1.前言
我们知道,传统网络安全的三大件:防火墙、入侵检测、防病毒在网络技术飞速发展的今天以不再够用,如面向WEB 2.0的热潮,越来越多关于隐私保护、WEB安全、邮件防护的问题摆在了我们面前。
稳捷网络(wedge)的BeSecure WEB安全网关正是专为解决上述问题而设计的,中国首席信息安全官(www.cnciso.com)测评实验室在此给大家展示送测的BeSecure WEB安全网关,以期大家对BeSecure有更多了解。
测试时间:2010年04月17日-20日
测试人:
l 张百川(网路游侠)QQ:55984512
l 魏克(零距离)QQ:54709168
2.BeSecure部署模式
测试网络拓扑如下:
在路由器后连接台式机、BeSecure WEB安全网关,BeSecure设备后连接一台交换机,交换机上连接1台服务器、1台笔记本电脑。
本测试不为测试BeSecure的性能,仅测试其功能。
3.BeSecure电子邮件防护测试
BeSecure包括对病毒邮件、垃圾邮件的过滤,我们分别说明:
3.1. 病毒邮件测试
其实BeSecure不仅仅可以对邮件病毒做过滤,我们看界面:
可以过滤SMTP、POP3、IMAP、HTTP、FTP的病毒,我们这里在内网计算机向外1封病毒邮件。
这个邮件其实是一个PHP的WebShell,看看某杀毒软件的扫描结果:
某杀毒软件提示不是病毒,当然,我们说了:既然是WebShell,当然是一款使用反馈良好的木马……
测试机用的是DreamMail邮件客户端,提示:
提示我电子邮件是发不出去的。
然后我们直接打开浏览器,发送个WEB邮件,期间用了FireFox和IE6两款浏览器做测试,用的是126的邮箱,提示如下:
WEB邮件也是发送不出去的,然后我们看BeSecure的报警日志:
SMTP我们发送了3次、HTTP方式通过WEB提交了4次,均成功拦截
3.2. 垃圾邮件测试
BeSecure使用的是CloudMark的垃圾邮件解决方案,Cloudmark现在保护着全世界163个国家超过2亿5千万个邮箱,包括国内知名的搜狐邮箱等均采用了CloudMark的解决方案。
我们在BeSecure设置了垃圾邮件策略:
如果是垃圾邮件,则标题设置为“此邮件为垃圾邮件”,再看看我们的DreamMail收到的电子邮件:
某“不请自到”的电子邮件标题已经被标记为垃圾邮件。
4.BeSecure HTTP防护测试
我们在BeSecure的界面看到,该产品直接在主界面显示采用了Kaspersky病毒引擎,而不像很多UTM厂家,号称有防病毒功能,却不敢说是采用的哪家防病毒厂商的技术。
过滤效果不用我们多说了,用过Kaspersky的都明白 呵呵
5.BeSecure FTP防护测试
我们将上面测试的TOP.PHP压缩为。7z格式,然后将其用FlashFXP上传,结果被阻断:
尝试多次,未果。FTP防护测试顺利过关……
6.BeSecure URL过滤
用百度做下测试吧……设置如下规则(当然可以设置为baidu.com或www.baidu.com),我们在这里偷个懒,少敲几次键盘直接输入了baidu:
打开浏览器看看:
发现该URL已被成功过滤。
7.BeSecure关键字过滤
我们在规则里面增加了“黑客”这个词汇:
在谷歌搜索“黑客”的时候,发现已被阻断:
8.BeSecure隐私保护测试
既然是号称WEB 2.0的安全网关,自然少不了对个人隐私的保护功能,其实在BeSecure设备里面包含了几类隐私保护,如下:
当然,也少不了对SQL注入、跨站脚本等的防护。
8.1. 身份证号码过滤
我在内网在Google搜索“身份证号码”,因为结果包含了身份证号码结果,因此提示给客户端:
我们看到,包含有身份证号码的页面被过滤。
为了方便说明BeSecure对WEB服务器的保护,测试小组在WEB服务器的页面挂了个用软件生成的身份证号码,结果在客户端访问WEB服务器的时候,提示:
客户端已经无法打开页面,我们后来尝试生成了500个身份证号码,设备成功屏蔽了页面。
9.BeSecure网址分类过滤
BeSecure具备上网行为管理的功能,我们看到BeSecure采用了Secure Computing的SmartFilter解决方案,值得一提的是这家公司因为在行业内的杰出表现已被McAfee收购。BeSecure支持“每天/每周/每月”的过滤模式,且具备多达94个URL分类,包含超过3000万个URL地址。
我们设置了如上图的规则后,打开新浪、搜狐、网易,皆提示如下界面:
可以看到BeSecure已经执行了WEB过滤规则并将网页阻断,分类是“Portal Sites”,即门户网站。
10. BeSecure报告功能
作为一款企业级的安全产品,BeSecure具备强大的报告生成功能,我们挑选几个展示给大家:
10.1.统计
这里统计了设备上线后的各类事件统计记录:
SMTP、POP3、IMAP、HTTP、FTP的防御记录一一记录在案,当然由于我们测试环境的原因记录较少,不过大家可以管中窥豹,了解BeSecure的强大功能。
10.2.事件名单
这里详细记录了每条安全事件的详情,当然作为管理员可以对海量数据进行详细的搜索。搜索条件可以自定义:
搜索后的记录很详细,我们分析几条:
当然我们选择的几条都是被阻断的,原因各有不同:
第一条:触发了WEB过滤策略,因为访问了Business分类下面的www.ibm.com网站;
第二条:触发了关键词策略,因为www.youxia.org的页面包含了“网易”这个关键字;
第三条:病毒被过滤,“细节”列说明了病毒的名称。
10.3.事件总结
可以生成:事件分布原因、排名靠前目的地、排名靠前源头IP地址、具体细节信息等的详细报表,下面是“排名靠前目的地”的报表:
也可以根据协议(HTTP、SMTP、POP3、IMAP、FTP)生成报表;也可以根据原因(Virus、SPAM、Keyword、URL、Oversize、WebFilter)生成报表。
11. BeSecure小工具
BeSecure为了方便进行售后服务支持,自带了“错误报告”功能,用户只需要在管理界面写上管理员邮箱、单位名称(当然还有您的ID号)就可以将产品的错误直接提交到wedge公司,方便工程师分析。
另外,BeSecure自带Ping、Nslookup、Traceroute工具,可以方便的帮助管理员排除网络故障。
12. CNCISO测评实验室总结
BeSecure是稳捷网络推出的一款WEB安全网关产品,可以有效的对WEB数据进行深度检测以鉴别病毒、间谍软件、广告软件、恶意软件;可以对关键字进行阻拦,防止敏感数据泄露;可以通过URL分类进行网页过滤。
CNCISO测评实验室认为:
BeSecure可以有效的抵御企业面临的网络威胁,可以帮助企业进行有效的网络管控,同时提高员工的工作效率。
作者:张百川(网路游侠)
网站:http://www.youxia.org
我们知道,传统网络安全的三大件:防火墙、入侵检测、防病毒在网络技术飞速发展的今天以不再够用,如面向WEB 2.0的热潮,越来越多关于隐私保护、WEB安全、邮件防护的问题摆在了我们面前。
稳捷网络(wedge)的BeSecure WEB安全网关正是专为解决上述问题而设计的,中国首席信息安全官(www.cnciso.com)测评实验室在此给大家展示送测的BeSecure WEB安全网关,以期大家对BeSecure有更多了解。
测试时间:2010年04月17日-20日
测试人:
l 张百川(网路游侠)QQ:55984512
l 魏克(零距离)QQ:54709168
2.BeSecure部署模式
测试网络拓扑如下:
在路由器后连接台式机、BeSecure WEB安全网关,BeSecure设备后连接一台交换机,交换机上连接1台服务器、1台笔记本电脑。
本测试不为测试BeSecure的性能,仅测试其功能。
3.BeSecure电子邮件防护测试
BeSecure包括对病毒邮件、垃圾邮件的过滤,我们分别说明:
3.1. 病毒邮件测试
其实BeSecure不仅仅可以对邮件病毒做过滤,我们看界面:
可以过滤SMTP、POP3、IMAP、HTTP、FTP的病毒,我们这里在内网计算机向外1封病毒邮件。
这个邮件其实是一个PHP的WebShell,看看某杀毒软件的扫描结果:
某杀毒软件提示不是病毒,当然,我们说了:既然是WebShell,当然是一款使用反馈良好的木马……
测试机用的是DreamMail邮件客户端,提示:
提示我电子邮件是发不出去的。
然后我们直接打开浏览器,发送个WEB邮件,期间用了FireFox和IE6两款浏览器做测试,用的是126的邮箱,提示如下:
WEB邮件也是发送不出去的,然后我们看BeSecure的报警日志:
SMTP我们发送了3次、HTTP方式通过WEB提交了4次,均成功拦截
3.2. 垃圾邮件测试
BeSecure使用的是CloudMark的垃圾邮件解决方案,Cloudmark现在保护着全世界163个国家超过2亿5千万个邮箱,包括国内知名的搜狐邮箱等均采用了CloudMark的解决方案。
我们在BeSecure设置了垃圾邮件策略:
如果是垃圾邮件,则标题设置为“此邮件为垃圾邮件”,再看看我们的DreamMail收到的电子邮件:
某“不请自到”的电子邮件标题已经被标记为垃圾邮件。
4.BeSecure HTTP防护测试
我们在BeSecure的界面看到,该产品直接在主界面显示采用了Kaspersky病毒引擎,而不像很多UTM厂家,号称有防病毒功能,却不敢说是采用的哪家防病毒厂商的技术。
过滤效果不用我们多说了,用过Kaspersky的都明白 呵呵
5.BeSecure FTP防护测试
我们将上面测试的TOP.PHP压缩为。7z格式,然后将其用FlashFXP上传,结果被阻断:
尝试多次,未果。FTP防护测试顺利过关……
6.BeSecure URL过滤
用百度做下测试吧……设置如下规则(当然可以设置为baidu.com或www.baidu.com),我们在这里偷个懒,少敲几次键盘直接输入了baidu:
打开浏览器看看:
发现该URL已被成功过滤。
7.BeSecure关键字过滤
我们在规则里面增加了“黑客”这个词汇:
在谷歌搜索“黑客”的时候,发现已被阻断:
8.BeSecure隐私保护测试
既然是号称WEB 2.0的安全网关,自然少不了对个人隐私的保护功能,其实在BeSecure设备里面包含了几类隐私保护,如下:
当然,也少不了对SQL注入、跨站脚本等的防护。
8.1. 身份证号码过滤
我在内网在Google搜索“身份证号码”,因为结果包含了身份证号码结果,因此提示给客户端:
我们看到,包含有身份证号码的页面被过滤。
为了方便说明BeSecure对WEB服务器的保护,测试小组在WEB服务器的页面挂了个用软件生成的身份证号码,结果在客户端访问WEB服务器的时候,提示:
客户端已经无法打开页面,我们后来尝试生成了500个身份证号码,设备成功屏蔽了页面。
9.BeSecure网址分类过滤
BeSecure具备上网行为管理的功能,我们看到BeSecure采用了Secure Computing的SmartFilter解决方案,值得一提的是这家公司因为在行业内的杰出表现已被McAfee收购。BeSecure支持“每天/每周/每月”的过滤模式,且具备多达94个URL分类,包含超过3000万个URL地址。
我们设置了如上图的规则后,打开新浪、搜狐、网易,皆提示如下界面:
可以看到BeSecure已经执行了WEB过滤规则并将网页阻断,分类是“Portal Sites”,即门户网站。
10. BeSecure报告功能
作为一款企业级的安全产品,BeSecure具备强大的报告生成功能,我们挑选几个展示给大家:
10.1.统计
这里统计了设备上线后的各类事件统计记录:
SMTP、POP3、IMAP、HTTP、FTP的防御记录一一记录在案,当然由于我们测试环境的原因记录较少,不过大家可以管中窥豹,了解BeSecure的强大功能。
10.2.事件名单
这里详细记录了每条安全事件的详情,当然作为管理员可以对海量数据进行详细的搜索。搜索条件可以自定义:
搜索后的记录很详细,我们分析几条:
当然我们选择的几条都是被阻断的,原因各有不同:
第一条:触发了WEB过滤策略,因为访问了Business分类下面的www.ibm.com网站;
第二条:触发了关键词策略,因为www.youxia.org的页面包含了“网易”这个关键字;
第三条:病毒被过滤,“细节”列说明了病毒的名称。
10.3.事件总结
可以生成:事件分布原因、排名靠前目的地、排名靠前源头IP地址、具体细节信息等的详细报表,下面是“排名靠前目的地”的报表:
也可以根据协议(HTTP、SMTP、POP3、IMAP、FTP)生成报表;也可以根据原因(Virus、SPAM、Keyword、URL、Oversize、WebFilter)生成报表。
11. BeSecure小工具
BeSecure为了方便进行售后服务支持,自带了“错误报告”功能,用户只需要在管理界面写上管理员邮箱、单位名称(当然还有您的ID号)就可以将产品的错误直接提交到wedge公司,方便工程师分析。
另外,BeSecure自带Ping、Nslookup、Traceroute工具,可以方便的帮助管理员排除网络故障。
12. CNCISO测评实验室总结
BeSecure是稳捷网络推出的一款WEB安全网关产品,可以有效的对WEB数据进行深度检测以鉴别病毒、间谍软件、广告软件、恶意软件;可以对关键字进行阻拦,防止敏感数据泄露;可以通过URL分类进行网页过滤。
CNCISO测评实验室认为:
BeSecure可以有效的抵御企业面临的网络威胁,可以帮助企业进行有效的网络管控,同时提高员工的工作效率。
作者:张百川(网路游侠)
网站:http://www.youxia.org
转载请注明来源!谢谢合作。
本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/348565
