1.前言
我們知道,傳統網絡安全的三大件:防火牆、入侵檢測、防病毒在網絡技術飛速發展的今天以不再夠用,如面向WEB 2.0的熱潮,越來越多關于隐私保護、WEB安全、郵件防護的問題擺在了我們面前。
穩捷網絡(wedge)的BeSecure WEB安全網關正是專為解決上述問題而設計的,中國首席資訊安全官(www.cnciso.com)測評實驗室在此給大家展示送測的BeSecure WEB安全網關,以期大家對BeSecure有更多了解。
測試時間:2010年04月17日-20日
測試人:
l 張百川(網路遊俠)QQ:55984512
l 魏克(零距離)QQ:54709168
2.BeSecure部署模式
測試網絡拓撲如下:
在路由器後連接配接桌上型電腦、BeSecure WEB安全網關,BeSecure裝置後連接配接一台交換機,交換機上連接配接1台伺服器、1台筆記本電腦。
本測試不為測試BeSecure的性能,僅測試其功能。
3.BeSecure電子郵件防護測試
BeSecure包括對病毒郵件、垃圾郵件的過濾,我們分别說明:
3.1. 病毒郵件測試
其實BeSecure不僅僅可以對郵件病毒做過濾,我們看界面:
可以過濾SMTP、POP3、IMAP、HTTP、FTP的病毒,我們這裡在内網計算機向外1封病毒郵件。
這個郵件其實是一個PHP的WebShell,看看某防毒軟體的掃描結果:
某防毒軟體提示不是病毒,當然,我們說了:既然是WebShell,當然是一款使用回報良好的木馬……
測試機用的是DreamMail郵件用戶端,提示:
提示我電子郵件是發不出去的。
然後我們直接打開浏覽器,發送個WEB郵件,期間用了FireFox和IE6兩款浏覽器做測試,用的是126的郵箱,提示如下:
WEB郵件也是發送不出去的,然後我們看BeSecure的報警日志:
SMTP我們發送了3次、HTTP方式通過WEB送出了4次,均成功攔截
3.2. 垃圾郵件測試
BeSecure使用的是CloudMark的垃圾郵件解決方案,Cloudmark現在保護着全世界163個國家超過2億5千萬個郵箱,包括國内知名的搜狐郵箱等均采用了CloudMark的解決方案。
我們在BeSecure設定了垃圾郵件政策:
如果是垃圾郵件,則标題設定為“此郵件為垃圾郵件”,再看看我們的DreamMail收到的電子郵件:
某“不請自到”的電子郵件标題已經被标記為垃圾郵件。
4.BeSecure HTTP防護測試
我們在BeSecure的界面看到,該産品直接在主界面顯示采用了Kaspersky病毒引擎,而不像很多UTM廠家,号稱有防病毒功能,卻不敢說是采用的哪家防病毒廠商的技術。
過濾效果不用我們多說了,用過Kaspersky的都明白 呵呵
5.BeSecure FTP防護測試
我們将上面測試的TOP.PHP壓縮為。7z格式,然後将其用FlashFXP上傳,結果被阻斷:
嘗試多次,未果。FTP防護測試順利過關……
6.BeSecure URL過濾
用百度做下測試吧……設定如下規則(當然可以設定為baidu.com或www.baidu.com),我們在這裡偷個懶,少敲幾次鍵盤直接輸入了baidu:
打開浏覽器看看:
發現該URL已被成功過濾。
7.BeSecure關鍵字過濾
我們在規則裡面增加了“黑客”這個詞彙:
在谷歌搜尋“黑客”的時候,發現已被阻斷:
8.BeSecure隐私保護測試
既然是号稱WEB 2.0的安全網關,自然少不了對個人隐私的保護功能,其實在BeSecure裝置裡面包含了幾類隐私保護,如下:
當然,也少不了對SQL注入、跨站腳本等的防護。
8.1. 身份證号碼過濾
我在内網在Google搜尋“身份證号碼”,因為結果包含了身份證号碼結果,是以提示給用戶端:
我們看到,包含有身份證号碼的頁面被過濾。
為了友善說明BeSecure對WEB伺服器的保護,測試小組在WEB伺服器的頁面挂了個用軟體生成的身份證号碼,結果在用戶端通路WEB伺服器的時候,提示:
用戶端已經無法打開頁面,我們後來嘗試生成了500個身份證号碼,裝置成功屏蔽了頁面。
9.BeSecure網址分類過濾
BeSecure具備上網行為管理的功能,我們看到BeSecure采用了Secure Computing的SmartFilter解決方案,值得一提的是這家公司因為在行業内的傑出表現已被McAfee收購。BeSecure支援“每天/每周/每月”的過濾模式,且具備多達94個URL分類,包含超過3000萬個URL位址。
我們設定了如上圖的規則後,打開新浪、搜狐、網易,皆提示如下界面:
可以看到BeSecure已經執行了WEB過濾規則并将網頁阻斷,分類是“Portal Sites”,即門戶網站。
10. BeSecure報告功能
作為一款企業級的安全産品,BeSecure具備強大的報告生成功能,我們挑選幾個展示給大家:
10.1.統計
這裡統計了裝置上線後的各類事件統計記錄:
SMTP、POP3、IMAP、HTTP、FTP的防禦記錄一一記錄在案,當然由于我們測試環境的原因記錄較少,不過大家可以管中窺豹,了解BeSecure的強大功能。
10.2.事件名單
這裡詳細記錄了每條安全事件的詳情,當然作為管理者可以對海量資料進行詳細的搜尋。搜尋條件可以自定義:
搜尋後的記錄很詳細,我們分析幾條:
當然我們選擇的幾條都是被阻斷的,原因各有不同:
第一條:觸發了WEB過濾政策,因為通路了Business分類下面的www.ibm.com網站;
第二條:觸發了關鍵詞政策,因為www.youxia.org的頁面包含了“網易”這個關鍵字;
第三條:病毒被過濾,“細節”列說明了病毒的名稱。
10.3.事件總結
可以生成:事件分布原因、排名靠前目的地、排名靠前源頭IP位址、具體細節資訊等的詳細報表,下面是“排名靠前目的地”的報表:
也可以根據協定(HTTP、SMTP、POP3、IMAP、FTP)生成報表;也可以根據原因(Virus、SPAM、Keyword、URL、Oversize、WebFilter)生成報表。
11. BeSecure小工具
BeSecure為了友善進行售後服務支援,自帶了“錯誤報告”功能,使用者隻需要在管理界面寫上管理者郵箱、機關名稱(當然還有您的ID号)就可以将産品的錯誤直接送出到wedge公司,友善工程師分析。
另外,BeSecure自帶Ping、Nslookup、Traceroute工具,可以友善的幫助管理者排除網絡故障。
12. CNCISO測評實驗室總結
BeSecure是穩捷網絡推出的一款WEB安全網關産品,可以有效的對WEB資料進行深層檢測以鑒别病毒、間諜軟體、廣告軟體、惡意軟體;可以對關鍵字進行阻攔,防止敏感資料洩露;可以通過URL分類進行網頁過濾。
CNCISO測評實驗室認為:
BeSecure可以有效的抵禦企業面臨的網絡威脅,可以幫助企業進行有效的網絡管控,同時提高員工的工作效率。
作者:張百川(網路遊俠)
網站:http://www.youxia.org
轉載請注明來源!謝謝合作。
本文轉自網路遊俠 51CTO部落格,原文連結:http://blog.51cto.com/youxia/348565