|
Web Security
STM150内置了卡巴斯基恶意软件检测引擎,用于检测邮件流量和WEB流量,当用户打开的页面或页面中含有不安全内容时,被请求的内容会被阻隔。
基于文件扩展名的内容过滤,STM150文件类型过滤列表支持自定义40种不同文件类型。
在Content Filtering页面第一部分用户可以自定义过滤内容;第二部分可设置过滤网页中的各种嵌入对象,例如Flash动画,不过对于是否过滤Flash动画,小编以为这个要看具体应用环境,虽然目前Flash内容95%以上都是广告,不仅污染眼球还会使电脑CPU占用率一路飙高,但有时Flash动画会承载一些关键应用,比如邮箱的登录介面,所以是否过滤这些嵌入对象还要看具体应用环境而定。第三部分是设置基于内容类别的网址检测过滤功能,在介绍STM150设置向导时已经提到,在这个页面中还可以自定义内容过滤策略的生效时间。 测试STM150的分类网址过滤功能,小编选中了Banking / Finance类网站,测试结果如下面几张截图:
STM150还提供了URL检索功能,可以查找某一URL类别,同时如果遇到无法识别的URL,用户可以向Netgear提交归类信息。
URL过滤,在白名单中的URL地址将不被检测,另外白名单的优先级要高于黑名单。
启动 HTTPS 扫描功能后,STM150在一台客户端和服务器之间把SSL连接分成两部分: 1.客户端 ß à STM 2.STM ß à 服务器
对客户端而言,STM150就是HTTPS服务器,同时对HTTPS服务器而言,STM150就是客户端。与HTTP采用明文传输方式不同,HTTPS是具有安全性的ssl加密传输协议,所以对HTTPS流量的检测在STM150内部需要经过 接收--翻译--检测--再翻译--传输给客户端 这样一个过程。 关于HTTPS流量检测功能,网友可能会有一个疑问,那就是来自客户端的HTTPS请求,经过STM150的“代理”之后,再经过路由器的NAT会不会产生问题。小编就此向网件的支持人员进行了询问,得到的答复是NAT不会对HTTPS检测功能产生影响,因为NAT工作在OSI模型的第三层,而SSL工作在OSI模型的第七层,对于SSL来讲,它并不关心网络结构如何。 由于篇幅限制,证书管理(certificate management),HTTPS主机白名单不在本篇进行介绍。 STM150反病毒功能试用
本测试中小编将3500个病毒程序进行压缩,样本涵盖各种新旧病毒,使用CuteFTP测试上传,如下图所示,STM150的日志记录增加到了36页,每页100条记录,全部3500个病毒样本均被过滤成功,STM150的反病毒表现令人满意。 注:反病毒方面,STM150采用卡巴斯基的反病毒检测技术,负责对FTP,HTTP,Email这三种流量进行扫描,所以这一测试结果也可以看作是HTTP,Email应用反病毒测试的结果。
|
正在阅读:Email / Web 双防护 网件内容安全网关评测Email / Web 双防护 网件内容安全网关评测
2009-02-25 16:33
出处:PConline原创
责任编辑:gaohongjun
键盘也能翻页,试试“← →”键
