近日，思科公司（Cisco）IronPort 安全業(yè)務單元宣布對IronPort S系列 Web安全網(wǎng)關進行重大強化。IronPort網(wǎng)關是一種高性能安全網(wǎng)關，旨在幫助企業(yè)對Web訪問實施安全保護的企業(yè)級策略。一直以來，很多公司的Web訪問都是網(wǎng)絡上不受保護的部分。IronPort S系列網(wǎng)關設備的先進功能可以幫助用戶：發(fā)現(xiàn)和阻止惡意軟件進入公司網(wǎng)絡，建立和實施可接受的使用策略，以及確保敏感數(shù)據(jù)不會在不經(jīng)意間從公司泄漏。IronPort S系列是思科自防御網(wǎng)絡的重要組成部分，為Web數(shù)據(jù)流提供內(nèi)容級安全，幫助強化整個網(wǎng)絡的安全。

突破性技術：基于信譽的過濾

IronPort于2003年初提出信譽分析（Reputation Analysis）這一概念。此后，信譽過濾證明擁有強大威力。根據(jù)郵件發(fā)送服務器的信譽， IronPort電子郵件網(wǎng)關在多數(shù)情況下可以阻止超過90%的垃圾郵件 。2006年1月，IronPort推出了Web信譽過濾，把這種技術應用于Web數(shù)據(jù)流。

IronPort S系列Web安全網(wǎng)關對企業(yè)涉及到的每臺Web服務器的信譽進行實時分析。這種分析是抵御Web威脅的第一關。根據(jù)一個站點的信譽得分，IronPort Web安全網(wǎng)關的用戶可以選擇實施任意數(shù)量的策略來拒絕已知的有害站點。隨著各種變體的不斷涌現(xiàn)，惡意軟件變得越來越難以應對。IronPort Web Reputation Filters™提供了一種卓越的方法來抵御簽名變形的各類惡意軟件攻擊。信譽的使用不僅限于阻止連接。信譽分析與IronPort網(wǎng)關集成，把內(nèi)容導向適當?shù)膾呙枰妗ㄐ碌腍TTPS檢查引擎，以及包含McAfee和Webroot簽名的集成反惡意軟件系統(tǒng)。這種方法實現(xiàn)對Web內(nèi)容進行更高效、更智能的檢查。

面向可接受使用的URL過濾
為了同時實現(xiàn)提高效率和限制潛在不利情況這兩個目標，很多公司開發(fā)了可接受使用策略（AUP）來管理互聯(lián)網(wǎng)的使用。其中很多策略通過URL過濾系統(tǒng)實施。IronPort S系列網(wǎng)關設備包含世界級的URL過濾解決方案，包括有關終端用戶Web瀏覽模式，以及超過50種需要控制的網(wǎng)站的報告。使用IronPort網(wǎng)關中基于Web的策略管理工具，可以非常容易地創(chuàng)建和實施基于LDAP的可接受使用策略。URL過濾是IronPort Web信譽過濾器的有效補充。

多廠商簽名掃描
IronPort動態(tài)導向與流（DVS）引擎™使用信譽數(shù)據(jù)引導內(nèi)容通過基于多廠商簽名的掃描。已知的有害站點和無害站點不需要額外掃描，而可疑的數(shù)據(jù)流利用來自多個安全廠商的簽名進行掃描。IronPort S系列Web安全網(wǎng)關現(xiàn)在支持來自Webroot的反間諜軟件簽名，以及來自McAfee的反間諜軟件和反病毒簽名。

高級Botnet（僵尸網(wǎng)絡）監(jiān)測
IronPort和思科的威脅分析表明，Web日益成為惡意軟件首先的發(fā)布方式。因此，企業(yè)面臨來自各種入口的更為復雜的僵尸網(wǎng)絡威脅。IronPort S系列包括獨特的4層數(shù)據(jù)流監(jiān)控，它分析所有端口上的數(shù)據(jù)流（不僅僅是Web數(shù)據(jù)流），在企業(yè)的網(wǎng)絡上尋找與僵尸網(wǎng)絡活動相關的連接。同時，客戶也越來越趨向于選擇類似思科自防御網(wǎng)絡的綜合系統(tǒng)來監(jiān)測和阻止其網(wǎng)絡內(nèi)與僵尸網(wǎng)絡相關的活動，并采取網(wǎng)絡接入控制（NAC）等適當?shù)难a救措施。

選擇性HTTPS掃描
IronPort認為HTTPS證書 授權是很多Web安全網(wǎng)關解決方案中的盲點。因為HTTPS是客戶端與源起服務器之間的加密連接，網(wǎng)絡中的安全網(wǎng)關通常不可以看到或控制HTTPS數(shù)據(jù)流。隨著在線銀行和商務活動興起，HTTPS在互聯(lián)網(wǎng)上的使用以每年超過60%的速度穩(wěn)定增長。創(chuàng)建一個外觀類似本地銀行或商務站點的新網(wǎng)站非常容易，這些網(wǎng)站可以啟動HTTPS連接，然后用常規(guī)安全系統(tǒng)不能分析的格式向終端用戶提供惡意軟件。

通過整合基于信譽的引導和可接受使用目錄來選擇性地檢查HTTPS數(shù)據(jù)流，IronPort的Web安全網(wǎng)關幫助應對這種未來的威脅。IronPort DVS引擎可以把可疑的HTTPS數(shù)據(jù)流導向板載加密/解密引擎。這個引擎可以解密連接，掃描惡意軟件和可接受使用字符，然后（如適用）重新加密后提供給終端用戶。在這個階段，使用信譽分析十分關鍵。銀行、醫(yī)療或商務目錄等擁有良好信譽、值得信任的站點最好保持加密。這有助于企業(yè)避免與終端用戶數(shù)據(jù)流相關的任何潛在隱私或責任問題，因為其中可能包含個人財務、健康或信用卡等信息。另一方面，使用基于信譽的引導意味著可疑、未知的站點、自簽署的證書或可疑證書發(fā)布人支持的站點仍會被解密和掃描，以便保護整個網(wǎng)絡的安全。信譽和可接受使用分類的智能化運用幫助實現(xiàn)最優(yōu)的安全、效率和終端用戶隱私權。