正在阅读：Email / Web 双防护 网件内容安全网关评测Email / Web 双防护 网件内容安全网关评测

　　Prosecure STM150在单一硬件平台上集成了三种防护功能：防病毒（Anti-Virus）、Web内容过滤（Web-Filter）以及反垃圾邮件（Anti-Spam）。以下我们主要对这几个点进行测试，开始之前先说一下STM150易用性方面的设计，STM150各种功能的启用与禁用基本上都可以通过勾选与取消勾选来实现，并且每项功能都提供有 [RESET] 键，可随时将某一设置恢复到默认状态，总体来讲易用性方面的设计还是很到位的。

　　STM150的“首页”，访问STM150时使用的是HTTPS连接。用户名：admin 密码：password

　　Setup Wizard

　　易用性方面的设计是中小型用户比较看重的功能，下面我们来看一下STM150的配置向导：

　　STM150配置向导共分为10步，Step1 是一个确认信息，在Step2中需要我们为设备指定一个IP地址，通过此地址供管理者可远程登录STM150，另外配置有效的IP地址STM150的部分在线功能和自动更新功能才可正常使用。

　　Step3 时间及时区设置，这里设置正确与否直接影响各事件日志中的时间条目。

　　Step4 邮件安全页面，产品手册中建议用户关闭不（常）使用的安全功能，这有助于降低设备的性能损耗。例如关闭此处的IMAP检测服务。另外STM150支持对单一类型流量进行多端口检测，例如此处的SMTP服务，如果网络中同时还有SMTP流量使用其它端口，用户可一并将端口号填入，最大支持5个端口。

　　邮件的风险主要来自其所携带的附件，对于“出站”邮件，STM150可过滤掉有问题的附件或将整个邮件阻挡下来，也可仅记录该事件。对于“进站”邮件用户可以选择删除有问题的附件或仅记录该事件。

　　Step5 WEB安全页面，与邮件流量检测功能类似，同样支持多端口扫描，对符合过滤规则的数据可执行删除或事件记录操作。

　　端口一定要设置正确，因为STM150的流量检测是基于端口进行的。例如某些网络是通过代理实现对INTERNET的访问，客户机使用的端口号可能是8080，而非80，如果STM被安装在代理服务器之后，HTTP检测端口要注意修改成正确的端口号，当然如果STM被安装在代理服务器之前则不存在这个问题。

传统扫描技术与串流扫描技术对比

　　“串流扫描技术(Streaming)”是STM150中针对HTTP，HTTPS流量提供的一项“加速”功能，简单的讲，就是STM150在收到数据流后，不需等全部数据都接收完毕便可以开始进行扫描，同时将已扫描数据发送向客户端，这样做的好处是可以极大的降低时延，因为HTTP流量，像我们浏览网页，对时延要求是比较苛刻的，用户可以在此处选择开启或关闭串流扫描技术（文章最后部分我们将对“串流扫描技术”进行实际测试）。

　　Step6 是设置邮件通知功能，Step7 是设置系统更新时间参数，都很好理解所以不在这里进行介绍。Step8 设置基于内容类别的网址检测过滤功能，STM150 使用的是Commtouch®的URL归类数据库，共分为64个类别，Commtouch®是以色列的一家信息安全公司，在反垃圾和URL过滤方面拥有诸多专利及业界领先的技术。在 Step9 系统会显示配置总结，用户确认后STM150会重启使设置生效。