首页 公司概况 新闻动态 产品介绍 解决方案 技术支持 联系我们
 
 
 
IronPort
ivanti
HillStone
ACK
MailData
PaloAlto
Aerohive
 
提供多层防护的Web 安全网关
  通过Web数据流传播各种安全威胁,开始在全球范围盛行和传播。现行的网关防御机制已经证明不足以抵御多种基于Web的恶意软件入侵,使公司网络暴露在这些威胁带来的内在危险之下。据业内估计,大约75%的公司电脑感染了间谍软件,但是在网络周边部署了恶意软件防御系统的企业却不足10%。基于Web的恶意软件传播速度快,变种能力强,其危害性日益严重,对企业来说,拥有一个强健的能够保护企业网络周边并抵御这些安全威胁侵害的安全平台就显得极为重要。
   除此以外,当今基于Web的威胁87%是通过合法的网站发出的。基于Web的恶意软件有着速度快、多样性强和变种频繁出现的攻击威胁,这要求企业必须使用一个强大的、安全平台才能将日益严峻的上网威胁屏蔽在企业网络之外。
   除了基于Web的恶意软件和间谍软件带来的安全风险,Web数据流还使组织面临着合规性和效率方面的风险,这些风险是由于在组织内部不适当地使用Web带来的。
   Cisco® IronPort S系列 Web 安全网关是业界开创先河的,也是唯一的将传统的URL过滤、信誉过滤和恶意软件过滤功能集中到单一平台来消除上述风险的Web安全设备。通过综合利用这些创新的技术,CsicoIronPort S 系列网关能够帮助企业在保证Web数据流安全和控制Web数据流风险方面,应对所面临的日益严峻的挑战。
   这些功能强大的应用都是集成在一个网关之上,并且也是通过这个单一的设备进行管理,因此客户可以享受到低廉的总体拥有成本(TCO)。强大的管理和报表工具不仅使管理变得简单,使系统变得灵活可控,而且使一切与政策和威胁有关的活动尽收眼底。

Cisco IronPort 与众不同之处

   思科的IronPort电子邮件和网络安全产品,高性能、易于使用、技术上的创新解决方案,旨在确保各种规模的组织。目的是帮助全球客户建立并部署一个安全的网关,以保护世界上最重要的网络,使企业网络具备强大的防守能力。
  利用思科安全情报运营中心和全球威胁协作组织使Cisco IronPort网关产品更聪明,更迅速。这一先进技术使企业可以从最新的互联网威胁中提高他们的安全性,并且使得保护用户更加透明化。

特性

创新的安全平台提供业界领先的性能和准确性
  Cisco IronPort S系列网关结合了多种先进技术,通过单台、集成的网关抵御恶意软件,帮助企业实施安全策略及控制网络流量。提供的多层防护包括Cisco IronPort Web名誉过滤器™,多层防恶意软件扫描引擎和第四层(L4)数据流监视器,它可以监控非80端口的恶意软件活动。所有这一切为企业提供了一个强大的具有最优性能和功效的Web安全平台。  同时Cisco IronPort S系列提供智能化的HTTPS解密的能力,从而对加密数据流应用所有的安全及访问策略。
  高速Web代理服务器 是对企业安全和应用许可策略(AUP)而设计的。能够进行深入的内容分析,这对于准确地检测那些不断进化和变异的基于Web的恶意软件来说至关重要。而业界率先实现的基于声誉的缓存技术则支持将安全的对象和内容快速地交付给最终用户。由于有Cisco IronPort专有的AsyncOS™操作系统的支持,因此该Web代理可以轻松确保(即使是最大型的网络)始终拥有最大性能和吞吐能力的要求。行业领先的增强许可使用策略
  Cisco IronPort URL过滤器™ (Cisco IronPort URL Filters™) 在控制Web内容方面覆盖范围最广、准确率最高。由于Cisco IronPort数据库包含有2000多万个站点(对应着30亿个以上的网页)并覆盖全球70种语言和200个国家。
行业领先的增强许可使用策略
  Cisco IronPort URL过滤器™ (Cisco IronPort URL Filters™) 在控制Web内容方面覆盖范围最广、准确率最高。由于Cisco IronPort数据库包含有2000多万个站点(对应着30亿个以上的网页)并覆盖全球70种语言和200个国家

Web安全解决方案

特性(续)
  Cisco 安全智能运行中心 (SIO)是先进的安全基础架构,它通过威胁检测,协作和阻断,为Cisco客户不间断地提供最高级别的安全性。通过结合威胁遥测技术,一个全球研发工程师团队和先进的安全模型时时为全球各种语言的客户提供安全保障。Cisco SIO能够提供快速并准确的保护,从而使客户能够实现安全协作并兼容新技术。
Cisco 安全智能运行中心是一个复杂的安全系统,由三个部分组成:
  思科SensorBase® :世界上最大的威胁监测网络,从遍及全球的Cisco数据采集点捕捉全球威胁遥测数据。
  威胁运营中心:一个全球安全分析师的团队和自动化系统提取可操作的情报。
  动态更新:实时自动更新运送到所有安全网关中,以及通过最佳做法的建议和内容,帮助客户跟踪威胁,分析情报,并最终提高其组织的整体安全状况。
  业界第一个和最好的Web信誉过滤器提供了有力的外层恶意软件防御。利用Cisco安全智能运行中心(SIO),Cisco IronPort的Web名誉过滤器分析了50种不同的网络流量和网络相关的参数,以准确地评估一个URL或IP地址的名誉度。Cisco IronPort Web名誉过滤器(从初次的HTML请求到之后所有的数据请求)来审查每一次请求内容,包括从不同域取出的缓存数据。这个功能是一个的独特的优势,超越了其他厂商仅将信誉过滤转移到简单的URL分类过滤。
  Cisco IronPort Web名誉过滤器是业界唯一信誉系统,包括防范僵尸网络,URL爆发检测和识别的过滤机制-保护用户受到各种攻击如跨站脚本(XSS),跨站请求伪造,SQL注入或者不可见的iFrames。基于模式匹配的技术和对象扫描处理能力,最终催生了具有革命性的信誉过滤技术。
  Cisco IronPort防恶意软件系统™ 使得Cisco IronPort S系列产品能够成为市场上第一个提供多层反恶意软件扫描引擎的产品,无论是通过一台还是多台网关产品。不仅如此,网络管理员还可以通过同时运行一些扫描引擎,来提供防止恶意软件威胁的更大保护,而这个引擎几乎不会造成系统性能下降。 这个系统利用了Cisco IronPort DVS引擎和多种判定引擎(由Webroot公司和McAfee公司提供),是防范基于不计其数Web的威胁的最先进系统。它防范的安全威胁种类最多,包括从广告软件、浏览器劫持、钓鱼、网址嫁接攻击所构成的安全威胁,到诸如rootkits、特洛伊木马、蠕虫、系统监视器和键盘记录软件等带来的更恶意的安全威胁。
  来自Webroot和McAfee的扫描引擎 完全集成于Cisco IronPort S系列网关。Webroot扫描引擎通过在Webroot的威胁调查团队来提供支持,其威胁研究小组拥有业界第一套自动化间谍软件检测系统,即Phileas系统。执行请求方和回复方双向扫描。效果和覆盖率是Phileas的强项(第一个自动间谍软件侦查系统),它每天扫描几百万个网站来定义已经存在的和新的威胁。McAfee扫描引擎技术支持是通过全球顶级的威胁研究中心Avert Labs防止实验室来提供的。McAfee数据库中不仅包含病毒和恶意软件签名,也可以被配置成为执行基于签名的扫描,或者基于启发式的扫描。

  Cisco IronPort Web安全管理器更加简便的为每一个用户组创建不用的策略管理。

  保护本地的FTP可以实现对FTP使用的完全可视性-执行可接受的使用和数据的安全政策,并防止恶意软件感染。
  Cisco IronPort DVS引擎 提供一个集成于单台网关设备的解决方案,并结合了不同厂商多防恶意软件扫描引擎。它应用了先进的对象解析和导向技术,来提供所有Cisco IronPort 许可使用策略和网络数据流的安全特性。与此同时,它采用硬件优化(例如多核扫描)来执行并发操作和系统资源全优化。与第一代解决方案相比,扫描吞吐能力增长了10余倍。
  HTTPS 解密 使得Cisco IronPort S系列能够强化基于HTTPS解密数据的许可使用和安全策略。Cisco IronPort Web安全解决方案是第一个使用Web名誉和URL过滤来实现HTTPS解密决议的。例如,一个银行的网站可以绕过HTTPS解密,除非它的网络名誉度是非常低的,在这种情况下HTTPS链接要求被解密来扫描内容,以防止恶意程序被阻止。由于具备了这种能力,管理员不再要求为了保护隐私而牺牲安全性。

强有力的数据安全提升

  数据安全和数据丢失防护允许企业组织可以通过快速,简单的步骤来执行常识性的安全性政策。例如,防止工程师通过Webmail向发送设计文件、阻止由财务人员上传Excel电子表格超过100KB 、或防止在个人博客或社交网站发送并粘贴帖子。这些简单的数据安全策略可以应用到HTTP、HTTPS和FTP的外发流量的管理上。
  为了保护那些已经由于特殊用途而投资数据丢失防护( DLP )系统的客户,Cisco IronPort S系列提供了一个选项,可以通过ICAP协议与其他DLP产品集成在一起使用。
  通对所有外发HTTP、HTTPS和FTP传输流量到第三方的DLP设备,企业组织可以基于第三方设备的规则和政策来对流量进行允许或阻止。这也可以实现深层内容检查的法规遵从和知识产权( IP )保护、事件的严重性定义、案件管理和性能优化。
  本地FTP的保护允许Cisco IronPort网络安全网关,为企业提供完整的可见的FTP使用,执行可接受的使用和数据的安全政策,并防止恶意软件感染。作为FTP代理服务器,Cisco IronPort S系列网关使组织能够施行精细化的控制,其中包括:允许/阻止FTP连接,限制用户/组,控制上传/下载,并限制发送/接收文件的某些类型或大小。
  此外,Cisco IronPort Web安全网关可以对结合了Web过滤(思科业界领先的信誉服务)的FTP服务器,与结合了IronPort DVS扫描引擎的下载内容为恶意软件和间谍软件的有效内容进行评分。思科公司的FTP保护实施简单的、常识性的数据安全政策,针对文件的原始数据、用户、URL类别和声誉。另外,FTP流量可以通过一个附加的外部DLP解决方案提供更多、更细致的扫描。
  Cisco IronPort S系列现在已经全面覆盖了Internet上最常见的三种用于的信息传递的协议-HTTP、HTTPS和FTP互联网传输。

产品优势
   单台设备实现安全与风险控制 为确保企业网络安全和控制企业网络所面临的三大Web数据流风险,即安全风险、资源风险和合规性风险,Cisco IronPort S系列网关提供了单台设备解决方案。
  降低恶意软件带来的风险和成本 由于多达75%的公司电脑感染了恶意软件,因此需要花相当高的成本去管理受感染的电脑,使最终用户的停机时间和信息泄漏的风险降至最低。
  利用Cisco IronPort S系列网关将这些威胁拒之于网络之外,企业可以极大地降低管理成本,阻止网络上攻击者的“恶意回连”(phone-home)通信活动,减少支持呼叫,提高工人的生产力,并且还可以消除伴随这些威胁而来的商业泄密。
全面、准确的防护 Cisco IronPort®为了应对各种
   基于Web的恶意软件带来的威胁才全新设计了Cisco IronPort S系列网关。这种多层防御体系包括Cisco IronPort URL过滤器、Cisco IronPort Web 名誉过滤器以及Cisco IronPort DVS 引擎中多种类型的恶意软件特征码,从而能够确保其准确率业界领先。
  Cisco IronPort S系列多层防护基于对内容应用的深入检查以及网络层的模式检测,既查验进站活动,也查验出站活动。 这些创新使IronPort S系列网关防护成为了业界最准确地反恶意软件解决方案。
  执行许可使用策略(AUP) 通过执行可接受使用Web政策,企业获得了监视活动的机会,而且还能培养对风险的防范意识和强化防范风险的教育。企业可以增加员工从事业务活动的时间,从而减少对企业网络和带宽的错误使用。

Cicso IronPort S系列基于URL过滤的其他功能,能提供更丰富的控制Web应用程序使用。

产品优势(续)

  简化数据安全数据丢失的问题远远超出恶意软件的危害。企业员工可以轻松地使用网络邮件发送邮件,包括专利信息,机密数据后的社会网络和博客,或转让的超过尺寸限制的财务文件从FTP服务器到以外的企业网络上。确保敏感数据不会离开企业控制的范围-同时使用户能够充分利用互联网的力量-是一项重要和具有挑战性的问题来解决。
  Cisco IronPort网络安全网关的使组织能够快速、简单的步骤,以执行数据安全常识政策给HTTP、 HTTPS和的FTP外发的数据流。
  全面的可视性 Cisco IronPort S系列网关可以提供实时和历史的安全信息,使管理员能够迅速掌握Web数据流的活动情况。实时报告功能让管理员在违犯政策使用和违反安全要求等问题出现时可以及时发现和追踪,而历史报告功能则有助于管理员分析安全趋势,并得出系统功效和投资回报情况的报告。
  企业级性能 实时Web数据流扫描一直以来都存在性能低下和高延迟等问题。因此,以往企业都尽量避免在HTTP层上部署基于特征码的保护系统。Cisco IronPort S系列网关能够满足Web数据流扫描的独特需要,因此可以确保带给最终用户的体验不会降低。Cisco IronPort的性能(AsyncOS 中的技术创新,包括TCP 连接管理、基于声誉的缓存和自适应对象存储),确保了它是一个能够满足最大型企业容量要求的平台。
  较低的总体拥有成本 过去基于ICAP的解决方案,通常需要多台设备或者服务器来确保Web数据流安全和控制Web数据流安全风险、资源风险和合规风险的问题。
与其它解决方案不同,Cisco IronPort S系列是一个单一平台,提供全面深入的防护能力和必要的管理工具,因此极大地降低了初始和后续的拥有总成本。
  降低管理开销 最大限度地降低管理开销是Cisco IronPort S系列网关的设计初衷。为此,Cisco IronPort S系列网关提供了便捷的利用直观的图形用户界面进行设置和管理的功能,支持自动升级,还提供全面的监视和报警功能。该解决方案可以方便地根据公司具体的政策进行部署和配置。

产品线
评估你的Web安全解决方案

Cisco IronPort Web安全产品线为所有不同规模的企业机构提供业界领先的电子邮件安全和Web安全产品
Cisco IronPort  S670 被设计用于为全球最繁忙负荷最重的网络提供服务面向拥有超过10,000位用户的大型企业机构。
Cisco IronPort  S370 面向拥有1000到10,000位用户的大中型企业机构。
Cisco IronPort  S170 面向家庭和小于1000位用户的组织机构。

       Cisco IronPort S670          Cisco IronPort S370           Cisco IronPort S170

机箱/处理器
外形大小             2U机架高度                          2U机架高度                          1U机架高度
尺寸        3.5”高 x 17.5”宽 x 28.5”深    3.5”高 x 17.5”宽 x 28.5”深     1.75”高 x 17.5”宽 x 21.5”深
电源               870瓦, 100/240伏                    870瓦, 100/240伏                    750瓦, 100/240伏
冗余电源                   提供                                           提供                                   不提供

处理器,内存和存储硬盘
CPU               2x4(2个四核)Xeon处理器          1x4(1个4核)Xeon处理器             1x2(1个双核)Xeon处理器
内存                               8GB                                            4G                                          4G
硬盘                               2.7T                                           1.8T                                        500GB
热可插拔驱动器            提供                                           提供                                        不提供
RAID                 RAID 10 配置、256MB 电池缓存 (S660和S360相同) RAID 1 配置、256MB 电池缓存

连通性
以太网               6个Gb NIC、RJ-45                6个Gb NIC、RJ-45                    6个Gb NIC、RJ-45
串行端口          1个RS-232 (DB-9)串行端口    1个RS-232 (DB-9)串行端口     1个RS-232 (DB-9)串行端口
光纤                                  可选                                           没有                                         没有

接口/配置
Web 接口             可通过HTTP或HTTPS接入            可通过HTTP或HTTPS接入             可通过HTTP或HTTPS接入
命令行接口           可通过SSH或者Telnet接入          可通过SSH或者Telnet接入           可通过SSH或者Telnet接入
配置向导或者基于命令 配置向导或者基于命令             配置向导或者基于命令              配置向导或者基于命令
日志                    Squid、Apache、Syslog              Squid、Apache、Syslog                 Squid、Apache、Syslog
集中报告                            支持                                                支持                                                支持
文件传输                         SCP、FTP                                    SCP、FTP                                      SCP、FTP
配置文件                        基于XML的配置文件                  基于XML的配置文件                          基于XML的配置文件
集中配置                            支持                                                  支持                                               支持
监视                        SNMPv1-3, 邮件报警                        SNMPv1-3, 邮件报警                       SNMPv1-3, 邮件报警

总结
最好的Web安全系统
  
在确保企业Web数据流安全和控制Web数据流风险方面,所面临的挑战日趋严峻而且在不断变化。由于基于Web的恶意软件和间谍软件的发展速度十分惊人,直接给大量的企业造成了停机和生产力损失,对企业的IT资源也是一个极大的负担。因此,企业网络面临着实实在在的风险,企业必须掌握其员工正在何时、何地和以何种手段使用Web。另外,如果企业网络遭到恶意软件的入侵,企业也将随时处于违反法规遵从和数据保密规范的风险之下,而这种违规行为一旦造成泄密,其代价将非常高昂。同样,对于那些遭到间谍软件和恶意软件入侵的企业,它们的关键业务数据和知识产权资产也随时可能被不法分子窃取。
  要想控制和防范Web数据流带来的这些风险,最好在企业网关进行。Cisco IronPort S系列提供抵御这些风险多层的的保护,无论是横向的(在网关层)还是纵向的(协议堆栈之上)。Cisco IronPort URL过滤器通过结合Cisco IronPort Web名誉过滤器和Cisco IronPort反恶意程序系统大大加强了许可使用策略,同时加上Webroot和McAfee扫描更是如虎添翼,为阻止基于Web的恶意软件提供了最好的保护。Cisco IronPort S系列也全面覆盖三种最常见的协议进行的商业信息沟通和基于HTTP、HTTPS和FTP互联网传输。最终,4层流量监控器可以监测并阻止“回连行为”的,试图绕过80端口安全特性的恶意软件行为发生。随着面临的威胁日趋复杂,Cisco IronPort S系列为企业提供了业界最全面的Web安全解决方案,同时确保实现企业级的性能。

  Cisco IRONPORT SYSTEMS是思科公司的业务部门,是领先的防垃圾邮件、防病毒和防间谍设备提供商,客户包括从小型企业到全球2000强公司等各类机构。IronPort设备利用了全球最大的电子邮件和Web威胁监测网络和数据库——SenderBase®。IronPort产品具有创新性而且易于使用,提供了突破性性能,并在公司的网络基础架构中发挥关键作用。
  免责声明:本领域的法律变化非常迅速,并且会出现不同的解释。在参照执行时,读者自己应该请合格的律师和其他专业人员对目前的法律状态进行审视。本文作者或IronPort公司对于使用本资料所产生的结果不予任何保证或担保。读者应该理解,本文作者和IronPort公司并不涉及向读者提供法律或专业服务。
  ©2000-2009年,思科系统公司版权所有。IronPort、IronPort标识以及SenderBase 是思科公司的注册商标。所有其他商标属于思科系统公司或其各自的所有者所有。我们尽力确保本文信息的准确性,但思科公司对于可能出现的错误或失误不承担任何责任。本文中的规格和其他信息可能出现变化,无需事先通知。

 
 

上海海涌信息技术有限公司 版权所有 严禁复制 2003-2014 邮编:200070
地址:上海市天目西路547号逸昇阁2706室 电话:021-61429249 传真:021-61429249-606
网站备案号:沪ICP备11049842号 网站维护:上海频道  沪公网安备 31010802001850号