论文部分内容阅读
CP Secure CSG 1500 多内容安全网关是一款基于硬件的内容安全网关,利用它可以在网络边缘处对内网提供全方位的防护,使病毒、垃圾邮件和不受欢迎的内容在进入客户网络之前便被阻断,有效地保护用户的网络。CSG能够实时扫描HTTP, SMTP, POP3, IMAP, FTP和HTTPS六大通讯协议,可在企业网络入口处阻挡蠕虫、病毒、木马程序、间谍程序及其它恶意程序的入侵。
CP Secure CSG 1500内容安全网关外观设计为标准的2U式机架设备(42.86 x 40.64 x 8.8 cm),外壳为水蓝色。正面面板包括被安置于左上角的液晶显示屏和十字控制键、功能报警指示灯、Reset插针孔、控制端口(RS232口1个)、管理端口(RJ45口1个)、网络工作口(SC光口2个,10/100/1000 RJ45口2个)、扩展槽口2个(其中一个扩展槽口已配备BYPASS 卡),背板上安置了USB接口2个、风扇口2个,电源口2个,以及报警控制按钮1个。
CP Secure CSG 1500内容安全网关在功能上定位于企业级的应用,采用Dual Xeon 2.8GHz(533MHz FSB)作为核心处理单元,配备了1024MB内存和40GB硬盘。电源部分采用了100-240V 350W双电源。该产品配合专利技术的串流扫描特性 (Stream-Based Scanning)能够适应网络日常流量偏大的用户。CP Secure CSG 1500设计了配置向导,大部分常用功能都可以在此向导中完成。CP Secure CSG 1500应用于桥接模式,可完全透明的现有接入网络,不需要修改原有的网络设置。可以直接通过十字控制键和液晶控制屏进行基本设置。
赛迪评测此次对CP Secure CSG 1500内容安全网关的测试基于功能和性能两个方面来进行。功能测试主要从恶意代码防护、对垃圾邮件的过滤以及Web过滤等功能入手,来验证该安全网关主要防护功能的有效性。
功能测试:
在进行功能测试时,我们搭建了真实使用环境,将CP Secure CSG 1500架设在内外网之间,在内网使用客户机对外网Web服务器、电子邮件服务器及FTP服务器进行访问。
在恶意代码防护功能测试过程中,通过多种不同协议访问下载染毒文件或不需要寄主的病毒程序。在测试之前采用病毒扫描工具验证所要访问下载的文件确实携带有超过6000种病毒、木马和恶意软件。测试结果表明,经过CP Secure CSG 1500的处理,不需要寄主的病毒程序对客户端将不再构成安全威胁。在108,043,643字节8258个文件,共计6114种病毒中,CP Secure CSG 1500 过滤了 6057种病毒,成功率达到99.06%。
在反垃圾邮件的测试过程中,CP Secure CSG 1500对判定为垃圾邮件的邮件,可以进行多种处理。该安全网关设有黑/白名单功能,对黑名单的地址所发送的邮件,CP Secure CSG 1500都会在邮件中插入主题标记,以提示用户。黑/白名单由4家第三方专业反垃圾邮件商提供,该名单可随病毒特征库一同定时更新。 对于来自白名单中所列地址的邮件,则可以正常收发。在后续处理上,CSG 1500既可以讓网络管理员批量处理大批的疑似垃圾邮件,也可以让最终用户逐个处理疑似垃圾邮件。
在Web过滤功能测试中,管理员可以通过对网页进行不同设置,从而对访问进行限制。当用户访问管理员在CP Secure CSG 1500内容安全网关中所设定的Web网页不同“分类”时,用户HTTP访问界面将显示不同的警告页面或用特定的页面屏蔽特定页面,从而起到了对包含有特定内容分类的网页进行阻断的作用。
性能测试:
赛迪评测网络测试实验室和产品安全测试实验室致力于对网络、安全产品以及网络系统的测试工作,并且积累了丰富的测试理论和经验。针对网关类网络安全产品的测试,赛迪评测从用户的实际应用角度出发,制订了的基于应用层的仿真模拟测试方案。在应用层网络性能测试中,我们主要采用了专业的网络应用层仿真及性能测试仪-Avalanche2500C和Reflector2500C,以及其测试软件Avalanche Commander 7.51。Avanlanche2500C和Reflector 2500C是网络应用层仿真及性能测试工具中的领先产品,通过准确地仿真用户和网络行为,对设备的安全性和网络性能进行综合性的评估。Avalanche能够支持非常真实的用户行为配置,用其测试可以反映出真实应用环境下的使用模式。通过Avalanche以及其它的仿真仪器,我们能够对于网关类网络安全产品进行了基于HTTP、FTP、SMTP、Streaming、MMS、Telnet等标准协议的应用测试。另外,我们也可以通过仿真模拟用户网络,对于网关类网络安全产品在应用环境下的实际使用状况进行评估。
此次测试主要针对当前Internet上最为常见、同时也是最易传播病毒的SMTP服务来进行,在SMTP服务测试中,我们主要测试了CP Secure CSG 1500单位时间内的邮件处理能力。为了贴近实际情况,我们选择了平均大小为15KB的邮件测试样本,并真实地模拟了不同数量用户使用时的不同状况。我们模拟基于SMTP服务的负载流量,通过CSG 1500的网络流量最高达到578.151Mbps,CSG 1500能够处理每秒400个新建连接数量,总连接失败数量小于连接总数的0.5%,平均响应时间为21.0毫秒。测试过程中,CSG 1500工作稳定,没有出现宕机现象,测试表现良好。
CP Secure CSG 1500内容安全网关外观设计为标准的2U式机架设备(42.86 x 40.64 x 8.8 cm),外壳为水蓝色。正面面板包括被安置于左上角的液晶显示屏和十字控制键、功能报警指示灯、Reset插针孔、控制端口(RS232口1个)、管理端口(RJ45口1个)、网络工作口(SC光口2个,10/100/1000 RJ45口2个)、扩展槽口2个(其中一个扩展槽口已配备BYPASS 卡),背板上安置了USB接口2个、风扇口2个,电源口2个,以及报警控制按钮1个。
CP Secure CSG 1500内容安全网关在功能上定位于企业级的应用,采用Dual Xeon 2.8GHz(533MHz FSB)作为核心处理单元,配备了1024MB内存和40GB硬盘。电源部分采用了100-240V 350W双电源。该产品配合专利技术的串流扫描特性 (Stream-Based Scanning)能够适应网络日常流量偏大的用户。CP Secure CSG 1500设计了配置向导,大部分常用功能都可以在此向导中完成。CP Secure CSG 1500应用于桥接模式,可完全透明的现有接入网络,不需要修改原有的网络设置。可以直接通过十字控制键和液晶控制屏进行基本设置。
赛迪评测此次对CP Secure CSG 1500内容安全网关的测试基于功能和性能两个方面来进行。功能测试主要从恶意代码防护、对垃圾邮件的过滤以及Web过滤等功能入手,来验证该安全网关主要防护功能的有效性。
功能测试:
在进行功能测试时,我们搭建了真实使用环境,将CP Secure CSG 1500架设在内外网之间,在内网使用客户机对外网Web服务器、电子邮件服务器及FTP服务器进行访问。
在恶意代码防护功能测试过程中,通过多种不同协议访问下载染毒文件或不需要寄主的病毒程序。在测试之前采用病毒扫描工具验证所要访问下载的文件确实携带有超过6000种病毒、木马和恶意软件。测试结果表明,经过CP Secure CSG 1500的处理,不需要寄主的病毒程序对客户端将不再构成安全威胁。在108,043,643字节8258个文件,共计6114种病毒中,CP Secure CSG 1500 过滤了 6057种病毒,成功率达到99.06%。
在反垃圾邮件的测试过程中,CP Secure CSG 1500对判定为垃圾邮件的邮件,可以进行多种处理。该安全网关设有黑/白名单功能,对黑名单的地址所发送的邮件,CP Secure CSG 1500都会在邮件中插入主题标记,以提示用户。黑/白名单由4家第三方专业反垃圾邮件商提供,该名单可随病毒特征库一同定时更新。 对于来自白名单中所列地址的邮件,则可以正常收发。在后续处理上,CSG 1500既可以讓网络管理员批量处理大批的疑似垃圾邮件,也可以让最终用户逐个处理疑似垃圾邮件。
在Web过滤功能测试中,管理员可以通过对网页进行不同设置,从而对访问进行限制。当用户访问管理员在CP Secure CSG 1500内容安全网关中所设定的Web网页不同“分类”时,用户HTTP访问界面将显示不同的警告页面或用特定的页面屏蔽特定页面,从而起到了对包含有特定内容分类的网页进行阻断的作用。
性能测试:
赛迪评测网络测试实验室和产品安全测试实验室致力于对网络、安全产品以及网络系统的测试工作,并且积累了丰富的测试理论和经验。针对网关类网络安全产品的测试,赛迪评测从用户的实际应用角度出发,制订了的基于应用层的仿真模拟测试方案。在应用层网络性能测试中,我们主要采用了专业的网络应用层仿真及性能测试仪-Avalanche2500C和Reflector2500C,以及其测试软件Avalanche Commander 7.51。Avanlanche2500C和Reflector 2500C是网络应用层仿真及性能测试工具中的领先产品,通过准确地仿真用户和网络行为,对设备的安全性和网络性能进行综合性的评估。Avalanche能够支持非常真实的用户行为配置,用其测试可以反映出真实应用环境下的使用模式。通过Avalanche以及其它的仿真仪器,我们能够对于网关类网络安全产品进行了基于HTTP、FTP、SMTP、Streaming、MMS、Telnet等标准协议的应用测试。另外,我们也可以通过仿真模拟用户网络,对于网关类网络安全产品在应用环境下的实际使用状况进行评估。
此次测试主要针对当前Internet上最为常见、同时也是最易传播病毒的SMTP服务来进行,在SMTP服务测试中,我们主要测试了CP Secure CSG 1500单位时间内的邮件处理能力。为了贴近实际情况,我们选择了平均大小为15KB的邮件测试样本,并真实地模拟了不同数量用户使用时的不同状况。我们模拟基于SMTP服务的负载流量,通过CSG 1500的网络流量最高达到578.151Mbps,CSG 1500能够处理每秒400个新建连接数量,总连接失败数量小于连接总数的0.5%,平均响应时间为21.0毫秒。测试过程中,CSG 1500工作稳定,没有出现宕机现象,测试表现良好。