正在阅读：Email / Web 双防护 网件内容安全网关评测Email / Web 双防护 网件内容安全网关评测

　　Global Settings

　　Session Limit 会话连接数限制，STM150提供了基于IP的连接数限制功能，方式分为两种，一是为每个IP指定最大连接数，二是为每个IP按百分比指定最大连接数，此处百分比的“100”就是整机的标称并发连接数处理性能，例如像STM150，支持并发扫描数为1000。

　　为了看到连接数限制效果，小编将连接数设置得很低，只有6个，在同时打开数个网页时，STM150提示有389个包被丢弃了。

　　对于一些安全地址，用户可以选择不对来自这些地址的流量进行扫描，这有助有减少STM150的性能消耗。但小编发现STM150的这一功能存在两点不足。一是对于已经存在的规则无法进行再次编辑修改，如果某一规则有问题，需删除旧条目并新建条目；二是多IP地址策略方面，STM150不支持IP地址段，只支持网段，但细想一下，对于支持IP地址段也不是很必要，尤其在使用VLAN划分的网络中。

　　Email Security

　　关于STM150邮件过滤功能的测试，小编结合上图做一下说明，小编使用了三个附件：

　　Kn-ping.exe ： 一个ICMP Flood测试工具，CA ETrust杀毒软件将其定义为The Win32/Malum.BQNX病毒。（本土软件）

　　Eicar.com ： 一个合法的病毒测试程序。（国外软件）

　　File Flash Player 10 ActiveX ： Flash IE插件，用于测试STM150检测大文件的能力。对于体积超过1024KB的文件，小编设置的策略是“Block”。

　　测试步骤大概是这样：将Kn-ping.exe 和 Eicar.com打包压缩成ZIP 和 RAR；再次将它们压缩成ZIP 和 RAR，不同的是这次采用加密压缩方式。然后将5个附件发邮件给某一地址，上图就是收到的测试邮件。

　　在这里说一下加密的压缩文件，对于这类附件目前的流量过滤技术是无能为力的，所以收件人还是会收到这些附件。对于这一技术上的不足，STM150提供了一种折中的处理方式，那就是过滤掉邮件中的加密压缩附件。

　　在启用了 Filter by Password-Protected Attachments (ZIP, RAR) 功能后上面邮件中的两个加密压缩附件也被过滤掉了。

　　STM150支持自定义邮件提醒内容，这部分功能由于篇幅所限便不在这里逐一介绍了。

　　在这里多说一点关于邮件威胁，一般来说邮件导致安全威胁基本上通过两种方式（这里不考滤SPAM），其一是恶意的附件，像病毒，对于这点只要附件不被运行，威胁就不会发作，所以我们可能总能听到网管们说“不要运行邮件的附件！！”；另一种方式是邮件正文中有问题的超级连接（网址），仅阅读邮件本身这个动作并不会引发问题，但如果点击了恶意的连接，流量过滤设备又没有HTTP检测功能，这时就可能会产生问题，所以对EMAIL / WEB应用采取复合防御还是很必要的，STM150的这种双防护设计更加贴近实际应用。