趨勢科技Web安全網(wǎng)關(guān)測試報告V

1、. 趨勢科技IWSA測試報告趨勢科技IWSA測試報告趨勢科技（中國）有限公司2013年3月目錄1、測試背景42、測試環(huán)境描述42.1測試時間42.2測試人員52.3測試環(huán)境52.3.1 xxxIWSA部署結(jié)構(gòu)52.32 IWSA配置53、測試效果63.1運行情況63.1.1 設(shè)備資源占用情況83.1.2 運行情況概覽83.1.3 被訪問的含毒URL排行榜93.1.4 訪問含毒URL的客戶機排行榜103.1.5 違反Web安全策略的客戶機排行榜113.1.6 被阻止的惡意URL類型排行榜123.1.7 被阻止的URL排行榜123.2測試結(jié)果分析134、測試過程問題匯總144.1問題匯總及解決方法

2、144.2遺留問題145、測試總結(jié)16文檔信息：文檔屬性內(nèi)容項目/任務(wù)名稱項目/任務(wù)編號文檔名稱趨勢科技IWSA測試方案文檔版本號文檔狀態(tài)制作人保密級別管理人制作日期復(fù)審人復(fù)審日期擴散范圍內(nèi)部使用版本記錄：版本編號版本日期創(chuàng)建者/修改者說明V0.120130315Eason/gang wuV0.220130331Eason文檔說明：1、 測試背景 測試客戶介紹和測試網(wǎng)絡(luò)環(huán)境介紹拓撲2、測試環(huán)境描述2.1測試時間趨勢科技IWSA網(wǎng)關(guān)防毒產(chǎn)品測試時間周期:XX月XX日至XX月XX日，持續(xù)運行X日。在此期間，設(shè)備運行正常、穩(wěn)定，IWSA成功攔截病毒事件45起，木馬事件9起，間諜/灰色軟件326起，網(wǎng)

3、絡(luò)釣魚5起避免了這些惡意代碼在xxx內(nèi)部傳播，減輕了終端防毒的壓力，提高了公司員工的工作效率。2.2測試人員本次上線在中國質(zhì)量認證中心及網(wǎng)管人員的大力協(xié)助下完成，共有如下工程師參與：趨勢科技工程師：XXX現(xiàn)場工程師：XXX2.3測試環(huán)境2.3.1 xxxIWSA部署結(jié)構(gòu)2.32 IWSA配置網(wǎng)絡(luò)配置信息IP192.168.0.MASKGatewayDNS10DNS2NullRouteNull策略配置信息開啟HTTP/HTTPS檢測未開啟FTP檢測3、測試效果3.1運行情況運行情況的數(shù)據(jù)采集主要采用IWSA自動生成的日志報表來進行分析，IWSA自動

4、生成的報表具備豐富的統(tǒng)計信息，如下圖所示：【圖3】3.1.1 設(shè)備資源占用情況在IWSA控制臺上打開IWSA的“Summary” ,首先了解這兩天運行過程中IWSA對CPU和內(nèi)存的資源占用情況，如下圖所示CPU使用率極低，平均使用率在20%以下（圖4）；IWSA測試機內(nèi)存使用率一直在50%左右（圖5），因此硬件平臺不會成為產(chǎn)品性能的瓶頸?！緢D4】【圖5】3.1.2 運行情況概覽在IWSA控制臺上打開IWSA的“摘要” ,首先了解運行過程中IWSA對來自于Internet的Web風(fēng)險進行的攔截情況，如圖6所示： 【圖6】從圖6我們可以直觀地看出，在運行的近七天中，IWSA攔載了大量的病毒、間諜軟

5、件、木馬程序，同時阻止了內(nèi)部用戶對眾多網(wǎng)絡(luò)釣魚網(wǎng)站的訪問，綜合性地避免了惡意程序的侵入和內(nèi)部信息的泄密。3.1.3 被訪問的含毒URL排行榜從下圖我們可以看出，在檢測到病毒的URL訪問中，惡意URL被頻繁訪問，上一周被內(nèi)部用戶試圖訪問共計25次。在所有這些訪問中，IWSA都成功地阻斷，阻止了病毒的侵入?！緢D7】3.1.4 訪問含毒URL的客戶機排行榜在一個網(wǎng)絡(luò)中，總是有少數(shù)用戶，因出于好奇等原因，常常被誘導(dǎo)去訪問含毒網(wǎng)站。從下圖我們可以看出，在運行期間，IP為59的用戶訪問含毒URL的次數(shù)達到8次，這一方面要求在網(wǎng)關(guān)實施嚴格的安全策略，另一方面也要求必須將人員安全教育培訓(xùn)

6、作為重要的一項安全工作內(nèi)容?！緢D8】3.1.5 違反Web安全策略的客戶機排行榜以病毒、間諜軟件、網(wǎng)絡(luò)釣魚等的風(fēng)險綜合來看，造成引入內(nèi)網(wǎng)惡意程序的風(fēng)險最高的機器的IP為04，共計訪問含惡意信息次數(shù)達3911多次?！緢D9】3.1.6 被阻止的惡意URL類型排行榜從惡意URL被阻止的情況來看，由于IWSA內(nèi)嵌間諜軟件/灰色軟件檢測碼、網(wǎng)絡(luò)釣魚檢測碼，惡意URL訪問都在發(fā)起請求時就被阻斷，這一部分由于不再需要基于文件掃描檢測，所以極大優(yōu)化了系統(tǒng)處理性能。【圖10】3.1.7 被阻止的URL排行榜從惡意URL被阻止的情況，最高的已經(jīng)達到6800多次，由此我們就可以看出，員工上網(wǎng)的

7、安全意識還需要加強培訓(xùn)。 【圖11】3.2測試結(jié)果分析本次IWSA成功攔截病毒事件405起，木馬事件29起，間諜/灰色軟件326起，網(wǎng)絡(luò)釣魚50起避免了這些惡意代碼在xxx內(nèi)部傳播，減輕了終端防毒的壓力，提高了公司員工的工作效率。從IWSA的日志來看，網(wǎng)絡(luò)每天面臨的來自Internet的風(fēng)險壓力是嚴峻的，建議在互聯(lián)網(wǎng)出口部署IWSA網(wǎng)關(guān)防毒設(shè)備，斷絕病毒木馬進入內(nèi)部網(wǎng)絡(luò)的傳播途徑，只有充分地實施網(wǎng)關(guān)安全控制策略，配合內(nèi)網(wǎng)防毒軟件，同時輔以必要的員工安全意識培訓(xùn)，才能從根本上改變網(wǎng)絡(luò)安全防護中的被動局面。4、測試過程問題匯總4.1問題匯總及解決方法4.2遺留問題5、測試總結(jié) 在本次運行中，IWSA在保證xxx網(wǎng)絡(luò)正常訪問的情況下，針對惡意程序進行了大量的阻止和過濾，降低了來自于Web傳播