近日，思科公司（Cisco）IronPort 安全業務單元宣布對IronPort S系列 Web安全網關進行重大強化。IronPort網關是一種高性能安全網關，旨在幫助企業對Web訪問實施安全保護的企業級策略。一直以來，很多公司的Web訪問都是網絡上不受保護的部分。IronPort S系列網關設備的先進功能可以幫助用戶：發現和阻止惡意軟件進入公司網絡，建立和實施可接受的使用策略，以及確保敏感數據不會在不經意間從公司泄漏。IronPort S系列是思科自防御網絡的重要組成部分，為Web數據流提供內容級安全，幫助強化整個網絡的安全。

突破性技術：基于信譽的過濾

IronPort于2003年初提出信譽分析（Reputation Analysis）這一概念。此后，信譽過濾證明擁有強大威力。根據郵件發送服務器的信譽， IronPort電子郵件網關在多數情況下可以阻止超過90%的垃圾郵件 。2006年1月，IronPort推出了Web信譽過濾，把這種技術應用于Web數據流。

IronPort S系列Web安全網關對企業涉及到的每臺Web服務器的信譽進行實時分析。這種分析是抵御Web威脅的第一關。根據一個站點的信譽得分，IronPort Web安全網關的用戶可以選擇實施任意數量的策略來拒絕已知的有害站點。隨著各種變體的不斷涌現，惡意軟件變得越來越難以應對。IronPort Web Reputation Filters™提供了一種卓越的方法來抵御簽名變形的各類惡意軟件攻擊。信譽的使用不僅限于阻止連接。信譽分析與IronPort網關集成，把內容導向適當的掃描引擎——包括新的HTTPS檢查引擎，以及包含McAfee和Webroot簽名的集成反惡意軟件系統。這種方法實現對Web內容進行更高效、更智能的檢查。

面向可接受使用的URL過濾
為了同時實現提高效率和限制潛在不利情況這兩個目標，很多公司開發了可接受使用策略（AUP）來管理互聯網的使用。其中很多策略通過URL過濾系統實施。IronPort S系列網關設備包含世界級的URL過濾解決方案，包括有關終端用戶Web瀏覽模式，以及超過50種需要控制的網站的報告。使用IronPort網關中基于Web的策略管理工具，可以非常容易地創建和實施基于LDAP的可接受使用策略。URL過濾是IronPort Web信譽過濾器的有效補充。

多廠商簽名掃描
IronPort動態導向與流（DVS）引擎™使用信譽數據引導內容通過基于多廠商簽名的掃描。已知的有害站點和無害站點不需要額外掃描，而可疑的數據流利用來自多個安全廠商的簽名進行掃描。IronPort S系列Web安全網關現在支持來自Webroot的反間諜軟件簽名，以及來自McAfee的反間諜軟件和反病毒簽名。

高級Botnet（僵尸網絡）監測
IronPort和思科的威脅分析表明，Web日益成為惡意軟件首先的發布方式。因此，企業面臨來自各種入口的更為復雜的僵尸網絡威脅。IronPort S系列包括獨特的4層數據流監控，它分析所有端口上的數據流（不僅僅是Web數據流），在企業的網絡上尋找與僵尸網絡活動相關的連接。同時，客戶也越來越趨向于選擇類似思科自防御網絡的綜合系統來監測和阻止其網絡內與僵尸網絡相關的活動，并采取網絡接入控制（NAC）等適當的補救措施。

選擇性HTTPS掃描
IronPort認為HTTPS證書 授權是很多Web安全網關解決方案中的盲點。因為HTTPS是客戶端與源起服務器之間的加密連接，網絡中的安全網關通常不可以看到或控制HTTPS數據流。隨著在線銀行和商務活動興起，HTTPS在互聯網上的使用以每年超過60%的速度穩定增長。創建一個外觀類似本地銀行或商務站點的新網站非常容易，這些網站可以啟動HTTPS連接，然后用常規安全系統不能分析的格式向終端用戶提供惡意軟件。

通過整合基于信譽的引導和可接受使用目錄來選擇性地檢查HTTPS數據流，IronPort的Web安全網關幫助應對這種未來的威脅。IronPort DVS引擎可以把可疑的HTTPS數據流導向板載加密/解密引擎。這個引擎可以解密連接，掃描惡意軟件和可接受使用字符，然后（如適用）重新加密后提供給終端用戶。在這個階段，使用信譽分析十分關鍵。銀行、醫療或商務目錄等擁有良好信譽、值得信任的站點最好保持加密。這有助于企業避免與終端用戶數據流相關的任何潛在隱私或責任問題，因為其中可能包含個人財務、健康或信用卡等信息。另一方面，使用基于信譽的引導意味著可疑、未知的站點、自簽署的證書或可疑證書發布人支持的站點仍會被解密和掃描，以便保護整個網絡的安全。信譽和可接受使用分類的智能化運用幫助實現最優的安全、效率和終端用戶隱私權。