首页 > 专利信息

思科IRONPORT 上网行为管理安全网关技术建议书

思科IronPort上网行为管理安全网关

t载体

技术建议书

IronPort Systems

2009年7月

金属卤化物灯镇流器

1 . 公司简介 (3)

2 . Web安全现状 (4)

人脸识别安装方法3 . 传统技术的缺陷 (5)

4 . IronPort Web网关系统架构 (5)

4.1 专用操作系统 (6)

水幕系统

4.2 四层流量监控 (6)

4.3 网站信誉过滤 (7)

4.4 URL网站地址过滤 (7)

4.5 恶意软件拦截 (8)

5 . 部署模式 (9)

5.1 透明代理方式 (9)

5.2 客户端代理方式 (9)

6 . Web安全网关的功能特点 (10)

6.1 高速代理 (10)

6.2 用户访问安全策略 (11)

6.3 完善的监控和报表 (11)

6.3.1 Web安全管理器 (11)

6.3.2 多种部署模式 (12)

6.3.3 SNMP企业管理信息库 (13)

6.3.4 详尽的日志 (13)

7 . 产品优势 (13)

7.1 安全集中控制 (14)

7.2 降低风险和成本 (14)

7.3 Web访问安全策略 (14)

7.4 企业级性能 (15)

7.5 降低总体成本 (15)

7.6 总结 (16)

石墨电极加工1 .公司简介

IronPort系统有限公司是业界领先的互联网信息安全产品提供商，为全球超过3亿用户提供邮件安全和Web安全保护，其客户不但包括众多中小型企业，还包括许多位列全球2000强的大型企业。IronPort为那些面临着管理、保护和发展其至关重要的邮件系统等艰巨任务的企业提供高性能的、易于使用的和技术创新的全球领先高科技产品。

成立于2000年

总部在美国加州San Bruno

季度间营业额增长超过50%

全球大客户超过1500

产品已经有51个国家采用

保护超过3亿的邮箱

全球前100大企业的总部有38家是客户

全球15大ISP中有12个采用了IronPort产品

全球10大银行中有5个采用了IronPort产品

在22个国家设有分公司/办事处

全球有51个国家的用户正在使用我们的产品

家用水处理器思科公司（Cisco System）于2007年1月4日发布了收购IronPort公司的最终协议，思科公司承诺保留两个公司的合作关系，并且共同寻求两个公司发展的市场策略。目前IronPort团队和全部产品线将作为思科安全技术团队（Cisco Security Technology Group）中的一个独立业务部门来运作。

IronPort的技术专注于邮件安全和WEB安全，主要的产品是C-Series邮件安全网关和S-Series的WEB安全网关。

IronPort S系列Web安全网关设备为企业提供的是业界最完善的网络周边防

护，能够有效防御各种间谍软件和基于Web的恶意软件。IronPort S系列设备结合了高性能的安全平台AsyncOS和IronPort独有的Web名誉技术，以及IronPort突破性的动态导向和流线引擎(Dynamic Vectoring and Streaming engine, DVS)。DVS是一种崭新的扫描技术，它能够同时支持多个第三方厂商的基于特征码的间谍软件过滤引擎。S系列设备强大的管理和报表工具不但简化了系统管理，而且能为管理员提供关于安全威胁活动的完整视图。

2 .Web安全现状

对于广大的Internet用户来说，现在越来越多的受到来自Web的安全威胁，包括各种木马程序（Trojan），间谍软件（Spyware），广告软件（Adware），网络钓鱼（Phishing）在内的这些恶意软件（malware）问题，已经迅速发展成为企业所必须要面对的几个主要安全问题之一

根据IDC的统计，80%的企业用户电脑受到恶意软件的威胁，从2000年到现在，恶意软件的增长达到了400%。而部署了网络周边间谍软件防御系统的企业却不到10%。由于间谍软件和基于Web的恶意

软件具有强大的变种能力和飞快的传播速度，其危害性日益严重，因此对企业来说，拥有一个强健的能够保护企业网络周边免受这些安全威胁侵害的安全平台就显得极为重要。

2006年11月，CNNIC正式公布了“恶意软件定义”，具有下列特征之一的软件可以被认为是恶意软件：

1）强制安装：指未明确提示用户或未经用户许可，在用户计算机或其他终端上安装软件的行为。

2）难以卸载：指未提供通用的卸载方式，或在不受其他软件影响、人为破坏的情况下，卸载后仍然有活动程序的行为。

3）浏览器劫持：指未经用户许可，修改用户浏览器或其他相关设置，迫使用户访问特定网站或导致用户无法正常上网的行为。

4）广告弹出：指未明确提示用户或未经用户许可，利用安装在用户计算机或其他终端上的软件弹出广告的行为。

5）恶意收集用户信息：指未明确提示用户或未经用户许可，恶意收集用户信息的行为。

6）恶意卸载：指未明确提示用户、未经用户许可，或误导、欺骗用户卸载其他软件的行为。

7）恶意捆绑：指在软件中捆绑已被认定为恶意软件的行为。

8）其它侵害用户软件安装、使用和卸载知情权、选择权的恶意行为。

3 .传统技术的缺陷

防火墙/IDS/IPS设备

这些设备是企业用户普遍使用的网络安全设备，但是这些设备都是工作在网络层，而来自Web的恶意软件主要工作在应用层，仅仅通过分析TCP数据包是无法检测到恶意软件。

网站地址变化频繁

在Web域名飞速增长和频繁变化的今天，单纯的依靠域名过滤，难以完全解决来自Web的各种恶意软件，对于那些来自新申请域名的网站，难以及时和准确的发现那些带有恶意代码的URL。

4 .IronPort Web网关系统架构

IronPort S系列设备的设计集成了多种先进技术，其中包括四层(L4)流量监控和支持HTTP、HTTPS和

FTP等多种协议的安全应用代理，以及一个先进的扫描和

本文发布于:2024-09-25 09:32:57，感谢您对本站的认可！

本文链接：https://www.17tex.com/tex/2/198002.html

上一篇：网康互联网控制网关方案

下一篇：当代大学生的互联网行为及特点分析

标签：用户企业软件技术

留言与评论（共有 0 条评论）