IWSA系列(1500/3000/6000/10000)产品白皮书趋势科技网络(中国)有限公司2024年11月8日目录第一章Web安全概述根据国家计算机病毒应急处理中心2008年调查统计发现,目前通过WEB浏览和下载位居病毒传播途径的首位,CompTIA年度IT调查-36.8%受访者说他们在过去的六个月,浏览网页时遭到过攻击—这个数据比去年的调查增长了25%。目前,企业的IT经理都遇到以下困扰他们的问题:网站和FTP下载中可能会含有恶意代码和间谍软件;80%的IT经理已经将spyware间谍软件视为2008年首要解决的3个问题之一。现存的反间谍软件中,超过一半以上是point/stand-alone的解决方案;而且这些方案中,80%以上都是部署在桌面客户机的。间谍软件已严重威胁着企业网络和信息安全。间谍软件不仅妨碍企业的生产活动,造成系统减速、支持成本增加和生产力降低,让网络安全出现漏洞,并且能够躲避传统防毒扫瞄程序的检测,渗透到系统登录资料与内存当中,在客户端安装数百种文件与处理程序。趋势科技认为,对抗间谍软件及其它恶意威胁,IT经理必须做更广泛的思考,最安全的作法必须包含在Internet网关与桌面系统部署多层式架构的防护解决方案,此外还必须为所有客户端提供自动清除功能以强化防御能力。当员工们通过其web邮件帐号收发邮件时,病毒可以通过HTTP进入企业网络;日益增长的间谍软件和Phinging相关威胁,会利用HTTP传输个人隐私和企业敏感信息;2004年12月~2005年3月Phishing攻击数量增长了60%(APWG05年3月报道)。网络钓鱼已经开始显现出其巨大的破坏力。根据PewInternetLife的调查,消费者对电子邮件的信心已经降到了有史以来的最低点。Cyota最近针对在线银行账户持有者的一项调查表明,74%的被调查者表示,由于此项威胁,自己不太可能对来自银行的电子邮件做出回复,而且进行在线购物的可能性降低了。这意味着,一些合法商业机构如果无法阻止其品牌被欺骗活动继续利用,其在线渠道将可能部分或者彻底失去。企业员工在工作时间对无关网站的访问,大大降低了企业的生产力。第二章IWSA产品总体概述趋势科技防毒墙—Web安全硬件版(简称IWSA)提供了基于网关的,对HTTP及FTP数据传输进行安全扫描的完善功能,并且具备可应用于各种规模企业的高性能、可自动更新升级特性。考虑到Web用户的实际应用要求,IWSA重点解决了网关病毒扫描所造成的性能瓶颈问题,从而在保证安全扫描的前提下,大大提高了用户访问Web的速度。IWSA产品支持透明网桥模式、独立运行模式及ICAP集成模式,为企业网络提供灵活的安全防御策略。IWSA基于支持多种配置与运行模式,支持多种未来新的应用系统的设计架构,再与趋势科技业界领先的企业安全防护策略(EPS)相结合,扩展了趋势科技关于Web安全的病毒爆发生命周期管理理念,从而获取最大的投资回报率。IWSA,包含名为PhishTrap的反钓鱼技术、Applets&ActiveX扫描技术、反间谍软件技术及URL过滤技术等。产品外观:2.1趋势科技IWSA为客户带来的价值2.1.1集成多种防护功能于一身,极高的性价比趋势科技的网关安全解决方案IWSA能够在一个产品中实现对HTTP、FTP协议的数据进行病毒扫描、反钓鱼、反间谍软件和URL过滤功能,是企业网络保护的完整解决方案,能实现:只部署单点、却保护整体企业网络的目的。在针对高端客户群,会有更高的价格优势。2.1.2灵活的部署方式,减少客户部署的难度IWSA是一款硬件产品,支持独立运行模式、ICAP集成模式、网桥透明模式,为企业网络提供灵活的安全防御策略。1)IWSA能够结合ICAP-compliantCachingServers,如Cisco、BlueCoat和NetworkAppliance提供高性能的病毒处理能力,解决了网关病毒扫描所造成的性能瓶颈问题,从而在保证安全扫描的前提下,大大提高了用户访问Web的速度。2)IWSA能够支持透明的桥模式,可以在不改变客户的网络架构情况之下进行快速的部署。IWSA具有灵活的部署方式,在不改变企业的现有网络架构的前提下,能因地制宜地整合到企业网络中去,不需要用户额外购买硬件或做大规模的企业网络架构调整。2.1.3与损害清除服务器互动,将间谍软件赶尽杀绝在IWSA中可以方便和部署在企业内部的趋势科技损害清除服务器互动,当...
