内容安全网关产品

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:js_netbit
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  CP Secure CSG 1500 多内容安全网关是一款基于硬件的内容安全网关,利用它可以在网络边缘处对内网提供全方位的防护,使病毒、垃圾邮件和不受欢迎的内容在进入客户网络之前便被阻断,有效地保护用户的网络。CSG能够实时扫描HTTP, SMTP, POP3, IMAP, FTP和HTTPS六大通讯协议,可在企业网络入口处阻挡蠕虫、病毒、木马程序、间谍程序及其它恶意程序的入侵。
  CP Secure CSG 1500内容安全网关外观设计为标准的2U式机架设备(42.86 x 40.64 x 8.8 cm),外壳为水蓝色。正面面板包括被安置于左上角的液晶显示屏和十字控制键、功能报警指示灯、Reset插针孔、控制端口(RS232口1个)、管理端口(RJ45口1个)、网络工作口(SC光口2个,10/100/1000 RJ45口2个)、扩展槽口2个(其中一个扩展槽口已配备BYPASS 卡),背板上安置了USB接口2个、风扇口2个,电源口2个,以及报警控制按钮1个。
  CP Secure CSG 1500内容安全网关在功能上定位于企业级的应用,采用Dual Xeon 2.8GHz(533MHz FSB)作为核心处理单元,配备了1024MB内存和40GB硬盘。电源部分采用了100-240V 350W双电源。该产品配合专利技术的串流扫描特性 (Stream-Based Scanning)能够适应网络日常流量偏大的用户。CP Secure CSG 1500设计了配置向导,大部分常用功能都可以在此向导中完成。CP Secure CSG 1500应用于桥接模式,可完全透明的现有接入网络,不需要修改原有的网络设置。可以直接通过十字控制键和液晶控制屏进行基本设置。
  赛迪评测此次对CP Secure CSG 1500内容安全网关的测试基于功能和性能两个方面来进行。功能测试主要从恶意代码防护、对垃圾邮件的过滤以及Web过滤等功能入手,来验证该安全网关主要防护功能的有效性。
  
  功能测试:
  
  在进行功能测试时,我们搭建了真实使用环境,将CP Secure CSG 1500架设在内外网之间,在内网使用客户机对外网Web服务器、电子邮件服务器及FTP服务器进行访问。
  在恶意代码防护功能测试过程中,通过多种不同协议访问下载染毒文件或不需要寄主的病毒程序。在测试之前采用病毒扫描工具验证所要访问下载的文件确实携带有超过6000种病毒、木马和恶意软件。测试结果表明,经过CP Secure CSG 1500的处理,不需要寄主的病毒程序对客户端将不再构成安全威胁。在108,043,643字节8258个文件,共计6114种病毒中,CP Secure CSG 1500 过滤了 6057种病毒,成功率达到99.06%。
  在反垃圾邮件的测试过程中,CP Secure CSG 1500对判定为垃圾邮件的邮件,可以进行多种处理。该安全网关设有黑/白名单功能,对黑名单的地址所发送的邮件,CP Secure CSG 1500都会在邮件中插入主题标记,以提示用户。黑/白名单由4家第三方专业反垃圾邮件商提供,该名单可随病毒特征库一同定时更新。 对于来自白名单中所列地址的邮件,则可以正常收发。在后续处理上,CSG 1500既可以讓网络管理员批量处理大批的疑似垃圾邮件,也可以让最终用户逐个处理疑似垃圾邮件。
  在Web过滤功能测试中,管理员可以通过对网页进行不同设置,从而对访问进行限制。当用户访问管理员在CP Secure CSG 1500内容安全网关中所设定的Web网页不同“分类”时,用户HTTP访问界面将显示不同的警告页面或用特定的页面屏蔽特定页面,从而起到了对包含有特定内容分类的网页进行阻断的作用。
  
  性能测试:
  
  赛迪评测网络测试实验室和产品安全测试实验室致力于对网络、安全产品以及网络系统的测试工作,并且积累了丰富的测试理论和经验。针对网关类网络安全产品的测试,赛迪评测从用户的实际应用角度出发,制订了的基于应用层的仿真模拟测试方案。在应用层网络性能测试中,我们主要采用了专业的网络应用层仿真及性能测试仪-Avalanche2500C和Reflector2500C,以及其测试软件Avalanche Commander 7.51。Avanlanche2500C和Reflector 2500C是网络应用层仿真及性能测试工具中的领先产品,通过准确地仿真用户和网络行为,对设备的安全性和网络性能进行综合性的评估。Avalanche能够支持非常真实的用户行为配置,用其测试可以反映出真实应用环境下的使用模式。通过Avalanche以及其它的仿真仪器,我们能够对于网关类网络安全产品进行了基于HTTP、FTP、SMTP、Streaming、MMS、Telnet等标准协议的应用测试。另外,我们也可以通过仿真模拟用户网络,对于网关类网络安全产品在应用环境下的实际使用状况进行评估。
  此次测试主要针对当前Internet上最为常见、同时也是最易传播病毒的SMTP服务来进行,在SMTP服务测试中,我们主要测试了CP Secure CSG 1500单位时间内的邮件处理能力。为了贴近实际情况,我们选择了平均大小为15KB的邮件测试样本,并真实地模拟了不同数量用户使用时的不同状况。我们模拟基于SMTP服务的负载流量,通过CSG 1500的网络流量最高达到578.151Mbps,CSG 1500能够处理每秒400个新建连接数量,总连接失败数量小于连接总数的0.5%,平均响应时间为21.0毫秒。测试过程中,CSG 1500工作稳定,没有出现宕机现象,测试表现良好。
其他文献
随着国内第一款1080P家用投影机上市,立即以3万元的价格引起了消费者的关注。面对1080P新品越来越强大的攻势,720P投影机是否会在短期内被1080P取代已经成为投影用户最关心的话题。但笔者认为,从多方面考虑来看,1080P很难在短期内替代720P投影机成为市场上的主流。  2006年是1080P投影机进入市场最具意义的一年。在这一年,德州仪器正式宣布其1080P DLP芯片问世并已实现量产。
新年伊始,中国服务器市场的格局保持着一如既往的平静和稳定,在2007年第1周的服务器产品关注度排行榜中,依然是IBM 、HP 和DELL三大巨头瓜分天下,其中IBM席卷了5个席位,其次是 HP,包揽4席,DELL获得1席。    1. IBM xSeries 346    市场参考价:18700元  作为目前最受关注的2U机架式服务器,IBM xSeries 346(8840I09)的关注指数遥遥
PJL7200是优派新推出的一款3LCD投影机,采用了最新D7液晶面板。因此优派PJL7200比以往机型有更好的亮度和对比度。    直观感受    PJL7200首先在外观上与以往产品有所不同。它采用了烤漆质感的外壳,虽然只有黑白相间的搭配,但作为面向行业用户的投影产品,PJL7200的外观设计显得时尚而不花哨。  在操作上,PJL7200依然采用手动方式来完成镜头的焦距调整和聚焦调整,PJL7
这就是2008年的Sun,它可能是IT行业最不幸的企业之一。在如日中天时,它曾让IBM都相形失色;当暴风雨来临的时候,Sun甚至找不到一个可以哭泣的肩膀。    Sun可能是IT行业最庞大也最神秘的公司,它不遗余力地宣扬开源与开放,但无助于Sun逐渐萎缩的市场份额和品牌知名度;Sun的事业曾在世纪之交达到顶峰,它倡导的“网络就是计算机”概念随之传遍世界,但直到今天,这一梦想也未实现;2000年前后
在美国金融危机的影响下,国产游戏会是当前出口增长的幸存者吗?    “如果做的不是网络游戏产品,出口情况会非常不乐观”,一家曾经以消费品起家、几年前转行国产游戏的企业老总如此说道,他仍保留了每年参观广交会的习惯。每年10月结束的广交会,在其51年的发展历程中都被看作中国进出口贸易的晴雨表。当金融风暴袭来之时,这位游戏公司老总非常同意媒体的观点:全球金融危机已将中国出口推入速冻期。不过他在后面加了一
新年刚过,日本最大的电子商务企业乐天市场公司就宣布挺进中国市场。  该公司总裁三木谷浩史表示,乐天将把事业范围扩展到全球,在今年内首先将网上商业街开到北京、上海等大城市,两三年内再推广到北美、欧洲等地,力争在10年后使海外市场占到乐天总收入的1/3。  乐天作为一家日本电子商务企业进军中国,这在全球化的今天是一件太正常不过的事情。可这正好处在eBay刚刚以合资的形式将易趣交给TOM,前脚刚离开中国
Acer的新经销模式刚在中国推行的时候很多人怀疑,在欧洲成功的模式在中国会遭到水土不服的结果。但是,凭借对中国市场的良好理解和新经销模式的本地化运作, Acer 2006年的业绩让当初那些怀疑的言论不攻自破。  去年,赖泰岳领导下的Acer较2005年增长100%,其中,LCD显示器增长250%,笔记本增长250%,台式机增长5%。在产品方面,2006年Acer也相继推出了多款时尚及旗舰机型,如雪
在报业集团中,网络终端大都分散于不同大楼的不同楼层里,因而从网络终端的管理特点来看,网管必须面对各个网络终端在物理位置上的分散和使用中拥有高度自主权等诸多管理上的困难。如何顺利解决这些困难,提高网络终端管理的效率,在研究多个解决方案后,根据单位的实际需求我们采用了IPD System Management Suite(简称IPDSMS)单服务器模式,在三幢不同的楼宇分别建立了三台IPDSMS服务器
花旗银行对其呼叫中心的业务流程重组(BPR)是成功的。经过对悉尼和其他几个城市近8个月的研究论证,我们发现花旗集团对悉尼呼叫中心流业务流程的重组正转换为一种管理上的优势。    关注业务流程    随着所使用工具和方法的增多,花旗银行的BPR在很短时间内取得了很好效果。如果花旗银行能够延续在BPR的成功应用,它将在未来达成更多目标。随着持续不断的业务流程重组,花旗银行在总资产方面已经成长为美国最大
BI(Business Intelligence)和BA(Business Analytics)虽然只有一字之差,但其内涵却大不相同。BI只是从数据出发,侧重技术挖掘的过程,而BA则是以业务为出发点,提出有针对性的业务问题,使BI平台中的数据价值得到充分利用,也让BI更深入业务。从BI到BA,是用户的强烈需求,也是商业智能发展的必然。  SAS公司大中华区总裁黄永恒谈到,以前BI的概念有些狭隘,是