了用户访问Web的速度。2） IWSA能够支持透明的桥模式，可以在不改变客户的网络架构情况之下进行快速的部署。IWSA具有灵活的部署方式，在不改变企业的现有网络架构的前提下，能因地制宜地整合到企业网络中去，不需要用户额外购买硬件或做大规模的企业网络架构调整。 2.1.3与损害清除服务器互动，将间谍软件赶尽杀绝 在IWSA中可以方便和部署在企业内部的趋势科技损害清除服务器互动,当发现客户机在往外发送病毒文件或者上传间谍软件所需要的隐私信息时,IWSA会主动通知趋势科技损害清除服务器对其进行远程杀毒或者通过上网时候的WEB重定向杀毒,保证给其一个干净,安全的工作环境，同时减轻病毒清除所需要的成本.2.1.5集中式管理，提高管理员工作效率 趋势科技IWSA在有多个IWSA时可以设置主次服务器,您只要在主服务器上做完配置,这些配置信息就会同步给次服务器.由于这些管理是通过WEB来进行的,所以配置主服务器时可以不考虑管理员所在的位置,只要可以通过WEB访问到IWSA服务器即可,同时IWSA还提供了强大的可选择定制的图形化报表,以上3点均可以大大降低管理员的管理复杂度,提高工作效率. 第三章IWSA功能细节描述3.1过滤来自HTTP/FTP的病毒 IWSA部署在企业网络Internet出口，通过HTTP和FTP的扫描，阻止来自Internet的恶意代码威胁，有效净化了企业上网下载流量，提高了企业网络的上网安全性。3.2拦截间谍软件/灰色软件的下载及回拨 间谍软件对企业网络的危害日渐增加，由于其具备潜伏性、隐蔽性及商业目的，往往难以被一些安全产品所发现。趋势科技IWSA5000能够在网关出拦截间谍软件/灰色软件进入网络，并且可以发现间谍软件/灰色软件独特的“Phone-Home”技术，有效地阻止了间谍软件/灰色软件“随看随下”的问题。3.3能与DCS（损害清除服务）联动，彻底杀绝间谍软件 与一般防毒网关不同的是，趋势科技IWSA不仅能在网关防止间谍软件的进入。更能与DCS（损害清除服务）联动，彻底杀绝间谍软件的存在。当在用户环境部署了IWSA与DCS后，一旦IWSA发现内网客户机存在间谍软件，IWSA就会调用DCS，远程对该客户机进行病毒清除的动作，确保网络中的间谍软件无法存活。3.4独特的Phishing-Trap 钓鱼网站能够窃取用户的机密信息，甚至包含恶意代码，影响企业网络的安全。趋势科技独特的Phishing-Trap技术能够启发式地判断用户访问的网站是否钓鱼网站，再根据判断的结果进行进一步的处理。3.5Applet与ActiveX控件安全检察 IWSA5000可以对各种ActiveX控件和Java小程序进行验证和分析，通过分析可以检察ActiveX控件和Java小程序的合法性，从而达到了“随看随下”的情况发生，有效提高了企业的安全性。3.6内嵌URL过滤库，规范企业上网行为 趋势科技IWSA内嵌一个URL过滤库，能够根据用户的需求来订制企业的上网策略，如在工作时间不能访问与工作无关的网站等。通过上网规则的设置，可以在很大程度上提高了员工的工作效率，并同时降低了用户在上网过程中感染病毒的几率。3.7多种部署方式趋势科技IWSA能够支持多种部署模式，包括：Proxy模式、ICAP模式、透明桥模式、WCCP模式以及多种多链路场景的部署模式，可以根据用户不同的环境需求选择相应的部署方式，大大简化了IWSA的部署。第四章IWSA部署结构图 IWSA拥有3种部署方式，可满足不同用户环境的需求。 IWSA的三种部署模式分别是：n 与Proxy联动；n 透明桥模式；n 与ICAP联动模式。因此，必须首先了解清楚客户的具体环境需求4.1与proxy联动模式4.1.1目标客户群： 客户拥有代理服务器（如ISA、Proxy2.0等） 客户目前有间谍软件、钓鱼的困扰 客户环境中大部分人通过Web方式收取邮件客户环境：4.1.2IWSA部署方式n IWSA部署结构图：端口扫描原理：n 部署方式： 把IWSA部署在原来的代理服务器之前，客户端的IE代理设置指向IWSA的IP及侦听端口，IWSA接受客户端HTTP请求后再把相关请求重定向至原有的Proxy服务器。通过这样的部署，所有客户端发起的HTTP请求及Internet返回的HTTP数据流都必须经过IWSA的扫描，从而保证了企业内部的HTTP访问安全。4.1.3 优势所在： 保护投资，原有的Proxy服务器可以继续使用，并且无需额外购买服务器，增加硬件投资； 可以根据管理员的需求定义HTTP的代理端口； 可以在一款产品里同时对HTTP/FTP、间谍软件、钓鱼网站、Javaapplet进行防护，最大程度减少用户投资； 与DCS联动，协助管理员有效抵御间谍软件对企业网络的攻击；n 注意事项：管理员需要更改所有客户机的代理设置。4.2透明桥模式4.2.1目标客户群： 客户为透明网关上网方式，没有代理、ICAP 客户目前有间谍软件、钓鱼的困扰 客户环境中大部分人通过Web方式收取邮件 客户希望厂家能够提供Web安全网关解决方案 因为客户端数量众多，客户不希望因为Web安全网关更改客户端代理设置客户场景：4.2.3 IWSA部署结构图：透明桥模式：端口工作原理：n 部署方式： 把IWSA部署在客户端与Web服务器之间（如果需要保护企业Internet访问安全，则直接放在企业的Internet出口处），客户端发起的HTTP请求及Internet返回的HTTP数据流都必须经过IWSA的扫描，从而保证了企业内部的HTTP访问安全。4.2.4 优势所在： 即插即用，部署简单，客户无需拥有代理服务器也可以部署，无需改动客户的网络环境； 客户端无需作任何的改动，只需要客户端的HTTP/FTP数据流经过IWSA，IWSA即可对此进行病毒的查杀； 可以在一款产品里同时对HTTP/FTP、间谍软件、钓鱼网站、Javaapplet进行防护，最大程度减少用户投资； 与DCS联动，协助管理员有效抵御间谍软件对企业网络的攻击；n 需要注意的地方： 只能够检查80（HTTP）及21（FTP）两个端口，其它端口无法检测；4.3与ICAP联动4.3.1目标客户群： 客户拥有自身的缓存服务器（如NetApp、Blue coat等） 客户目前有间谍软件、钓鱼的困扰 客户环境中大部分人通过Web方式收取邮件 客户希望厂家能够提供与Catch服务器联动的Web安全网关解决方案客户场景：4.3.2 IWSA部署结构图：ICAP联动模式：端口扫描原理： Request Modification Mode：客户端访问Internet或上传文件时，向ICAP提出Request请求，通过IWSA进行扫描后发送至Internet，起到对上传文件扫描及URL过滤的功能； Response Modification Mode：客户端下载文件时进行内容安全检察；4.3.3 优势所在： 通过ICAP的缓存功能，提供更高的Web安全处理性能； 对客户透明，客户机无需作任何改动（如果客户原来部署了ICAP）； 可以在一款产