趨勢(shì)科技Web安全網(wǎng)關(guān)測(cè)試報(bào)告V0._第1頁(yè)
趨勢(shì)科技Web安全網(wǎng)關(guān)測(cè)試報(bào)告V0._第2頁(yè)
趨勢(shì)科技Web安全網(wǎng)關(guān)測(cè)試報(bào)告V0._第3頁(yè)
趨勢(shì)科技Web安全網(wǎng)關(guān)測(cè)試報(bào)告V0._第4頁(yè)
趨勢(shì)科技Web安全網(wǎng)關(guān)測(cè)試報(bào)告V0._第5頁(yè)
已閱讀5頁(yè),還剩10頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、. 趨勢(shì)科技IWSA測(cè)試報(bào)告; PAGE15 / NUMPAGES15 PAGE1 / NUMPAGES15趨勢(shì)科技IWSA測(cè)試報(bào)告趨勢(shì)科技(中國(guó))有限公司2013年3月目錄 TOC o 1-3 h z u HYPERLINK l _Toc352531142 1、測(cè)試背景 PAGEREF _Toc352531142 h 4 HYPERLINK l _Toc352531143 2、測(cè)試環(huán)境描述 PAGEREF _Toc352531143 h 4 HYPERLINK l _Toc352531144 2.1測(cè)試時(shí)間 PAGEREF _Toc352531144 h 4 HYPERLINK l _Toc

2、352531145 2.2測(cè)試人員 PAGEREF _Toc352531145 h 5 HYPERLINK l _Toc352531146 2.3測(cè)試環(huán)境 PAGEREF _Toc352531146 h 5 HYPERLINK l _Toc352531147 2.3.1 xxxIWSA部署結(jié)構(gòu) PAGEREF _Toc352531147 h 5 HYPERLINK l _Toc352531148 2.32 IWSA配置 PAGEREF _Toc352531148 h 5 HYPERLINK l _Toc352531149 3、測(cè)試效果 PAGEREF _Toc352531149 h 6 HYP

3、ERLINK l _Toc352531150 3.1運(yùn)行情況 PAGEREF _Toc352531150 h 6 HYPERLINK l _Toc352531151 3.1.1 設(shè)備資源占用情況 PAGEREF _Toc352531151 h 8 HYPERLINK l _Toc352531152 3.1.2 運(yùn)行情況概覽 PAGEREF _Toc352531152 h 8 HYPERLINK l _Toc352531153 3.1.3 被訪問(wèn)的含毒URL排行榜 PAGEREF _Toc352531153 h 9 HYPERLINK l _Toc352531154 3.1.4 訪問(wèn)含毒URL的

4、客戶機(jī)排行榜 PAGEREF _Toc352531154 h 10 HYPERLINK l _Toc352531155 3.1.5 違反Web安全策略的客戶機(jī)排行榜 PAGEREF _Toc352531155 h 11 HYPERLINK l _Toc352531156 3.1.6 被阻止的惡意URL類型排行榜 PAGEREF _Toc352531156 h 12 HYPERLINK l _Toc352531157 3.1.7 被阻止的URL排行榜 PAGEREF _Toc352531157 h 12 HYPERLINK l _Toc352531158 3.2測(cè)試結(jié)果分析 PAGEREF _T

5、oc352531158 h 13 HYPERLINK l _Toc352531159 4、測(cè)試過(guò)程問(wèn)題匯總 PAGEREF _Toc352531159 h 14 HYPERLINK l _Toc352531160 4.1問(wèn)題匯總及解決方法 PAGEREF _Toc352531160 h 14 HYPERLINK l _Toc352531161 4.2遺留問(wèn)題 PAGEREF _Toc352531161 h 14 HYPERLINK l _Toc352531162 5、測(cè)試總結(jié) PAGEREF _Toc352531162 h 16文檔信息:文檔屬性內(nèi)容項(xiàng)目/任務(wù)名稱項(xiàng)目/任務(wù)編號(hào)文檔名稱趨勢(shì)科技

6、IWSA測(cè)試方案文檔版本號(hào)文檔狀態(tài)制作人保密級(jí)別管理人制作日期復(fù)審人復(fù)審日期擴(kuò)散范圍內(nèi)部使用版本記錄:版本編號(hào)版本日期創(chuàng)建者/修改者說(shuō)明V0.120130315Eason/gang wuV0.220130331Eason文檔說(shuō)明:測(cè)試背景 測(cè)試客戶介紹和測(cè)試網(wǎng)絡(luò)環(huán)境介紹拓?fù)?、測(cè)試環(huán)境描述2.1測(cè)試時(shí)間趨勢(shì)科技IWSA網(wǎng)關(guān)防毒產(chǎn)品測(cè)試時(shí)間周期:XX月XX日至XX月XX日,持續(xù)運(yùn)行X日。在此期間,設(shè)備運(yùn)行正常、穩(wěn)定,IWSA成功攔截病毒事件45起,木馬事件9起,間諜/灰色軟件326起,網(wǎng)絡(luò)釣魚5起避免了這些惡意代碼在xxx內(nèi)部傳播,減輕了終端防毒的壓力,提高了公司員工的工作效率。2.2測(cè)試人員本

7、次上線在中國(guó)質(zhì)量認(rèn)證中心及網(wǎng)管人員的大力協(xié)助下完成,共有如下工程師參與:趨勢(shì)科技工程師:XXX現(xiàn)場(chǎng)工程師:XXX2.3測(cè)試環(huán)境2.3.1 xxxIWSA部署結(jié)構(gòu)2.32 IWSA配置網(wǎng)絡(luò)配置信息IP192.168.0.MASKGatewayDNS10DNS2NullRouteNull策略配置信息開啟HTTP/HTTPS檢測(cè)未開啟FTP檢測(cè)3、測(cè)試效果3.1運(yùn)行情況運(yùn)行情況的數(shù)據(jù)采集主要采用IWSA自動(dòng)生成的日志報(bào)表來(lái)進(jìn)行分析,IWSA自動(dòng)生成的報(bào)表具備豐富的統(tǒng)計(jì)信息,如下圖所示:【圖3】3.1.1 設(shè)備資源占用情況在IWSA控制臺(tái)上打開IWSA的“Summary” ,首先了解這兩天運(yùn)行過(guò)程中I

8、WSA對(duì)CPU和內(nèi)存的資源占用情況,如下圖所示CPU使用率極低,平均使用率在20%以下(圖4);IWSA測(cè)試機(jī)內(nèi)存使用率一直在50%左右(圖5),因此硬件平臺(tái)不會(huì)成為產(chǎn)品性能的瓶頸?!緢D4】【圖5】3.1.2 運(yùn)行情況概覽在IWSA控制臺(tái)上打開IWSA的“摘要” ,首先了解運(yùn)行過(guò)程中IWSA對(duì)來(lái)自于Internet的Web風(fēng)險(xiǎn)進(jìn)行的攔截情況,如圖6所示: 【圖6】從圖6我們可以直觀地看出,在運(yùn)行的近七天中,IWSA攔載了大量的病毒、間諜軟件、木馬程序,同時(shí)阻止了內(nèi)部用戶對(duì)眾多網(wǎng)絡(luò)釣魚網(wǎng)站的訪問(wèn),綜合性地避免了惡意程序的侵入和內(nèi)部信息的泄密。3.1.3 被訪問(wèn)的含毒URL排行榜從下圖我們可以看出

9、,在檢測(cè)到病毒的URL訪問(wèn)中,惡意URL被頻繁訪問(wèn),上一周被內(nèi)部用戶試圖訪問(wèn)共計(jì)25次。在所有這些訪問(wèn)中,IWSA都成功地阻斷,阻止了病毒的侵入?!緢D7】3.1.4 訪問(wèn)含毒URL的客戶機(jī)排行榜在一個(gè)網(wǎng)絡(luò)中,總是有少數(shù)用戶,因出于好奇等原因,常常被誘導(dǎo)去訪問(wèn)含毒網(wǎng)站。從下圖我們可以看出,在運(yùn)行期間,IP為59的用戶訪問(wèn)含毒URL的次數(shù)達(dá)到8次,這一方面要求在網(wǎng)關(guān)實(shí)施嚴(yán)格的安全策略,另一方面也要求必須將人員安全教育培訓(xùn)作為重要的一項(xiàng)安全工作內(nèi)容?!緢D8】3.1.5 違反Web安全策略的客戶機(jī)排行榜以病毒、間諜軟件、網(wǎng)絡(luò)釣魚等的風(fēng)險(xiǎn)綜合來(lái)看,造成引入內(nèi)網(wǎng)惡意程序的風(fēng)險(xiǎn)最高的機(jī)器的IP為04,共計(jì)訪

10、問(wèn)含惡意信息次數(shù)達(dá)3911多次?!緢D9】3.1.6 被阻止的惡意URL類型排行榜從惡意URL被阻止的情況來(lái)看,由于IWSA內(nèi)嵌間諜軟件/灰色軟件檢測(cè)碼、網(wǎng)絡(luò)釣魚檢測(cè)碼,惡意URL訪問(wèn)都在發(fā)起請(qǐng)求時(shí)就被阻斷,這一部分由于不再需要基于文件掃描檢測(cè),所以極大優(yōu)化了系統(tǒng)處理性能?!緢D10】3.1.7 被阻止的URL排行榜從惡意URL被阻止的情況,最高的已經(jīng)達(dá)到6800多次,由此我們就可以看出,員工上網(wǎng)的安全意識(shí)還需要加強(qiáng)培訓(xùn)。 【圖11】3.2測(cè)試結(jié)果分析本次IWSA成功攔截病毒事件405起,木馬事件29起,間諜/灰色軟件326起,網(wǎng)絡(luò)釣魚50起避免了這些惡意代碼在xxx內(nèi)部傳播,減輕了終端防毒的壓力,提高了公司員工的工作效率。從IWSA的日志來(lái)看,網(wǎng)絡(luò)每天面臨的來(lái)自Internet的風(fēng)險(xiǎn)壓力是嚴(yán)峻的,建議在互聯(lián)網(wǎng)出口部署IWSA網(wǎng)關(guān)防毒設(shè)備,斷絕病毒木馬進(jìn)入內(nèi)部網(wǎng)絡(luò)的傳播途徑,只有充分地實(shí)施網(wǎng)關(guān)安全控制策略,配合內(nèi)網(wǎng)防毒軟件,同時(shí)輔以必要的員工安全意識(shí)培訓(xùn),才能從根本上改變網(wǎng)絡(luò)安全防護(hù)中的被動(dòng)局面。4、測(cè)試過(guò)程問(wèn)題匯總4.1問(wèn)題匯總及解決方法4.2遺留問(wèn)題5

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論