思科公司(Cisco)IronPort 安全业务单元今天宣布对IronPort S系列 Web安全网关®进行重大强化。IronPort网关是一种高性能安全网关,旨在帮助企业对Web访问实施安全保护的企业级策略。一直以来,很多公司的Web访问都是网络上不受保护的部分。IronPort S系列网关设备的先进功能可以帮助用户:发现和阻止恶意软件进入公司网络,建立和实施可接受的使用策略,以及确保敏感数据不会在不经意间从公司泄漏。IronPort S系列是思科自防御网络的重要组成部分,为Web数据流提供内容级安全,帮助强化整个网络的安全。
突破性技术:基于信誉的过滤
IronPort于2003年初提出信誉分析(Reputation Analysis)这一概念。此后,信誉过滤证明拥有强大威力。根据邮件发送服务器的信誉, IronPort电子邮件网关在多数情况下可以阻止超过90%的垃圾邮件 。2006年1月,IronPort推出了Web信誉过滤,把这种技术应用于Web数据流。
IronPort S系列Web安全网关对企业涉及到的每台Web服务器的信誉进行实时分析。这种分析是抵御Web威胁的第一关。根据一个站点的信誉得分,IronPort Web安全网关的用户可以选择实施任意数量的策略来拒绝已知的有害站点。随着各种变体的不断涌现,恶意软件变得越来越难以应对。IronPort Web Reputation Filters™提供了一种卓越的方法来抵御签名变形的各类恶意软件攻击。信誉的使用不仅限于阻止连接。信誉分析与IronPort网关集成,把内容导向适当的扫描引擎——包括新的HTTPS检查引擎,以及包含McAfee和Webroot签名的集成反恶意软件系统。这种方法实现对Web内容进行更高效、更智能的检查。
面向可接受使用的URL过滤
为了同时实现提高效率和限制潜在不利情况这两个目标,很多公司开发了可接受使用策略(AUP)来管理互联网的使用。其中很多策略通过URL过滤系统实施。IronPort S系列网关设备包含世界级的URL过滤解决方案,包括有关终端用户Web浏览模式,以及超过50种需要控制的网站的报告。使用IronPort网关中基于Web的策略管理工具,可以非常容易地创建和实施基于LDAP的可接受使用策略。URL过滤是IronPort Web信誉过滤器的有效补充。
多厂商签名扫描
IronPort动态导向与流(DVS)引擎™使用信誉数据引导内容通过基于多厂商签名的扫描。已知的有害站点和无害站点不需要额外扫描,而可疑的数据流利用来自多个安全厂商的签名进行扫描。IronPort S系列Web安全网关现在支持来自Webroot的反间谍软件签名,以及来自McAfee的反间谍软件和反病毒签名。
高级Botnet(僵尸网络)监测
IronPort和思科的威胁分析表明,Web日益成为恶意软件首先的发布方式。因此,企业面临来自各种入口的更为复杂的僵尸网络威胁。IronPort S系列包括独特的4层数据流监控,它分析所有端口上的数据流(不仅仅是Web数据流),在企业的网络上寻找与僵尸网络活动相关的连接。同时,客户也越来越趋向于选择类似思科自防御网络的综合系统来监测和阻止其网络内与僵尸网络相关的活动,并采取网络接入控制(NAC)等适当的补救措施。
选择性HTTPS扫描
IronPort认为HTTPS证书 授权是很多Web安全网关解决方案中的盲点。因为HTTPS是客户端与源起服务器之间的加密连接,网络中的安全网关通常不可以看到或控制HTTPS数据流。随着在线银行和商务活动兴起,HTTPS在互联网上的使用以每年超过60%的速度稳定增长。创建一个外观类似本地银行或商务站点的新网站非常容易,这些网站可以启动HTTPS连接,然后用常规安全系统不能分析的格式向终端用户提供恶意软件。
通过整合基于信誉的引导和可接受使用目录来选择性地检查HTTPS数据流,IronPort的Web安全网关帮助应对这种未来的威胁。IronPort DVS引擎可以把可疑的HTTPS数据流导向板载加密/解密引擎。这个引擎可以解密连接,扫描恶意软件和可接受使用字符,然后(如适用)重新加密后提供给终端用户。在这个阶段,使用信誉分析十分关键。银行、医疗或商务目录等拥有良好信誉、值得信任的站点最好保持加密。这有助于企业避免与终端用户数据流相关的任何潜在隐私或责任问题,因为其中可能包含个人财务、健康或信用卡等信息。另一方面,使用基于信誉的引导意味着可疑、未知的站点、自签署的证书或可疑证书发布人支持的站点仍会被解密和扫描,以便保护整个网络的安全。信誉和可接受使用分类的智能化运用帮助实现最优的安全、效率和终端用户隐私权。