IronPort发布Web硬件网关设备

　　2006年11月10日，IronPort正式在北京发布S系列Web安全设备，以帮助用户全面抵御基于Web的安全威胁。当今恶意软件问题已经迅速发展成为企业所必须要面对的一个非常重要的安全问题。据权威机构的估计，全球范围内已经有八成以上的企业桌面系统感染了间谍软件，但是在网络周边部署了恶意软件防御系统的企业却只有不到一成。基于Web的恶意软件具有强大的变种能力和传播速度，其危害性日益严重，对企业来说，拥有一个强健的能够保护企业网络周边抵御这些安全威胁侵害的安全平台就显得极为重要。IronPort S系列Web安全设备为企业提供的是业界最完善的网络周边防护，能够有效防御各种基于Web的恶意软件。

　　S系列设备不但结合了一个高性能的安全平台和IronPort所独有的Web名誉技术，还加入了IronPort突破性的动态导向和流线引擎(Dynamic Vectoring and Streaming engine， DVS)。这些功能强大的设备具有高度的集成性，并且可以通过一台单一的设备进行管理，因此客户可以享受到低廉的整体拥有成本(TCO)。IronPort S系列设备强大的管理和报表工具不但简化了系统管理，同时能够及时地为管理员提供关于安全威胁活动的完整视图。

　　技术创新的高性能和高功效的安全平台

　　IronPort S系列设备是多种先进技术相结合的产物，其中包括针对Web数据流的安全应用代理和一个第四层(L4)数据流监视器，以及IronPort动态导向和流线(DVS)引擎。DVS引擎是一个从头头全新设计打造的先进的扫描和导向引擎，它的出现成功地克服了Web事务和Web对象扫描问题所带来的独特挑战。所有这一切为企业提供了一个强大的具有最优性能和功效的Web安全平台。

　　一个高速Web代理提供对所有Web数据流的有效控制，并支持进行深入的内容分析，这对于准确地检测那些不断进化和变异的基于Web的恶意软件来说是至关重要的。而业界首个实现的基于名誉的缓存技术则支持将安全的对象和内容以最快的速度发送到用户一端。由于幕后有IronPort专有的AsyncOS

　　集成的第四层(L4)数据流监视器时刻以全线速扫描所有端口，检测并封堵所有间谍软件的“回连”活动。通过跟踪所有65535个网络端口，这个第四层数据流监视器能有效阻挡所有试图绕过80端口的恶意软件，另外同样还能防止所有那些可能造成负面影响的P2P和IRC相关的活动。

　　IronPort的DVS引擎应用了先进的对象分析和导向技术，外加流线扫描技术和裁定缓存(Verdict Caching)机制，与第一代解决方案相比，系统扫描的吞吐能力得到了数量级的增长。

　　多层次、多厂商的深层防御系统

　　业界首创的Web名誉过滤器提供强大的外层保护。IronPort Web名誉过滤器以SenderBase网络为数据源，分析超过40种不同的Web流量和网络相关的参数以准确评估一个给定的URL的可信赖度，其中每个参数都使用IronPort先进的安全建模技术分别评出一个落在-10到+10之间的分值。管理员所配置的安全策略将根据名誉分值而动态应用。

　　业界领先的IronPort防恶意软件系统利用了DVS引擎和多种裁定引擎(其中第一批裁定引擎由Webroot公司提供)，为客户提供的是最先进的针对世界上最多种类的基于Web的安全威胁的全面保护，这些安全威胁中包括从广告软件、浏览器劫持攻击、钓鱼攻击和域嫁接攻击到如特洛伊木马、系统监视器和键盘记录器等各种恶意安全威胁。

　　IronPort创建了DVS引擎为客户提供的是一个能够支持来自不同厂商的多种特征码类型的全集成的单设备解决方案。DVS引擎的首批输入数据集来自Webroot这家业界领先的防恶意软件公司。Webroot公司的威胁研究小组拥有Phileas这个业界第一款自动间谍软件检测系统。

　　Phileas通过每天智能地扫描数以百万的站点从而能够快速识别出现有的和新出现的安全威胁。IronPort S系列设备是最早在网关周边加入了Webroot的荣获大奖的技术的产品，因而能有效地阻止这些安全威胁进入企业网络。

　　完善的管理和报表功能

　　强大的实时和历史报表提供关于企业网络内的Web数据流、安全威胁活动和防护动作的宝贵而又深入的细节视图。这些机上(on-box)和机下(off-box)报表被设计用于提供给管理员一些可以相应采取行动的信息(比如受感染最严重的用户列表以便管理员进行有目的的清理操作)，以及历史趋势信息等等。

　　IronPort策略过滤器为设备的配置和管理提供前所未有的丰富控制功能和信息视图。IronPort Web安全管理器让管理员可以轻松管理所有Web安全配置，包括访问控制以及预防性的和基于特征码的防恶意软件过滤策略等等。灵活的安全策略控制功能让管理员能够进行基于源的或基于目标的过滤，以及向允许列表或封禁列表中添加URL、域名、IP或CIDR等等。安全策略的存在让系统具有了能够根据安全威胁的类型来启用或禁用恶意软件检查功能的能力，以及根据安全威胁的类型来制定细粒度的响应动作的能力。自动且及时的安全升级则将确保IronPort S系列设备总是能够抵御各种最新的安全威胁和攻击。

　　多重部署模式企业网络因此而拥有足够的灵活性。这些部署模式包括：做为显式的网络转发代理的部署模式、做为网络中第四层交换机或WCCP路由器下的透明部署模式等等。对于所有这些模式，IronPort S系列设备都可以被配置成一个独立的代理，或者与其他代理共存。

　　一个SNMP企业管理信息库实现了所有关键系统参数(包括硬件、性能和可用性等)的全自动无人监视和报警。一个完善的企业级警报引擎确保了所有系统参数都能一览无遗，包括硬件、安全、性能和可用性等等。

　　集成的认证功能通过LDAP和活动目录等标准目录技术实现了集成的认证。支持多种认证方案(如NTLM或基本认证)的能力让企业能够无缝地部署IronPort S系列设备并充分利用企业网络中原有的认证和访问控制策略。

　　详尽的日志让企业能够跟踪并记录所有发生过的Web数据流，包括与良性或恶意软件有关的数据流。标准的日志格式包括Apache、Squid或加深了细节的Squid等，另外同样还支持由客户自定义的日志格式以便与企业原有的日志策略保持一致。管理员可以根据日志类型来启用或禁用日志描述，或设置日志回卷和日志大小限制等等。

　　(t116)