正在阅读：Email / Web 双防护 网件内容安全网关评测Email / Web 双防护 网件内容安全网关评测

　　体验 Streaming 串流扫描技术

　　HTTP应用不像FTP或Email应用，前者对响应延时是非常敏感的，像我们在浏览网页时，网页响应延时是不可忍受的，而对于FTP或Email应用，我们一般不会过分关心响应延时问题。

　　传统流量检测机制是先将数据完全接收下来，然后进行扫描，最后再将数据转发，这种方式的缺点会直接反应在应用延时上。Prosecure STM150使用了“串流扫描技术”用以加速HTTP HTTPS应用，这种技术可以做到对流经的数据同时进行接收——扫描——转发，就是说数据不用完全接收，就可开始扫描，并几乎同时进行转发，这种方式最大的优点就是可以极大的降低延时，改善用户体验。

　　如何体验到这种技术所带来的优势？下面来讲一下小编的验证方法：

　　小编在A电脑上配置了一个WEB站点，启用目录浏览功能，建立两个目录，分别为no_virus和with_virus。no_virus目录中的内容比较简单，有12个RAR文件，每个文件18.9M；with_virus中的内容要多些，有两个目录，level_1目录中也有12个RAR文件，与之前不同的是，这12个RAR中每个都被压缩进去了一个病毒文件Win32.AngryPing。level_2-5目录中包括4个文件，这4个文件都被“深度压缩”，小编使用的方法是将一个含有Win32.AngryPing病毒的RAR与一个文件再次压缩，得到的文件被视为level_2，重复这个步骤，level_5代表被压缩了5次。

测试用的WEB站点

..with_virus/ 目录

..with_virus/Level_2-5/ 目录

　　在上图中可以修改 启用/禁用 “串流扫描技术”，这里主要是要修改Scan Exception参数，默认值是8M，小编将其修改为25000K，大约24M。在百兆环境中，从站点下载一个18.9M的RAR文件，从点击连接，确认下载，到下载完毕，整个过程大约在6-7秒钟左右。这时我们启用或禁用Streaming功能便可以看出这种技术所带来的优势。

　　在启用Streaming的情况下，点击网页中的RAR连接，下载对话框会立即弹出，直观的感觉与不使用STM150无异，从技术角度来讲肯定是有时延的，但主观使用感觉确实感觉不到时延。接下来在启用Streaming的情况下，测试STM150对病毒的过滤效果。分别下载..with_virus/目录中的内容以及..with_virus/Level_2-5/目录中的内容，拦截效果如下图：

　　大家可以看到，包含恶意内容的RAR文件在最后时刻被拦截了下来，无论被1层压缩的，还是被5层压缩的，同时还证明了，STM150确实是在同时进行“接收—扫描—转发”这一系列操作。如果文件不含有恶意见容，在最后时刻就不会被拦截，测试到这里，小编也明白了“串流扫描技术”的实现原理，那就是提前了“文件交付”这一动作。（笑～，此处是小编的猜测，并不代表NETGEAR官方意见）

　　从试用来看，Streaming功能的表现让人满意，接下来小编说一下STM150在禁用Streaming的情况下文件下载表现如何，禁用Streaming功能后点击RAR连接，这时下载对话框要延时6-7秒钟后才会出现，这6-7秒钟差不多正好是RAR从WEB站点被下载到STM150所需的时间。我们还可以通过另一种方法来验证传统扫描方式与Streaming之间的区别，在禁用Streaming的情况下，点击包含恶意内容的RAR，在6-7秒钟的时延后，STM150会直接在IE中生成提示信息——下载的文件包含病毒内容，此时并不会弹出“文件下载对话框”。

　　总结：Netgear® ProSecure™ STM150 可同时保护企业WEB应用和Email应用，这可以很大程度上使企业远离安全威胁，因为在一般的OA办公环境中，WEB应用和Email应用占据很大比重，网络安全威胁也主要来自这两者，对两种应用采取统一的安全防护不仅简化了网络管理，更主要的还可节省维护成本，尤其对中小企业来讲。在产品评测过程中，曾和网件支持人员聊到过一个情况，试想员工收到一封恶意邮件，由于一些原因，这封邮件并没有被过滤掉，而用户又不慎点击了邮件正文中的恶意URL连接，这时Email安全防护功能就无能为力了，这时依靠的是Web安全防护功能。从这个并不特殊的例子就可以看出将Web和Email防护捆绑在一起的好处。易用性方面STM150被设计成是一款“透明”的网络设备，安装过程做到了即插即用，而且不需对现有网络结构做出改变即可将其安装在网络中，最大程度降低了布署成本，另外在STM150的每个功能设置页面均提供了 [Reset] 键，用户可以随时将某一设置恢复至默认状态而不会影响到其它设置，这一设计确实非常方便。更新服务方面，从系统组件到病毒特征库，地址分类库均支持实时在线更新。在整个评测过程中，给小编印象比较深刻的还有STM150的日志管理及分析功能，确实非常强大。说到不足，最明显的可能就是整个产品的汉化问题，整个产品从说明书到产品配置页面全部为英文，缺少汉化资源（在截至发稿日前，小编询问了关于汉化这一问题，网件表示，相关汉化资源已经制作完成。）。

　　**写在评测之后：在内容安全行业，说到Netgear可能让人感觉比较陌生，但说的CP SECURE大家应该是比较熟悉的，08年年底，Netgear出资1750万美元对CP SECURE 进行了并购，正式进军内容安全行业，在09年2月Netgear推出了Prosecure STM系列内容安全产品。

　　可能有网友会问，这种设备倒底有什么用呢？我们公司的每台PC上都安装有反病毒软件，虽然效果不甚理想…，小编以为这也是大多数网管，也包括用户对反病毒软件的评价。其实前两天小编在参加网件 Prosecure STM系列产品的新品发布会时也有其它与会者问及这个问题，网件大中华区总经理倒是直言不讳的表示，我们这款产品并不能替代安装在每台PC中的反病毒软件，因为两者关注的领域不同，STM关注的是网络边界安全，它可以阻止各种威胁进入公司内部网络，另外，STM还可以使企业能更加精细的管理自己的网络资源，而反病毒软件关注的是客户端安全。

　　很多企业中都布署有网络版的反病毒软件，所谓网络版基本指的就是企业中会有一台病毒特征库分发服务器，所有客户端的特征库信息会定期自动更新。这种方式一定程度上做到了统一管理，不过意外总会出现，比如某一客户端由于某些问题停止了自动更新，随着时间的推移，这样的客户端会变得越来越不安全，然后这个不安全的点反过来又会影响到其它客户端。如果把PC中安装反病毒软件的方式叫作“分布式查杀”，那STM所提供的就是“集中式查杀”。所谓集中式查杀其实也不能直接帮到已经被病毒所感染的PC，解决中毒客户端所遇到的问题，还是要倚仗客户端的反病毒软件，或管理员的经验，或重装WINDWOS。边界安全设备其实相当于是内部网络的一件外衣，它可以阻止绝大部分的外部威胁进入内部网络，很大程度上提升内部网络的整体安全“生态环境”，再配合上客户端的反病毒软件，两种方式相配合所得到的效果才是比较理想的。