NETGEAR内容安全解决方案.docx
《NETGEAR内容安全解决方案.docx》由会员分享,可在线阅读,更多相关《NETGEAR内容安全解决方案.docx(12页珍藏版)》请在冰豆网上搜索。
NETGEAR内容安全解决方案
内容安全解决方案
Web安全
Email安全
应用程序安全
透明部署——STM系列解决方案
网关部署——UTM系列解决方案
PROSECURE™STM/UTM系列解决方案优势
Web安全
互联网的使用已经成为我们日常生活中不可缺少的一部分,确实,有很多合法的商业机构的网站。
然而,也有一些网站有恶意软件和其它基于Web的攻击。
在所有的这些基于Web的威胁中,79%的合法网站被发现已经黑客通过注入恶意应用程序而劫持,此外,流氓网站能够象合法的站点一样通过网络搜索获得大量的访问游客,还有网络钓鱼攻击和其它方法等。
为了合理地使用互联网,扫描病毒,其它恶意软件,以及URL过滤才能保证公司能保持合当的安全要求。
Web防病毒
2007年里,安全专家收到了接近200万个恶意软件样本。
直到2008年底,这个数字估计超过了1500万。
随着新威胁类型和攻击的不断出现,基于Web的威胁成为了不断增长的问题。
所以,IT经理们需要采用覆盖范围广泛的全面安全措施。
NETGEAR®ProSecure™安全平台使用优秀的安全架构在不降低网络性能的前提下,来保护网络免受来自于Internet的威胁破坏。
如病毒、蠕虫、间谍软件、特洛伊木马、Rootkits、键盘记录器等。
ProSecure™安全平台可以基于数百万的已知威胁和未知威胁库来扫描HTTP、HTTPS(安全HTTP)和FTP的双向流量的内容,主动发现并阻止安全威胁进入网络。
ProSecure™安全平台采用了NETGEAR®专利的串流扫描技术,可在数据流进入网络时便扫描。
而传统的扫描技术需要等到整个完整的文件接收完才能对其进行扫描。
因此STM能够高效地处理大量的数据,并且在威胁进行网络之前就在网关的位置将其阻止。
ProSecure™安全平台采用了企业级的URL过滤引擎。
其包含了64个URL分类,以便于对URL进行指定或阻止。
STMURL过滤引擎通过在全球服务提供商部署的云分布的HTTP连接器来实时对URL进行分类和更新,数据库中涵盖了超过1亿条以上的URL条目。
NETGEAR®ProSecure™STMURL过滤引擎可以自我适应并分类之前未知的的URL条目。
——不像一些低效的方式,需要管理员手动逐个提交新的条目。
URL过滤功能不仅阻止对禁止网站的访问,也阻止对包含间谍软件网站的访问。
基于云的URL过滤技术
据谷歌反应,Web页面的增长速度为每天10亿的页面。
这样几乎无限量地收集信息不仅规模越来越大,而且其也越来越复杂。
传统的方法已经不能够胜任准确地,有效地分类网站。
存储和处理要求已经远远超出了本地数据库能力。
对于大多数中小商用网络而言,如计算资源是难以胜任的,因此,下一代URL过滤将是利用云计算的URL过滤服务。
基于云的URL过滤并不依赖于本地数据库的有限资源进行分析和检测,也不是依赖于数据库更新最新的网站分类。
相反,由于数据库本身就在“云”里,它能够在云中充分利用巨大的深度和广度的数据在云进行分类,威胁检测,分析和预防进行工作。
专用的分类服务器可以根据实际网络的使用和普及方式进行完整的分类工作。
要获得最准确的分类,从多个专门的资源和协议获取真正准确的信息是基于云的URL解决方案中至关重要的,数据挖掘的引擎必须从资源中收集数据资料,,例如Web的请求,即时通讯,钓鱼邮件,垃圾邮件和恶意软件。
90年代中期
本地黑/白名单
90年代末
本地黑/白名单
2000初
启发式检测
2009年基于云的URL过滤
准确性
差
一般
差
极好
覆盖范围
差
差
极好
极好
带宽
极好
差
一般
极好
更新
差
差
一般
极好
总结
不可扩展,资源集中,不准确
互联网的增长速度远远超过了本地数据库存储能力
不能实时传送准确的结果
无处理性能和存储的限制,先进的本地缓存自动学习机制
URL过滤技术总结
NETGEAR基于混合云分布Web分析技术由两个部分组成:
ProSecure™网关安装在公司网络边缘和NETGEAR基于云的URL网址分类中心。
设备与网址分类中心实时通信,获取最新的URL网址分类。
NETGEAR网址分类中心功能广泛,几乎无限的数据库包括分为64类的数以亿计的网址。
大规模的计算和存储能力,通过部署在全世界的"云"服务提供商,从数以百万讲的HTTP连接器中实时处理URL网址数据资源。
查看HTTP请求,恶意软件的威胁,垃圾邮件和网络钓鱼电子邮件,网络流量分配等数据将通过分布式Web部署数据挖掘代理发送到NETGEAR网址分类中心并进行处理。
与纯是基于云的技术不同的是ProSecure™安全网关设备的本地URL网址缓存,这个本地缓存为每一个独立的网络储存约50万条最为相关的网址,这些URL网址的请求被保存在本地缓存并迅速处理,这有效地确保了每个独立网络的最佳性能和最大的意义。
以下是ProSecure™设备的HTTP-GET请求的过程:
1.位于ProSecure™设备的分布式Web分析URL网址过滤引擎从本地网络发出HTTP-GET的请求。
2.该引擎试图从设备上的本地缓存找到正确的网址分类。
a.如果分类处理引擎找到匹配的分类,HTTP请求将根据配置进行允许或阻止的操作
b.如果找不到,包含URL网址的HTTP请求将被发送到NETGEAR的URL网址分类中心
3.NETGTEARURL网址分类中心将返回正确的分类给设备。
4.HTTP请求将根据配置上的策略允许或阻止,然后在设备的本地缓存的条目中添加上去。
TOP
Email安全
Email仍然是一个流行和广泛传播威胁的媒介。
垃圾邮件,网络钓鱼攻击,和恶意附件等是一些的在企业环境引入威胁的通用方法。
此外,被感染的最终用户能够发送大量的垃圾邮件而自身却无不知情。
因此,在网关上检查和过滤入栈和出栈的Email流量是十分重要的。
入栈的邮件检测可以帮助企业积极主动地阻止Email的传播威胁,包括垃圾邮件,病毒,间谍软件,钓鱼攻击,和不合适的内容等。
这点至关重要,因为它提供了重要的防线,以确保威胁不到不到终端用户。
出栈的邮件检测,往往被企业所忽视,这是分布式的防御的另外一个重要组成部分,因为它可以提供企业被感染的唯一特征。
NETGEAR®ProSecure™STM系列采用了最优秀的解决方案来主动保护用户和IT架构免受垃圾邮件和通过
Email传播的安全威胁破坏。
传统的垃圾邮件过滤技术仅限于对包头内容进行搜索定位,所以对大部分新的威胁基本上不起作用。
而STM系列是基于高效广泛的云分布对垃圾邮件的爆发进行实时检测和阻止。
一旦邮件被定义为垃圾邮件,那么扫描器将分配给它一个特征码,并且立即生成特征文件——这种方法可以高效地在邮件广泛传播前阻止邮件爆发。
NETGEAR®ProSecure™STM垃圾邮件云分布分析体系的优势包括:
高检测率——可以阻止高达97%的的垃圾邮件
对所有垃圾邮件均有效——包括双字节语言和基于图片的垃圾邮件
低误判错判率——误判错判率低于1/1,500,000
NETGEAR®ProSecure™安全平台使用优秀的安全架构在不降低网络性能的前提下,来保护网络免受通过Email传播的威胁破坏。
如病毒、蠕虫、间谍软件、特洛伊木马、Rootkits、键盘记录器等。
ProSecure™安全平台可以基于数百万的已知威胁和未知威胁库来扫描双向流量的内容,并且主动发现和阻止未被识别的的可疑安全威胁进入网络。
TOP
应用程序安全
ProSecure™通过对应用程序特征码的判断,可智能地识别网络中的各种应用程序代码,从而通过对应用程序的控制功能来执行公司中的网络使用政策。
通过阻止使用IM软件,可以保持工作效率。
而通过阻止流媒体、视频程序可以为公司节约带宽。
同时也可以阻止烦人的工具条被下载和嵌入到浏览器上。
目前ProSecure™支持的常用程序控制如下表:
实时通讯
多媒体
点对点下载
常用程序
ICQ
iTunes
BitTorrent
AlexaToolbar
GOOGLTALK
Quicktime
电驴
GoToMyPC
QQ
RealPlayer
Gnutella
Weatherbug
MIRC
Rhapsody
YahooToolbar
MSN
YahooMesseger
TOP
透明部署——STM系列解决方案
NETGEAR®ProSecure™STM内容安全网关采用透明桥接的方式,以便在不需要改动网络原有设置或增加设置的前提下,部署到网络中的任何位置。
以下是STM平台最常见的部署情况,取决于企业网络环境和需要保护的区域而有所不同。
用户可选择其中的一种方式或者混合的部署方式。
网关部署
在典型的网关部署时,将一台STM平台部署在防火墙和核心交换机之间的网关位置,用于保护进入或离开局域网的Web和Email流量。
在这种部署方式中,STM将同时扫描Web和Email流量。
注意:
网关位置的部署时,建议将STM安装在防火墙的后面,以便防火墙能够发挥对DoS攻击等的防御功能(这些攻击一般都不是通过Web和Email进行攻击的)。
服务器组部署
采用服务器组部署时,将一台STM平台部署在网关的位置,另一台安装在服务器组前方。
这种方式的部署有利于分担网络的负载,并针对通过Email传播的恶意软件和垃圾邮件,为Email服务器提供了双向的保护。
部署在网关位置的STM只针对Web流量进行扫描,部署在服务器组的STM只对Email流量进行扫描。
图2服务器组部署
局域网分段部署
采用局域网分段部署时,每个网段部署一台STM平台进行保护。
这种部署方式一方面有利于分担了网络负担,另一方面可保护每个网段免受来自于Internet和其它网段的Web和Email威胁。
此时,所有STM均对Web和Email流量进行扫描。
图3局域网分段部署
TOP
网关部署——UTM系列解决方案
ProSecure™UTM系列产品,是NETGEAR第一款专门为商用网络设计的一体化安全设备,NETGEARProSecure™UTM统一威胁管理网关系列产品在NETGEAR的SPI防火墙和VPN技术(IPSecVPN和SSLVPN)的基础上,引入NETGEAR专利的串流扫描技术,再融合了企业级的防病毒(Anti-Virus)、Web内容过滤(Web-Filter)、反垃圾邮件(Anti-Spam)、入侵检测(IPS)以及应用程序控制(AppliacationControl)等功能。
主要针对来源于互联网的安全威胁,包括恶意软件、间谍软件、蠕虫病毒、垃圾邮件、网络钓鱼攻击等攻击进行有效防范,对进出的所有流量进行扫描分析,确保所有威胁和病毒在进入网络之前就被检测和处理。
如上图所示,部署在内部网络和互联网出口防火墙之间的ProSecure™UTM平台可对进出的所有基于Web和Email的流量进行扫描分析,确保所有威胁和病毒在进入网络之前就被检测和处理。
TOP
PROSECURE™STM/UTM系列解决方案优势
产品优势
说 明
功能全面
UTM设备:
防火墙+防毒墙+VPN+垃圾邮件过滤+应用程序控制
STM设备:
防毒墙+垃圾邮件过滤+应用程序控制+即插即用
实时保护
NETGEAR专利的串流扫描技术可高效、实时扫描Web流量中的恶意软件。
全面保护
同时保护Web和Email两大应用并涵盖六大协议:
HTTP、HTTPS、FTP、SMTP、POP3和IMAP。
特征库自动升级
特征库每小时自动升级。
关键更新比其它厂家提前若干小时。
单一的平台
通过向导可在几分钟内部署在网络中的任何位置。
强大的管理能力
安全且直观的Web管理控制台。
简单的许可证
只有三种许可证:
Web、Email、维护和支持。
无用户数限制。
通过在网络中合理的部署NETGEAR®ProSecure™安全网关设备,可以有效的提升网络的安全级别,为网络用户提供良好的保护措施。
其显著的特色如下:
“三位一体”的全方位网络安全保护
NETGEAR®ProSecure™STM网络安全设备集Web,Email,FTP防护于一体,单一的设备就可以为用户提供全面的网络安全防护功能。
它是全世界第一款同时支持Web,Email,FTP协议的网络安全设备。
传统的安全防护网络中,用户必须分别的购买Web防护设备,Email防护设备,管理和调试都是很繁琐,复杂的。
安全不是产品的堆砌,NETGEAR®ProSecure™STM安全防护设备可以在一个平台上为用户提供WEB,Email,FTP安全防护,极大的方便用户使用及产品部署,降低了系统造价,提升了工作效率。
高效,可靠的安全防护技术
NETGEAR®ProSecure™STM网络安全设备的防病毒引擎,垃圾邮件扫描引擎分别采用世界知名的防病毒厂商--卡巴斯基防病毒引擎以及Commtouch公司的垃圾邮件扫描引擎,NETGEAR®ProSecure™STM防病毒特征码数据库已经达到了千万条目级别,远远的超出了同类安全厂商的产品。
借助于分布于全球的病毒及垃圾邮件检测中心以及先进的“云分布”检测算法,NETGEAR®ProSecure™STM产品可准确,快速的对Email邮件进行检测。
最大限度的保护用户网络。
ProSecure™STM具有极高的垃圾邮件检测率(超过97.5%)及最低的误报、漏报率(误判错判率低于1/1,500,000)。
它将大企业级别的安全级别性能带给中小商业网络用户,为商业网络提供不宕机的安全机制。
简单,便捷的产品部署
NETGEAR®ProSecure™STM是透明安全桥接设备,可以很容易地部署到任何节点的网络上,而不需要网络重新搭建或额外的硬件。
只需要简单的将STM设备安装在受保护网络的网关位置,不需要对网络中的IP地址规划做任何修改,NETGEAR®ProSecure™STM就可以立即提供对网络的保护作用。
STM安全设备已经内置了安全防护策略,用户如无特殊需求,可以直接使用STM设备,而无需掌握复杂的安全技术知识,NETGEAR®ProSecure™STM真正的实现了安全技术的“即插即用”目标。
丰富,详细的日志及用户报表统计功能
NETGEAR®ProSecure™STM在具有强度的安全防护功能的同时,它还可以根据用户的需要,为用户提供了多种多样的统计,及图形化报表。
同时,用户还可以在设备管理界面中,实时的查看设备硬件负载情况――包括CPU利用率,内存占用率,协议使用等信息。
极大的方便用户查看,分析,评估网络安全状况。
升级会员 