關(guān)于IWSA系列產(chǎn)品白皮書

1、IWSAA系列（15000/330000/60000/100000）產(chǎn)品白皮皮書趨勢科技技網(wǎng)絡(luò)（中國）有限公公司 TIME yyyy年M月d日 20222年9月月7日目錄TOC o 1-3 h z u第一章WWeb安安全概述述根據(jù)國家家計(jì)算機(jī)機(jī)病毒應(yīng)應(yīng)急處理理中心220088年調(diào)查查統(tǒng)計(jì)發(fā)發(fā)現(xiàn)，目目前通過過WEBB瀏覽和和下載位位居病毒毒傳播途途徑的首首位， CoompTTIA年年度IT調(diào)查查 - 36.8% 受訪者者說他們們?cè)谶^去去的六個(gè)個(gè)月，瀏瀏覽網(wǎng)頁頁時(shí)遭到到過攻擊擊這個(gè)數(shù)數(shù)據(jù)比去去年的調(diào)調(diào)查增長長了255% 。目前，企企業(yè)的IIT經(jīng)理理都遇到到以下困困擾他們們的問題題：網(wǎng)站和FFTP下

2、下載中可可能會(huì)含含有惡意意代碼和和間諜軟軟件；80%的的IT經(jīng)理理已經(jīng)將將spyywarre間諜諜軟件視視為20008年首要要解決的的3個(gè)問題題之一。現(xiàn)存的反反間諜軟軟件中，超過一一半以上上是poointt/sttandd-allonee的解決決方案；而且這這些方案案中，880以以上都是是部署在在桌面客客戶機(jī)的的。間諜軟件件已嚴(yán)重重威脅著著企業(yè)網(wǎng)網(wǎng)絡(luò)和信信息安全全。間諜諜軟件不不僅妨礙礙企業(yè)的的生產(chǎn)活活動(dòng)，造造成系統(tǒng)統(tǒng)減速、支持成成本增加加和生產(chǎn)產(chǎn)力降低低，讓網(wǎng)網(wǎng)絡(luò)安全全出現(xiàn)漏漏洞，并并且能夠夠躲避傳傳統(tǒng)防毒毒掃瞄程程序的檢檢測，滲滲透到系系統(tǒng)登錄錄資料與與內(nèi)存當(dāng)當(dāng)中，在在客戶端端安裝數(shù)數(shù)百種

3、文文件與處處理程序序。趨勢勢科技認(rèn)認(rèn)為，對(duì)對(duì)抗間諜諜軟件及及其它惡惡意威脅脅，ITT 經(jīng)理理必須做做更廣泛泛的思考考，最安安全的作作法必須須包含在在Intternnet網(wǎng)網(wǎng)關(guān)與桌桌面系統(tǒng)統(tǒng)部署多多層式架架構(gòu)的防防護(hù)解決決方案，此外還還必須為為所有客客戶端提提供自動(dòng)動(dòng)清除功功能以強(qiáng)強(qiáng)化防御御能力。當(dāng)員工們們通過其其webb郵件帳帳號(hào)收發(fā)發(fā)郵件時(shí)時(shí)，病毒毒可以通通過HTTTP進(jìn)進(jìn)入企業(yè)業(yè)網(wǎng)絡(luò)；日益增長長的間諜諜軟件和和Phiingiing相相關(guān)威脅脅，會(huì)利利用HTTTP傳傳輸個(gè)人人隱私和和企業(yè)敏敏感信息息；20044年12月20005年3月Phiishiing攻攻擊數(shù)量量增長了了 600%(AAP

4、WGG 055年3月報(bào)道道)。網(wǎng)絡(luò)釣魚魚已經(jīng)開開始顯現(xiàn)現(xiàn)出其巨巨大的破破壞力。根據(jù)PPew Intternnet Liffe的調(diào)調(diào)查，消消費(fèi)者對(duì)對(duì)電子郵郵件的信信心已經(jīng)經(jīng)降到了了有史以以來的最最低點(diǎn)。Cyoota最最近針對(duì)對(duì)在線銀銀行賬戶戶持有者者的一項(xiàng)項(xiàng)調(diào)查表表明，774%的的被調(diào)查查者表示示，由于于此項(xiàng)威威脅，自自己不太太可能對(duì)對(duì)來自銀銀行的電電子郵件件做出回回復(fù)，而而且進(jìn)行行在線購購物的可可能性降降低了。這意味味著，一一些合法法商業(yè)機(jī)機(jī)構(gòu)如果果無法阻阻止其品品牌被欺欺騙活動(dòng)動(dòng)繼續(xù)利利用，其其在線渠渠道將可可能部分分或者徹徹底失去去。企業(yè)員工工在工作作時(shí)間對(duì)對(duì)無關(guān)網(wǎng)網(wǎng)站的訪訪問，大大大降低

5、低了企業(yè)業(yè)的生產(chǎn)產(chǎn)力。第二章IIWSAA產(chǎn)品總總體概述述趨勢科技技防毒墻墻Webb安全硬件件版(簡稱IWWSA)提供了了基于網(wǎng)網(wǎng)關(guān)的，對(duì)HTTTP及及FTPP數(shù)據(jù)傳傳輸進(jìn)行行安全掃掃描的完完善功能能，并且且具備可可應(yīng)用于于各種規(guī)規(guī)模企業(yè)業(yè)的高性性能、可可自動(dòng)更更新升級(jí)級(jí)特性?？紤]到到Webb用戶的的實(shí)際應(yīng)應(yīng)用要求求，IWWSA重重點(diǎn)解決決了網(wǎng)關(guān)關(guān)病毒掃掃描所造造成的性性能瓶頸頸問題，從而在在保證安安全掃描描的前提提下，大大大提高高了用戶戶訪問WWeb的的速度。IWSSA產(chǎn)品品支持透透明網(wǎng)橋橋模式、獨(dú)立運(yùn)運(yùn)行模式式及ICCAP集集成模式式，為企企業(yè)網(wǎng)絡(luò)絡(luò)提供靈靈活的安安全防御御策略。IWSA基于

6、于支持多多種配置置與運(yùn)行行模式，支持多多種未來來新的應(yīng)應(yīng)用系統(tǒng)統(tǒng)的設(shè)計(jì)計(jì)架構(gòu)，再與趨趨勢科技技業(yè)界領(lǐng)領(lǐng)先的企企業(yè)安全全防護(hù)策策略(EEPS)相結(jié)合合，擴(kuò)展展了趨勢勢科技關(guān)關(guān)于Weeb安全全的病毒毒爆發(fā)生生命周期期管理理理念，從從而獲取取最大的的投資回回報(bào)率。IWSSA，包包含名為為PhiishTTrapp的反釣釣魚技術(shù)術(shù)、Apppletts & AcctivveX掃掃描技術(shù)術(shù)、反間間諜軟件件技術(shù)及及URLL過濾技技術(shù)等。產(chǎn)品外觀觀：2.1趨趨勢科技技IWSSA為客客戶帶來來的價(jià)值值2.1.1集成成多種防防護(hù)功能能于一身身，極高高的性價(jià)價(jià)比趨勢科技技的網(wǎng)關(guān)關(guān)安全解解決方案案IWSSA能夠夠在一個(gè)

7、個(gè)產(chǎn)品中中實(shí)現(xiàn)對(duì)對(duì)HTTTP、FTPP協(xié)議的的數(shù)據(jù)進(jìn)進(jìn)行病毒毒掃描、反釣魚魚、反間間諜軟件件和URRL過濾濾功能，是企業(yè)業(yè)網(wǎng)絡(luò)保保護(hù)的完完整解決決方案，能實(shí)現(xiàn)現(xiàn)：只部部署單點(diǎn)點(diǎn)、卻保保護(hù)整體體企業(yè)網(wǎng)網(wǎng)絡(luò)的目目的。在在針對(duì)高高端客戶戶群，會(huì)會(huì)有更高高的價(jià)格格優(yōu)勢。2.1.2靈活活的部署署方式，減少客客戶部署署的難度度 IWSSA是一一款硬件件產(chǎn)品，支持獨(dú)獨(dú)立運(yùn)行行模式、ICAAP集成成模式、網(wǎng)橋透透明模式式，為企企業(yè)網(wǎng)絡(luò)絡(luò)提供靈靈活的安安全防御御策略。IWSAA能夠結(jié)結(jié)合ICCAP-commpliiantt Caachiing Serrverrs，如如Cissco、Bluue CCoatt和Ne

8、ttworrk AApplliannce提供高高性能的的病毒處處理能力力，解決決了網(wǎng)關(guān)關(guān)病毒掃掃描所造造成的性性能瓶頸頸問題，從而在在保證安安全掃描描的前提提下，大大大提高高了用戶戶訪問WWeb的的速度。IWSAA能夠支支持透明明的橋模模式，可可以在不不改變客客戶的網(wǎng)網(wǎng)絡(luò)架構(gòu)構(gòu)情況之之下進(jìn)行行快速的的部署。IWSSA具有有靈活的的部署方方式，在在不改變變企業(yè)的的現(xiàn)有網(wǎng)網(wǎng)絡(luò)架構(gòu)構(gòu)的前提提下，能能因地制制宜地整整合到企企業(yè)網(wǎng)絡(luò)絡(luò)中去，不需要要用戶額額外購買買硬件或或做大規(guī)規(guī)模的企企業(yè)網(wǎng)絡(luò)絡(luò)架構(gòu)調(diào)調(diào)整。2.1.3與損損害清除除服務(wù)器器互動(dòng)，將間諜諜軟件趕趕盡殺絕絕在IWSSA中可可以方便便和部署署在

9、企業(yè)業(yè)內(nèi)部的的趨勢科科技損害害清除服服務(wù)器互互動(dòng),當(dāng)發(fā)現(xiàn)現(xiàn)客戶機(jī)機(jī)在往外外發(fā)送病病毒文件件或者上上傳間諜諜軟件所所需要的的隱私信信息時(shí),IWSSA會(huì)主主動(dòng)通知知趨勢科科技損害害清除服服務(wù)器對(duì)對(duì)其進(jìn)行行遠(yuǎn)程殺殺毒或者者通過上上網(wǎng)時(shí)候候的WEEB重定定向殺毒毒,保證給給其一個(gè)個(gè)干凈,安全的的工作環(huán)環(huán)境，同同時(shí)減輕輕病毒清清除所需需要的成成本.2.1.5集中中式管理理，提高高管理員員工作效效率趨勢科技技IWSSA在有有多個(gè)IIWSAA時(shí)可以以設(shè)置主主次服務(wù)務(wù)器,您只要要在主服服務(wù)器上上做完配配置,這些配配置信息息就會(huì)同同步給次次服務(wù)器器.由于這這些管理理是通過過WEBB來進(jìn)行行的,所以配配置主服服務(wù)

10、器時(shí)時(shí)可以不不考慮管管理員所所在的位位置,只要可可以通過過WEBB訪問到到IWSSA服務(wù)務(wù)器即可可,同時(shí)IWWSA還還提供了了強(qiáng)大的可可選擇定定制的圖圖形化報(bào)報(bào)表,以上3點(diǎn)均可可以大大大降低管管理員的的管理復(fù)復(fù)雜度,提高工工作效率率. 第三章IIWSAA功能細(xì)細(xì)節(jié)描述述3.1過過濾來自自HTTTP/FFTP的的病毒 IWSSA部署署在企業(yè)業(yè)網(wǎng)絡(luò)IInteerneet出口口，通過過HTTTP和FTPP的掃描描，阻止止來自IInteerneet的惡惡意代碼碼威脅，有效凈凈化了企企業(yè)上網(wǎng)網(wǎng)下載流流量，提提高了企企業(yè)網(wǎng)絡(luò)絡(luò)的上網(wǎng)網(wǎng)安全性性。3.2攔攔截間諜諜軟件/灰色軟軟件的下下載及回回?fù)荛g諜軟件件對(duì)

11、企業(yè)業(yè)網(wǎng)絡(luò)的的危害日日漸增加加，由于于其具備備潛伏性性、隱蔽蔽性及商商業(yè)目的的，往往往難以被被一些安安全產(chǎn)品品所發(fā)現(xiàn)現(xiàn)。趨勢勢科技IIWSA50000能能夠在網(wǎng)網(wǎng)關(guān)出攔攔截間諜諜軟件/灰色軟軟件進(jìn)入入網(wǎng)絡(luò)，并且可可以發(fā)現(xiàn)現(xiàn)間諜軟軟件/灰色軟軟件獨(dú)特特的“Phoone-Homme”技術(shù)，有效地地阻止了了間諜軟軟件/灰色軟軟件“隨看隨隨下”的問題題。3.3能能與DCCS（損損害清除除服務(wù)）聯(lián)動(dòng)，徹底殺殺絕間諜諜軟件與一般防防毒網(wǎng)關(guān)關(guān)不同的的是，趨趨勢科技技IWSSA不僅僅能在網(wǎng)網(wǎng)關(guān)防止止間諜軟軟件的進(jìn)進(jìn)入。更更能與DDCS（損害清清除服務(wù)務(wù)）聯(lián)動(dòng)動(dòng)，徹底底殺絕間間諜軟件件的存在在。當(dāng)在在用戶環(huán)環(huán)境

12、部署署了IWWSA與與DCSS后，一一旦IWWSA發(fā)發(fā)現(xiàn)內(nèi)網(wǎng)網(wǎng)客戶機(jī)機(jī)存在間間諜軟件件，IWWSA就就會(huì)調(diào)用用DCSS，遠(yuǎn)程程對(duì)該客客戶機(jī)進(jìn)進(jìn)行病毒毒清除的的動(dòng)作，確保網(wǎng)網(wǎng)絡(luò)中的的間諜軟軟件無法法存活。3.4獨(dú)獨(dú)特的Phiishiing-Traap釣魚網(wǎng)站站能夠竊竊取用戶戶的機(jī)密密信息，甚至包包含惡意意代碼，影響企企業(yè)網(wǎng)絡(luò)絡(luò)的安全全。趨勢勢科技獨(dú)獨(dú)特的PPhisshinng-TTrapp技術(shù)能能夠啟發(fā)發(fā)式地判判斷用戶戶訪問的的網(wǎng)站是是否釣魚魚網(wǎng)站，再根據(jù)據(jù)判斷的的結(jié)果進(jìn)進(jìn)行進(jìn)一一步的處處理。3.5AAppllet與與ActtiveeX控件件安全檢檢察 IWSSA50000可可以對(duì)各各種Acct

13、ivveX控控件和JJavaa小程序序進(jìn)行驗(yàn)驗(yàn)證和分分析，通通過分析析可以檢檢察AcctivveX控控件和JJavaa小程序序的合法法性，從從而達(dá)到到了“隨看隨隨下”的情況況發(fā)生，有效提提高了企企業(yè)的安安全性。3.6內(nèi)內(nèi)嵌URRL過濾濾庫，規(guī)規(guī)范企業(yè)業(yè)上網(wǎng)行行為趨勢科技技IWSSA內(nèi)嵌嵌一個(gè)UURL過過濾庫，能夠根根據(jù)用戶戶的需求求來訂制制企業(yè)的的上網(wǎng)策策略，如如在工作作時(shí)間不不能訪問問與工作作無關(guān)的的網(wǎng)站等等。通過過上網(wǎng)規(guī)規(guī)則的設(shè)設(shè)置，可可以在很很大程度度上提高高了員工工的工作作效率，并同時(shí)時(shí)降低了了用戶在在上網(wǎng)過過程中感感染病毒毒的幾率率。3.7多多種部署署方式趨勢科技技IWSSA能夠夠支

14、持多多種部署署模式，包括：Prooxy模模式、IICAPP模式、透明橋橋模式、WCCCP模式式以及多多種多鏈鏈路場景景的部署署模式，可以根根據(jù)用戶戶不同的的環(huán)境需需求選擇擇相應(yīng)的的部署方方式，大大大簡化化了IWWSA的的部署。第四章IIWSAA部署結(jié)結(jié)構(gòu)圖 IWSSA擁有有3種部署署方式，可滿足足不同用用戶環(huán)境境的需求求。 IWSSA的三三種部署署模式分分別是：與Prooxy聯(lián)聯(lián)動(dòng)；透明橋模模式；與ICAAP聯(lián)動(dòng)動(dòng)模式。因此，必必須首先先了解清清楚客戶戶的具體體環(huán)境需需求4.1與與prooxy聯(lián)聯(lián)動(dòng)模式式4.1.1目標(biāo)標(biāo)客戶群群：客戶擁有有代理服服務(wù)器（如ISSA、Prooxy22.0等等）客

15、戶目前前有間諜軟軟件、釣釣魚的困困擾客戶環(huán)境境中大部部分人通通過Weeb方式式收取郵郵件客戶環(huán)境境：4.1.2IWWSA部部署方式式IWSAA部署結(jié)結(jié)構(gòu)圖：端口掃描描原理：部署方式式：把IWSSA部署署在原來來的代理理服務(wù)器器之前，客戶端端的IEE代理設(shè)設(shè)置指向向IWSSA的IP及偵偵聽端口口，IWWSA接接受客戶戶端HTTTP請(qǐng)請(qǐng)求后再再把相關(guān)關(guān)請(qǐng)求重重定向至至原有的的Prooxy服服務(wù)器。通過這這樣的部部署，所所有客戶戶端發(fā)起起的HTTTP請(qǐng)請(qǐng)求及IInteerneet返回回的HTTTP數(shù)數(shù)據(jù)流都都必須經(jīng)經(jīng)過IWWSA的的掃描，從而保保證了企企業(yè)內(nèi)部部的HTTTP訪訪問安全全。優(yōu)勢所在在：

16、保護(hù)投資資，原有有的Prroxyy服務(wù)器器可以繼繼續(xù)使用用，并且且無需額額外購買買服務(wù)器器，增加加硬件投投資；可以根據(jù)據(jù)管理員員的需求求定義HHTTPP的代理理端口；可以在一一款產(chǎn)品品里同時(shí)時(shí)對(duì)HTTTP/FTPP、間諜諜軟件、釣魚網(wǎng)網(wǎng)站、JJavaaappplett進(jìn)行防防護(hù)，最最大程度度減少用用戶投資資；與DCSS聯(lián)動(dòng)，協(xié)助管管理員有有效抵御御間諜軟軟件對(duì)企企業(yè)網(wǎng)絡(luò)絡(luò)的攻擊擊；注意事項(xiàng)項(xiàng)：管理理員需要要更改所所有客戶戶機(jī)的代代理設(shè)置置。4.2透透明橋模模式4.2.1目標(biāo)標(biāo)客戶群群：客戶為透透明網(wǎng)關(guān)關(guān)上網(wǎng)方方式，沒沒有代理理、ICCAP客戶目前前有間諜諜軟件、釣魚的的困擾客戶環(huán)境境中大部部分

17、人通通過Weeb方式式收取郵郵件客戶希望望廠家能能夠提供供Webb安全網(wǎng)網(wǎng)關(guān)解決決方案因?yàn)榭蛻魬舳藬?shù)量量眾多，客戶不不希望因因?yàn)閃eeb安全全網(wǎng)關(guān)更更改客戶戶端代理理設(shè)置客戶場景景：IWSAA部署結(jié)結(jié)構(gòu)圖：透明橋模模式：端口工作作原理：部署方式式：把IWSSA部署署在客戶戶端與WWeb服服務(wù)器之之間（如如果需要要保護(hù)企企業(yè)Innterrnett訪問安安全，則則直接放放在企業(yè)業(yè)的Innterrnett出口處處），客客戶端發(fā)發(fā)起的HHTTPP請(qǐng)求及及Intternnet返返回的HHTTPP數(shù)據(jù)流流都必須須經(jīng)過IIWSAA的掃描描，從而而保證了了企業(yè)內(nèi)內(nèi)部的HHTTPP訪問安安全。優(yōu)勢所在在：即插即

18、用用，部署署簡單，客戶無無需擁有有代理服服務(wù)器也也可以部部署，無無需改動(dòng)動(dòng)客戶的的網(wǎng)絡(luò)環(huán)環(huán)境；客戶端無無需作任任何的改改動(dòng)，只只需要客客戶端的的HTTTP/FFTP數(shù)數(shù)據(jù)流經(jīng)經(jīng)過IWWSA，IWSSA即可可對(duì)此進(jìn)進(jìn)行病毒毒的查殺殺；可以在一一款產(chǎn)品品里同時(shí)時(shí)對(duì)HTTTP/FTPP、間諜諜軟件、釣魚網(wǎng)網(wǎng)站、JJavaaappplett進(jìn)行防防護(hù)，最最大程度度減少用用戶投資資；與DCSS聯(lián)動(dòng)，協(xié)助管管理員有有效抵御御間諜軟軟件對(duì)企企業(yè)網(wǎng)絡(luò)絡(luò)的攻擊擊；需要注意意的地方方：只能夠檢檢查800（HTTTP）及及21（FTPP）兩個(gè)個(gè)端口，其它端端口無法法檢測；4.3與與ICAAP聯(lián)動(dòng)動(dòng)4.3.1目標(biāo)標(biāo)客戶群群：客戶擁有有自身的的緩存服服務(wù)器（如NeetAppp、Bluue ccoatt等）客戶目前前有間諜諜軟件、釣魚的的困擾客戶環(huán)境境中大部部分人通通過Weeb方式式收取郵郵件客戶希望望廠家能能夠提供供與Caatchh服務(wù)器器