IWSADell12G系列产品白皮书_2013..doc

第 1 页 IWSA 系列系列 （1000/3650/6650/11500） 产品白皮书产品白皮书 趋势科技网络（中国）有限公司趋势科技网络（中国）有限公司 2019 年 4 月 6 日 第 2 页 目录目录 第一章第一章WEB 安全概述安全概述3 第二章第二章IWSA 产品总体概述产品总体概述.4 2.1趋势科技 IWSA 为客户带来的价值 5 2.1.1集成多种防护功能于一身，极高的性价比5 2.1.2灵活的部署方式，减少客户部署的难度6 2.1.3与损害清除服务器互动，将间谍软件赶尽杀绝6 2.1.5集中式管理，提高管理员工作效率6 第三章第三章IWSA 功能细节描述功能细节描述.7 3.1过滤来自 HTTP/FTP 的病毒.7 3.2拦截间谍软件/灰色软件的下载及回拨8 3.3能与 DCS（损害清除服务）联动，彻底杀绝间谍软件8 3.4独特的 PHISHING-TRAP9 3.5APPLET与 ACTIVEX 控件安全检察 9 3.6内嵌 URL 过滤库，规范企业上网行为.10 3.7多种部署方式.11 第四章第四章IWSA 部署结构图部署结构图.13 4.1与PROXY联动模式13 4.1.1目标客户群：13 4.1.2IWSA部署方式13 4.1.3优势所在：14 4.2透明桥模式.15 4.2.1目标客户群：15 4.2.3IWSA部署结构图：15 4.2.4优势所在：16 4.3与 ICAP 联动17 4.3.1目标客户群：17 4.3.2IWSA部署结构图：17 4.3.3优势所在：18 4.4多链路部署方式.19 第五章第五章趋势网站资源趋势网站资源.19 第 3 页 第一章第一章Web 安全概述安全概述 根据国家计算机病毒应急处理中心的调查统计发现，通过 WEB 浏览和下载 是目前病毒传播最主要的途径， 36.8% 受访者说他们在过去的六个月中，浏览 网页时遭到过攻击，这个数据比去年的调查增长了 25% 。 目前，企业的 IT 经理都遇到以下困扰他们的问题： 网站和 FTP 下载中可能会含有恶意代码和间谍软件； 80%的 IT 经理已经将间谍软件视为 首要解决的 3 个问题之一。 现存的反间谍软件中，80以上都是部署在桌面客户机的。 间谍软件已严重威胁着企业网络和信息安全。间谍软件不仅妨碍企 业的生产活动，造成系统减速、支持成本增加和生产力降低，让网 络安全出现漏洞，并且能够躲避传统防毒扫瞄程序的检测，渗透到 系统登录资料与内存当中。趋势科技认为，对抗间谍软件及其它恶 意威胁，IT 经理必须做更广泛的思考，最安全的作法必须包含在 Internet 网关与桌面系统部署多层式架构的防护解决方案，此外还 必须为所有客户端提供自动清除功能以强化防御能力。 当员工们通过其 web 邮件帐号收发邮件时，病毒可以通过 HTTP 进入 企业网络； 日益增长的间谍软件和钓鱼、欺诈等相关威胁，会利用 HTTP 传输个人 隐私和企业敏感信息； 2012 年 12 月2013 年 3 月通过网络钓鱼攻击数量增长了 60% 网络钓鱼已经开始显现出其巨大的破坏力。根据 Pew Internet Life 的调查，消费者对电子邮件的信心已经降到了有史以来的最低点。 最近针对在线银行账户持有者的一项调查表明，74%的被调查者表 示，由于此项威胁，自己不太可能对来自银行的电子邮件做出回复， 而且进行在线购物的可能性降低了。这意味着，一些合法商业机构 如果无法阻止其品牌被欺骗活动继续利用，其在线渠道将可能部分 或者彻底失去。 第 4 页 企业员工在工作时间对无关网站的访问，大大降低了企业的生产力。 第二章第二章IWSA 产品总体概述产品总体概述 趋势科技 Web 安全网关 (简称 IWSA)提供了基于网关的，对 HTTP、HTTPS 及 FTP 数据传输进行安全扫描的完善功能，并且具备可应用于各种企业规模的 高性能、可自动升级的特性。考虑到 Web 用户的实际应用要求，IWSA 重点解决 了网关病毒扫描所造成的性能瓶颈问题，从而在保证安全扫描的前提下，保障 用户访问 Web 的速度。IWSA 产品支持透明网桥模式、代理模式及 ICAP 集成模 式，为企业网络提供灵活的安全防御策略。IWSA 基于支持多种配置与运行模式， 支持多种未来新的应用系统的设计架构，再与趋势科技业界领先的云安全智能 防护网络相结合，扩展了趋势科技关于 Web 安全的病毒爆发生命周期管理理念， 从而获取最大的投资回报率。IWSA，包含名为 PhishTrap 的反钓鱼技术、 Applets & ActiveX 扫描技术、反间谍软件技术及 URL 过滤技术等。 产品外观： 第 5 页 硬件规格硬件规格IWSA 1000IWSA 3650IWSA 6650IWSA 11500 性能性能 最大在线吞吐量200Mbps600Mbps1.2Gbps2Gbps 推荐用户数*300100020005000 可扩展性可扩展性 网络接口 千兆铜口/千兆光口(选 配) 千兆铜口/千兆光口(选 配) 千兆铜口/千兆光口 (选配) 千兆铜口/千兆光口(选 配)/万兆铜口(选配)/万 兆光口(选配) 4 个4 个4 个6 个 端口数量 2 个故障直通端口2 个故障直通端口2 个故障直通端口2 个故障直通端口 硬盘500GB2 x 500GB( RAID1) 2 x 500GB( RAID1) 2 x 500GB( RAID1) 高可用性高可用性 设备故障检测是是是是 硬盘 热插拨、RAID1热插拨、RAID1热插拨、RAID1 处理器Pentium（2 核）至强 CPU（4 核）至强 CPU（6 核）*2至强 CPU（8 核）*2 链接失败检测是是是是 LAN Bypass(故障直通)是 是（铜口、光口均支持） 是（铜口、光口均支 持） 是（铜口、光口均支持） 硬件状态检测是是是是 管理管理 内嵌 Web 界面管理用于单台设备管理用于单台设备管理用于单台设备管理用于单台设备管理 控制中心 TMCM 集中 管理 可选，建议用于多台设 备管理 可选，建议用于多台设 备管理 可选，建议用于多台 设备管理 可选，建议用于多台设 备管理 支持在线更新是是是是 自动策略/服务更新是是是是 URL 过滤和 Applet&ActiveX 安全 是是是是 应用程序控制是是是是 2.1趋势科技趋势科技 IWSA 为客户带来的价值为客户带来的价值 2.1.1集成多种防护功能于一身，极高的性价比集成多种防护功能于一身，极高的性价比 趋势科技的 Web 网关安全解决方案-IWSA 能够在一个产品中实现对 HTTP、HTTPS、FTP 协议的数据进行病毒扫描、反钓鱼、反间谍软件和 URL 过滤功能，是企业 Web 防护的完整解决方案，只需网关处部署既能能实现保护 整体企业网络的目的。针对高端客户群，会有更高的性价比。 第 6 页 2.1.2 灵活的部署方式，减少客户部署的难度灵活的部署方式，减少客户部署的难度 IWSA 是一款硬件产品，支持透明、代理、ICAP 等部署模式，为企业网络 提供灵活的安全防御策略。 1）IWSA 能够结合 ICAP-compliant Caching Servers，如 Cisco、Blue Coat 和 Network Appliance 提供高性能的病毒处理能力，解决了网 关病毒扫描所造成的性能瓶颈问题，从而在保证安全扫描的前提下， 大大提高了用户访问 Web 的速度。 2）IWSA 能够支持透明的桥模式，可以在不改变客户的网络架构情况 之下进行快速的部署。IWSA 具有灵活的部署方式，在不改变企业的 现有网络架构的前提下，能因地制宜地整合到企业网络中去，不需 要用户额外购买硬件或做大规模的企业网络架构调整。 2.1.3 与损害清除服务器互动，将间谍软件赶尽杀绝与损害清除服务器互动，将间谍软件赶尽杀绝 在 IWSA 中可以方便和部署在企业内部的趋势科技损害清除服务器互动,当 发现客户机在往外发送病毒文件或者上传间谍软件所需要的隐私信息时,IWSA 会主动通知趋势科技损害清除服务器对其进行远程杀毒或者通过上网时候的 WEB 重定向杀毒,保证给其一个干净,安全的工作环境，同时减轻病毒清除所需 要的成本. 2.1.5 集中式管理，提高管理员工作效率集中式管理，提高管理员工作效率 趋势科技 IWSA 在有多个 IWSA 时可以设置主次服务器,您只要在主服务器 上做完配置,这些配置信息就会同步给次服务器.由于这些管理是通过 WEB 来进 行的,所以配置主服务器时可以不考虑管理员所在的位置,只要可以通过 WEB 访 问到 IWSA 服务器即可,同时 IWSA 还提供了强大的可选择定制的图形化报表, 以上 3 点均可以大大降低管理员的管理复杂度,提高工作效率. 第 7 页 第三章第三章IWSA 功能细节描述功能细节描述 3.1过滤来自过滤来自 HTTP/HTTPS/FTP 的病毒的病毒 IWSA 部署在企业网络 Internet 出口，通过 HTTP 和 FTP 的扫描，阻止来自 Internet 的恶意代码威胁，有效净化了企业上网下载流量，提高了企业网络的 上网安全性。 第 8 页 3.2拦截间谍软件拦截间谍软件/灰色软件的下载及回拨灰色软件的下载及回拨 间谍软件对企业网络的危害日渐增加，由于其具备潜伏性、隐蔽性及商业 目的，往往难以被一些安全产品所发现。趋势科技 IWSA5000 能够在网关出拦截 间谍软件/灰色软件进入网络，并且可以发现间谍软件/灰色软件独特的 “Phone-Home”技术，有效地阻止了间谍软件/灰色软件“随看随下”的问题。 第 9 页 3.3能与能与 DCS（损害清除服务）联动，彻底杀绝间谍软（损害清除服务）联动，彻底杀绝间谍软 件件 与一般防毒网关不同的是，趋势科技 IWSA 不仅能在网关防止间谍软件的进 入。更能与 DCS（损害清除服务）联动，彻底杀绝间谍软件的存在。当在用户 环境部署了 IWSA 与 DCS 后，一旦 IWSA 发现内网客户机存在间谍软件，IWSA 就 会调用 DCS，远程对该客户机进行病毒清除的动作，确保网络中的间谍软件无 法存活。 3.4独特的独特的 Phishing-Trap 钓鱼网站能够窃取用户的机密信息，甚至包含恶意代码，影响企业网络的 安全。趋势科技独特的 Phishing-Trap 技术能够启发式地判断用户访问的网站 是否钓鱼网站，再根据判断的结果进行进一步的处理。 第 10 页 3.5Applet 与与 ActiveX 控件安全检察控件安全检察 IWSA5000 可以对各种 ActiveX 控件和 Java 小程序进行验证和分析，通过 分析可以检察 ActiveX 控件和 Java 小程序的合法性，从而达到了“随看随下” 的情况发生，有效提高了企业的安全性。 第 11 页 3.6内嵌内嵌 URL 过滤库，规范企业上网行为过滤库，规范企业上网行为 趋势科技 IWSA 内嵌一个 URL 过滤库，能够根据用户的需求来订制企业的上 网策略，如在工作时间不能访问与工作无关的网站等。通过上网规则的设置， 可以在很大程度上提高了员工的工作效率，并同时降低了用户在上网过程中感 染病毒的几率。 第 12 页 3.7过滤来自过滤来自 SMTP/Pop3 的病毒的病毒 IWSA 内置趋势科技病毒扫描引擎，可对邮件正文及附件中的病毒进行有效处理， 对于可清除感染文件类病毒进行清除，对不具备清除属性的蠕虫、木马，间谍 软件类病毒直接进行删除操作。病毒码更新频率每天不少于 1 次。 3.8智慧型垃圾邮件扫描智慧型垃圾邮件扫描 融合了趋势科技空中抓毒专利技术、智能垃圾邮件甄别过滤引擎、即时垃圾邮 件数据库比对判断等多项业界领先的邮件安全处理技术，为企业级用户提供最 全面、最智能、最高效的邮件安全管理防护，协助企业用户阻止各种通过邮件 而传送的病毒、垃圾邮件、间谍软件、钓鱼程序等复杂的混合式恶意攻击。 第 13 页 3.9多种部署方式多种部署方式 趋势科技 IWSA 能够支持多种部署模式，包括：Proxy 模式、ICAP 模式、透明桥 模式、WCCP 模式以及多种多链路场景的部署模式，可以根据用户不同的环境需 求选择相应的部署方式，大大简化了 IWSA 的部署。 第 14 页 第 15 页 第四章第四章IWSA 部署结构图部署结构图 IWSA 拥有 3 种部署方式，可满足不同用户环境的需求。 IWSA 的三种部署模式分别是： 与 Proxy 联动； 透明桥模式； 与 ICAP 联动模式。 因此，必须首先了解清楚客户的具体环境需求 4.1与与 proxy 联动模式联动模式 4.1.1 目标客户群：目标客户群： 客户拥有代理服务器（如 ISA、Proxy2.0 等） 客户目前有间谍软件、钓鱼的困扰 客户环境中大部分人通过 Web 方式收取邮件 客户环境： 4.1.2 IWSA 部署方式部署方式 IWSAIWSA 部署结构图：部署结构图： 第 16 页 Internet 代代理理服服务务器器 客客户户端端内内部部网网络络 端口扫描原理： 部署方式： 把 IWSA 部署在原来的代理服务器之前，客户端的 IE 代理设置指向 IWSA 的 IP 及侦听端口，IWSA 接受客户端 HTTP 请求后再把相关请求重定向至原有的 Proxy 服务器。通过这样的部署，所有客户端发起的 HTTP 请求及 Internet 返 回的 HTTP 数据流都必须经过 IWSA 的扫描，从而保证了企业内部的 HTTP 访问安 全。 4.1.3 优势所在：优势所在： 保护投资，原有的 Proxy 服务器可以继续使用，并且无需额外购买服务 器，增加硬件投资； 可以根据管理员的需求定义 HTTP 的代理端口； 可以在一款产品里同时对 HTTP/FTP、间谍软件、钓鱼网站、 第 17 页 Javaapplet 进行防护，最大程度减少用户投资； 与 DCS 联动，协助管理员有效抵御间谍软件对企业网络的攻击； 注意事项：管理员需要更改所有客户机的代理设置。 4.2透明桥模式透明桥模式 4.2.1 目标客户群：目标客户群： 客户为透明网关上网方式，没有代理、ICAP 客户目前有间谍软件、钓鱼的困扰 客户环境中大部分人通过 Web 方式收取邮件 客户希望厂家能够提供 Web 安全网关解决方案 因为客户端数量众多，客户不希望因为 Web 安全网关更改客户端代理设 置 客户场景： 4.2.3 IWSA 部署结构图：部署结构图： 透明桥模式： 第 18 页 Internet 客客户户内内部部网网络络 第 19 页 端口工作原理： 部署方式： 把 IWSA 部署在客户端与 Web 服务器之间（如果需要保护企业 Internet 访 问安全，则直接放在企业的 Internet 出口处） ，客户端发起的 HTTP 请求及 Internet 返回的 HTTP 数据流都必须经过 IWSA 的扫描，从而保证了企业内部的 HTTP 访问安全。 4.2.4 优势所在：优势所在： 即插即用，部署简单，客户无需拥有代理服务器也可以部署，无需改动 客户的网络环境； 客户端无需作任何的改动，只需要客户端的 HTTP/FTP 数据流经过 IWSA，IWSA 即可对此进行病毒的查杀； 可以在一款产品里同时对 HTTP/FTP、间谍软件、钓鱼网站、 Javaapplet 进行防护，最大程度减少用户投资； 与 DCS 联动，协助管理员有效抵御间谍软件对企业网络的攻击； 需要注意的地方： 只能够检查 80（HTTP）及 21（FTP）两个端口，其它端口无法检测； 第 20 页 4.3与与 ICAP 联动联动 4.3.1 目标客户群：目标客户群： 客户拥有自身的缓存服务器（如 NetApp、Blue coat 等） 客户目前有间谍软件、钓鱼的困扰 客户环境中大部分人通过 Web 方式收取邮件 客户希望厂家能够提供与 Catch 服务器联动的 Web 安全网关解决方案 客户场景： 4.3.2 IWSA 部署结构图：部署结构图： ICAP 联动模式： Internet 客客户户内内部部网网络络 第 21 页 端口扫描原理： Request Modification Mode：客户端访问 Internet 或上传文件时， 向 ICAP 提出 Request 请求，通过 IWSA 进行扫描后发送至 Internet， 起到对上传文件扫描及 URL 过滤的功能； R