IWSADell系列产品白皮书_修改版doc.doc

IWSA 系列系列 （1500/3000/6000/10000） 产品白皮书产品白皮书 趋势科技网络（中国）有限公司趋势科技网络（中国）有限公司 2019 年 11 月 28 日 目录目录 第一章第一章WEB 安全概述安全概述.3 第二章第二章IWSA 产品总体概述产品总体概述.4 2.1趋势科技 IWSA 为客户带来的价值 .5 2.1.1集成多种防护功能于一身，极高的性价比.5 2.1.2灵活的部署方式，减少客户部署的难度.6 2.1.3与损害清除服务器互动，将间谍软件赶尽杀绝.6 2.1.5集中式管理，提高管理员工作效率.6 第三章第三章IWSA 功能细节描述功能细节描述.7 3.1过滤来自 HTTP/FTP 的病毒.7 3.2拦截间谍软件/灰色软件的下载及回拨.8 3.3能与 DCS（损害清除服务）联动，彻底杀绝间谍软件.8 3.4独特的 PHISHING-TRAP.9 3.5APPLET与 ACTIVEX 控件安全检察 .9 3.6内嵌 URL 过滤库，规范企业上网行为.10 3.7多种部署方式.11 第四章第四章IWSA 部署结构图部署结构图.13 4.1与PROXY联动模式.13 4.1.1目标客户群：.13 4.1.2IWSA部署方式.13 4.1.3优势所在：.14 4.2透明桥模式.15 4.2.1目标客户群：.15 4.2.3IWSA部署结构图：.15 4.2.4优势所在：.16 4.3与 ICAP 联动.17 4.3.1目标客户群：.17 4.3.2IWSA部署结构图：.17 4.3.3优势所在：.18 4.4多链路部署方式.19 第五章第五章趋势网站资源趋势网站资源.19 第一章第一章Web 安全概述安全概述 根据国家计算机病毒应急处理中心 2008 年调查统计发现，目前通过 WEB 浏览和下载位居病毒传播途径的首位， CompTIA 年度 IT 调查 - 36.8% 受访者 说他们在过去的六个月，浏览网页时遭到过攻击这个数据比去年的调查增长 了 25% 。 目前，企业的 IT 经理都遇到以下困扰他们的问题： 网站和 FTP 下载中可能会含有恶意代码和间谍软件； 80%的 IT 经理已经将 spyware 间谍软件视为 2008 年首要解决的 3 个问题之一。 现存的反间谍软件中，超过一半以上是 point/stand-alone 的解决方 案；而且这些方案中，80以上都是部署在桌面客户机的。 间谍软件已严重威胁着企业网络和信息安全。间谍软件不仅妨碍企 业的生产活动，造成系统减速、支持成本增加和生产力降低，让网 络安全出现漏洞，并且能够躲避传统防毒扫瞄程序的检测，渗透到 系统登录资料与内存当中，在客户端安装数百种文件与处理程序。 趋势科技认为，对抗间谍软件及其它恶意威胁，IT 经理必须做更 广泛的思考，最安全的作法必须包含在 Internet 网关网关与桌面系统部 署多层式架构的防护解决方案，此外还必须为所有客户端提供自动 清除功能以强化防御能力。 当员工们通过其 web 邮件帐号收发邮件时，病毒可以通过 HTTP 进入 企业网络； 日益增长的间谍软件和 Phinging 相关威胁，会利用 HTTP 传输个人隐 私和企业敏感信息； 2004 年 12 月2005 年 3 月 Phishing 攻击数量增长了 60% (APWG 05 年 3 月报道)。 网络钓鱼已经开始显现出其巨大的破坏力。根据 Pew Internet Life 的调查，消费者对电子邮件的信心已经降到了有史以来的最低点。 Cyota 最近针对在线银行账户持有者的一项调查表明，74%的被调 查者表示，由于此项威胁，自己不太可能对来自银行的电子邮件做 出回复，而且进行在线购物的可能性降低了。这意味着，一些合法 商业机构如果无法阻止其品牌被欺骗活动继续利用，其在线渠道将 可能部分或者彻底失去。 企业员工在工作时间对无关网站的访问，大大降低了企业的生产力。 第二章第二章IWSA 产品总体概述产品总体概述 趋势科技防毒墙Web 安全硬件版(简称 IWSA)提供了基于网关的，对 HTTP 及 FTP 数据传输进行安全扫描的完善功能，并且具备可应用于各种规模企业的高 性能、可自动更新升级特性。考虑到 Web 用户的实际应用要求，IWSA 重点解决 了网关病毒扫描所造成的性能瓶颈问题，从而在保证安全扫描的前提下，大大 提高了用户访问 Web 的速度。IWSA 产品支持透明网桥模式、独立运行模式及 ICAP 集成模式，为企业网络提供灵活的安全防御策略。IWSA 基于支持多种配置 与运行模式，支持多种未来新的应用系统的设计架构，再与趋势科技业界领先 的企业安全防护策略(EPS)相结合，扩展了趋势科技关于 Web 安全的病毒爆发生 命周期管理理念，从而获取最大的投资回报率。IWSA，包含名为 PhishTrap 的 反钓鱼技术、Applets & ActiveX 扫描技术、反间谍软件技术及 URL 过滤技术 等。 产品外观： 2.1趋势科技趋势科技 IWSA 为客户带来的价值为客户带来的价值 2.1.1集成多种防护功能于一身，极高的性价比集成多种防护功能于一身，极高的性价比 趋势科技的网关安全解决方案 IWSA 能够在一个产品中实现对 HTTP、FTP 协议的数据进行病毒扫描、反钓鱼、反间谍软件和 URL 过滤功能，是企业网络 保护的完整解决方案，能实现：只部署单点、却保护整体企业网络的目的。在 针对高端客户群，会有更高的价格优势。 2.1.2 灵活的部署方式，减少客户部署的难度灵活的部署方式，减少客户部署的难度 IWSA 是一款硬件产品，支持独立运行模式、ICAP 集成模式、网桥透明模 式，为企业网络提供灵活的安全防御策略。 1）IWSA 能够结合 ICAP-compliant Caching Servers，如 Cisco、Blue Coat 和 Network Appliance 提供高性能的病毒处理能力，解决了网 关病毒扫描所造成的性能瓶颈问题，从而在保证安全扫描的前提下， 大大提高了用户访问 Web 的速度。 2）IWSA 能够支持透明的桥模式，可以在不改变客户的网络架构情况 之下进行快速的部署。IWSA 具有灵活的部署方式，在不改变企业的 现有网络架构的前提下，能因地制宜地整合到企业网络中去，不需 要用户额外购买硬件或做大规模的企业网络架构调整。 2.1.3 与损害清除服务器互动，将间谍软件赶尽杀绝与损害清除服务器互动，将间谍软件赶尽杀绝 在 IWSA 中可以方便和部署在企业内部的趋势科技损害清除服务器互动,当 发现客户机在往外发送病毒文件或者上传间谍软件所需要的隐私信息时,IWSA 会主动通知趋势科技损害清除服务器对其进行远程杀毒或者通过上网时候的 WEB 重定向杀毒,保证给其一个干净,安全的工作环境，同时减轻病毒清除所需 要的成本. 2.1.5 集中式管理，提高管理员工作效率集中式管理，提高管理员工作效率 趋势科技 IWSA 在有多个 IWSA 时可以设置主次服务器,您只要在主服务器 上做完配置,这些配置信息就会同步给次服务器.由于这些管理是通过 WEB 来进 行的,所以配置主服务器时可以不考虑管理员所在的位置,只要可以通过 WEB 访 问到 IWSA 服务器即可,同时 IWSA 还提供了强大的可选择定制的图形化报表, 以上 3 点均可以大大降低管理员的管理复杂度,提高工作效率. 第三章第三章IWSA 功能细节描述功能细节描述 3.1过滤来自过滤来自 HTTP/FTP 的病毒的病毒 IWSA 部署在企业网络 Internet 出口，通过 HTTP 和 FTP 的扫描，阻止来自 Internet 的恶意代码威胁，有效净化了企业上网下载流量，提高了企业网络的 上网安全性。 3.2拦截间谍软件拦截间谍软件/灰色软件的下载及回拨灰色软件的下载及回拨 间谍软件对企业网络的危害日渐增加，由于其具备潜伏性、隐蔽性及商业 目的，往往难以被一些安全产品所发现。趋势科技 IWSA5000 能够在网关出拦截 间谍软件/灰色软件进入网络，并且可以发现间谍软件/灰色软件独特的 “Phone-Home”技术，有效地阻止了间谍软件/灰色软件“随看随下”的问题。 3.3能与能与 DCS（损害清除服务）联动，彻底杀绝间谍软（损害清除服务）联动，彻底杀绝间谍软 件件 与一般防毒网关不同的是，趋势科技 IWSA 不仅能在网关防止间谍软件的进 入。更能与 DCS（损害清除服务）联动，彻底杀绝间谍软件的存在。当在用户 环境部署了 IWSA 与 DCS 后，一旦 IWSA 发现内网客户机存在间谍软件，IWSA 就 会调用 DCS，远程对该客户机进行病毒清除的动作，确保网络中的间谍软件无 法存活。 3.4独特的独特的 Phishing-Trap 钓鱼网站能够窃取用户的机密信息，甚至包含恶意代码，影响企业网络的 安全。趋势科技独特的 Phishing-Trap 技术能够启发式地判断用户访问的网站 是否钓鱼网站，再根据判断的结果进行进一步的处理。 3.5Applet 与与 ActiveX 控件安全检察控件安全检察 IWSA5000 可以对各种 ActiveX 控件和 Java 小程序进行验证和分析，通过 分析可以检察 ActiveX 控件和 Java 小程序的合法性，从而达到了“随看随下” 的情况发生，有效提高了企业的安全性。 3.6内嵌内嵌 URL 过滤库，规范企业上网行为过滤库，规范企业上网行为 趋势科技 IWSA 内嵌一个 URL 过滤库，能够根据用户的需求来订制企业的上 网策略，如在工作时间不能访问与工作无关的网站等。通过上网规则的设置， 可以在很大程度上提高了员工的工作效率，并同时降低了用户在上网过程中感 染病毒的几率。 3.7多种部署方式多种部署方式 趋势科技 IWSA 能够支持多种部署模式，包括：Proxy 模式、ICAP 模式、透明桥 模式、WCCP 模式以及多种多链路场景的部署模式，可以根据用户不同的环境需 求选择相应的部署方式，大大简化了 IWSA 的部署。 第四章第四章IWSA 部署结构图部署结构图 IWSA 拥有 3 种部署方式，可满足不同用户环境的需求。 IWSA 的三种部署模式分别是： 与 Proxy 联动； 透明桥模式； 与 ICAP 联动模式。 因此，必须首先了解清楚客户的具体环境需求 4.1与与 proxy 联动模式联动模式 4.1.1 目标客户群：目标客户群： 客户拥有代理服务器（如 ISA、Proxy2.0 等） 客户目前有间谍软件、钓鱼的困扰 客户环境中大部分人通过 Web 方式收取邮件 客户环境： 4.1.2 IWSA 部署方式部署方式 IWSAIWSA 部署结构图：部署结构图： Internet 代代理理服服务务器器 客客户户端端内内部部网网络络 端口扫描原理： 部署方式： 把 IWSA 部署在原来的代理服务器之前，客户端的 IE 代理设置指向 IWSA 的 IP 及侦听端口，IWSA 接受客户端 HTTP 请求后再把相关请求重定向至原有的 Proxy 服务器。通过这样的部署，所有客户端发起的 HTTP 请求及 Internet 返 回的 HTTP 数据流都必须经过 IWSA 的扫描，从而保证了企业内部的 HTTP 访问安 全。 4.1.3 优势所在：优势所在： 保护投资，原有的 Proxy 服务器可以继续使用，并且无需额外购买服务 器，增加硬件投资； 可以根据管理员的需求定义 HTTP 的代理端口； 可以在一款产品里同时对 HTTP/FTP、间谍软件、钓鱼网站、 Javaapplet 进行防护，最大程度减少用户投资； 与 DCS 联动，协助管理员有效抵御间谍软件对企业网络的攻击； 注意事项：管理员需要更改所有客户机的代理设置。 4.2透明桥模式透明桥模式 4.2.1 目标客户群：目标客户群： 客户为透明网关上网方式，没有代理、ICAP 客户目前有间谍软件、钓鱼的困扰 客户环境中大部分人通过 Web 方式收取邮件 客户希望厂家能够提供 Web 安全网关解决方案 因为客户端数量众多，客户不希望因为 Web 安全网关更改客户端代理设 置 客户场景： 4.2.3 IWSA 部署结构图：部署结构图： 透明桥模式： Internet 客客户户内内部部网网络络 端口工作原理： 部署方式： 把 IWSA 部署在客户端与 Web 服务器之间（如果需要保护企业 Internet 访 问安全，则直接放在企业的 Internet 出口处） ，客户端发起的 HTTP 请求及 Internet 返回的 HTTP 数据流都必须经过 IWSA 的扫描，从而保证了企业内部的 HTTP 访问安全。 4.2.4 优势所在：优势所在： 即插即用，部署简单，客户无需拥有代理服务器也可以部署，无需改动 客户的网络环境； 客户端无需作任何的改动，只需要客户端的 HTTP/FTP 数据流经过 IWSA，IWSA 即可对此进行病毒的查杀； 可以在一款产品里同时对 HTTP/FTP、间谍软件、钓鱼网站、 Javaapplet 进行防护，最大程度减少用户投资； 与 DCS 联动，协助管理员有效抵御间谍软件对企业网络的攻击； 需要注意的地方： 只能够检查 80（HTTP）及 21（FTP）两个端口，其它端口无法检测； 4.3与与 ICAP 联动联动 4.3.1 目标客户群：目标客户群： 客户拥有自身的缓存服务器（如 NetApp、Blue coat 等） 客户目前有间谍软件、钓鱼的困扰 客户环境中大部分人通过 Web 方式收取邮件 客户希望厂家能够提供与 Catch 服务器联动的 Web 安全网关解决方案 客户场景： 4.3.2 IWSA 部署结构图：部署结构图： ICAP