注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网路游侠

www.youxia.org

 
 
 

日志

 
 

网路游侠:稳捷网络BeSecure WEB安全网关试用  

2010-07-13 14:33:19|  分类: 02 游侠·原创 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
  1.前言
  我们知道,传统网络安全的三大件:防火墙、入侵检测、防病毒在网络技术飞速发展的今天以不再够用,如面向WEB 2.0的热潮,越来越多关于隐私保护、WEB安全、邮件防护的问题摆在了我们面前。
  
  稳捷网络(wedge)的BeSecure WEB安全网关正是专为解决上述问题而设计的,中国首席信息安全官(www.cnciso.com)测评实验室在此给大家展示送测的BeSecure WEB安全网关,以期大家对BeSecure有更多了解。
  
  测试时间:2010年04月17日-20日
  
  测试人:  
  l 张百川(网路游侠)QQ:55984512  
  l 魏克(零距离)QQ:54709168
  
  2.BeSecure部署模式
  测试网络拓扑如下:

  
  在路由器后连接台式机、BeSecure WEB安全网关,BeSecure设备后连接一台交换机,交换机上连接1台服务器、1台笔记本电脑。
  
  本测试不为测试BeSecure的性能,仅测试其功能。
  
  3.BeSecure电子邮件防护测试
  BeSecure包括对病毒邮件、垃圾邮件的过滤,我们分别说明:
  
  3.1. 病毒邮件测试
  其实BeSecure不仅仅可以对邮件病毒做过滤,我们看界面:
  
  
  可以过滤SMTP、POP3、IMAP、HTTP、FTP的病毒,我们这里在内网计算机向外1封病毒邮件。
  
  这个邮件其实是一个PHP的WebShell,看看某杀毒软件的扫描结果:
  
  
  某杀毒软件提示不是病毒,当然,我们说了:既然是WebShell,当然是一款使用反馈良好的木马……
  
  测试机用的是DreamMail邮件客户端,提示:
  
  
  提示我电子邮件是发不出去的。
  
  然后我们直接打开浏览器,发送个WEB邮件,期间用了FireFox和IE6两款浏览器做测试,用的是126的邮箱,提示如下:
  
  
  WEB邮件也是发送不出去的,然后我们看BeSecure的报警日志:
   
  
  SMTP我们发送了3次、HTTP方式通过WEB提交了4次,均成功拦截
  
  3.2. 垃圾邮件测试
  BeSecure使用的是CloudMark的垃圾邮件解决方案,Cloudmark现在保护着全世界163个国家超过2亿5千万个邮箱,包括国内知名的搜狐邮箱等均采用了CloudMark的解决方案。
  
  我们在BeSecure设置了垃圾邮件策略:

  
  如果是垃圾邮件,则标题设置为“此邮件为垃圾邮件”,再看看我们的DreamMail收到的电子邮件:
  
  
  某“不请自到”的电子邮件标题已经被标记为垃圾邮件。
  
  4.BeSecure HTTP防护测试
  我们在BeSecure的界面看到,该产品直接在主界面显示采用了Kaspersky病毒引擎,而不像很多UTM厂家,号称有防病毒功能,却不敢说是采用的哪家防病毒厂商的技术。
  
  
  过滤效果不用我们多说了,用过Kaspersky的都明白 呵呵
  
  5.BeSecure FTP防护测试
  我们将上面测试的TOP.PHP压缩为。7z格式,然后将其用FlashFXP上传,结果被阻断:
  
  
  尝试多次,未果。FTP防护测试顺利过关……
  
  6.BeSecure URL过滤
  用百度做下测试吧……设置如下规则(当然可以设置为baidu.com或www.baidu.com),我们在这里偷个懒,少敲几次键盘直接输入了baidu:
  
  
  打开浏览器看看:
  
  
  发现该URL已被成功过滤。
  
  7.BeSecure关键字过滤
  我们在规则里面增加了“黑客”这个词汇:
  
  
  在谷歌搜索“黑客”的时候,发现已被阻断:
  
  
  8.BeSecure隐私保护测试
  既然是号称WEB 2.0的安全网关,自然少不了对个人隐私的保护功能,其实在BeSecure设备里面包含了几类隐私保护,如下:
  
  
  当然,也少不了对SQL注入、跨站脚本等的防护。
  
  8.1. 身份证号码过滤
  我在内网在Google搜索“身份证号码”,因为结果包含了身份证号码结果,因此提示给客户端:
  
  
  我们看到,包含有身份证号码的页面被过滤。
  
  为了方便说明BeSecure对WEB服务器的保护,测试小组在WEB服务器的页面挂了个用软件生成的身份证号码,结果在客户端访问WEB服务器的时候,提示:
  
  
  客户端已经无法打开页面,我们后来尝试生成了500个身份证号码,设备成功屏蔽了页面。
  
  9.BeSecure网址分类过滤
  BeSecure具备上网行为管理的功能,我们看到BeSecure采用了Secure Computing的SmartFilter解决方案,值得一提的是这家公司因为在行业内的杰出表现已被McAfee收购。BeSecure支持“每天/每周/每月”的过滤模式,且具备多达94个URL分类,包含超过3000万个URL地址。
  
  
  我们设置了如上图的规则后,打开新浪、搜狐、网易,皆提示如下界面:
  
  
  可以看到BeSecure已经执行了WEB过滤规则并将网页阻断,分类是“Portal Sites”,即门户网站。
  
  10. BeSecure报告功能
  作为一款企业级的安全产品,BeSecure具备强大的报告生成功能,我们挑选几个展示给大家:
  
  10.1.统计
  这里统计了设备上线后的各类事件统计记录:
  
  
  SMTP、POP3、IMAP、HTTP、FTP的防御记录一一记录在案,当然由于我们测试环境的原因记录较少,不过大家可以管中窥豹,了解BeSecure的强大功能。
  
  10.2.事件名单
  这里详细记录了每条安全事件的详情,当然作为管理员可以对海量数据进行详细的搜索。搜索条件可以自定义:
  
  
  搜索后的记录很详细,我们分析几条:
  
  
  当然我们选择的几条都是被阻断的,原因各有不同:
  
  第一条:触发了WEB过滤策略,因为访问了Business分类下面的www.ibm.com网站;  
  第二条:触发了关键词策略,因为www.youxia.org的页面包含了“网易”这个关键字;  
  第三条:病毒被过滤,“细节”列说明了病毒的名称。
  
  10.3.事件总结
  可以生成:事件分布原因、排名靠前目的地、排名靠前源头IP地址、具体细节信息等的详细报表,下面是“排名靠前目的地”的报表:
  
  
  也可以根据协议(HTTP、SMTP、POP3、IMAP、FTP)生成报表;也可以根据原因(Virus、SPAM、Keyword、URL、Oversize、WebFilter)生成报表。
  
  11. BeSecure小工具
  BeSecure为了方便进行售后服务支持,自带了“错误报告”功能,用户只需要在管理界面写上管理员邮箱、单位名称(当然还有您的ID号)就可以将产品的错误直接提交到wedge公司,方便工程师分析。
  
  
  另外,BeSecure自带Ping、Nslookup、Traceroute工具,可以方便的帮助管理员排除网络故障。
  
  12. CNCISO测评实验室总结
  BeSecure是稳捷网络推出的一款WEB安全网关产品,可以有效的对WEB数据进行深度检测以鉴别病毒、间谍软件、广告软件、恶意软件;可以对关键字进行阻拦,防止敏感数据泄露;可以通过URL分类进行网页过滤。
  
  CNCISO测评实验室认为:
  
  BeSecure可以有效的抵御企业面临的网络威胁,可以帮助企业进行有效的网络管控,同时提高员工的工作效率。
作者:张百川(网路游侠)
网站:http://www.youxia.org
   转载请注明来源!谢谢合作。
  评论这张
 
阅读(257)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017