网路游侠：稳捷网络BeSecure WEB安全网关试用-阿里云开发者社区

1.前言
　　我们知道，传统网络安全的三大件：防火墙、入侵检测、防病毒在网络技术飞速发展的今天以不再够用，如面向WEB 2.0的热潮，越来越多关于隐私保护、WEB安全、邮件防护的问题摆在了我们面前。
　　
　　稳捷网络（wedge）的BeSecure WEB安全网关正是专为解决上述问题而设计的，中国首席信息安全官（www.cnciso.com）测评实验室在此给大家展示送测的BeSecure WEB安全网关，以期大家对BeSecure有更多了解。
　　
　　测试时间：2010年04月17日-20日
　　
　　测试人：　　
　　l 张百川（网路游侠）QQ：55984512　　
　　l 魏克（零距离）QQ：54709168
　　
　　2.BeSecure部署模式
　　测试网络拓扑如下：

　　
　　在路由器后连接台式机、BeSecure WEB安全网关，BeSecure设备后连接一台交换机，交换机上连接1台服务器、1台笔记本电脑。
　　
　　本测试不为测试BeSecure的性能，仅测试其功能。
　　
　　3.BeSecure电子邮件防护测试
　　BeSecure包括对病毒邮件、垃圾邮件的过滤，我们分别说明：
　　
　　3.1. 病毒邮件测试
　　其实BeSecure不仅仅可以对邮件病毒做过滤，我们看界面：
　　
　　
　　可以过滤SMTP、POP3、IMAP、HTTP、FTP的病毒，我们这里在内网计算机向外1封病毒邮件。
　　
　　这个邮件其实是一个PHP的WebShell，看看某杀毒软件的扫描结果：
　　
　　
　　某杀毒软件提示不是病毒，当然，我们说了：既然是WebShell，当然是一款使用反馈良好的木马……
　　
　　测试机用的是DreamMail邮件客户端，提示：
　　
　　
　　提示我电子邮件是发不出去的。
　　
　　然后我们直接打开浏览器，发送个WEB邮件，期间用了FireFox和IE6两款浏览器做测试，用的是126的邮箱，提示如下：
　　
　　
　　WEB邮件也是发送不出去的，然后我们看BeSecure的报警日志：
　　　
　　
　　SMTP我们发送了3次、HTTP方式通过WEB提交了4次，均成功拦截
　　
　　3.2. 垃圾邮件测试
　　BeSecure使用的是CloudMark的垃圾邮件解决方案，Cloudmark现在保护着全世界163个国家超过2亿5千万个邮箱，包括国内知名的搜狐邮箱等均采用了CloudMark的解决方案。
　　
　　我们在BeSecure设置了垃圾邮件策略：

　　
　　如果是垃圾邮件，则标题设置为“此邮件为垃圾邮件”，再看看我们的DreamMail收到的电子邮件：
　　
　　
　　某“不请自到”的电子邮件标题已经被标记为垃圾邮件。
　　
　　4.BeSecure HTTP防护测试
　　我们在BeSecure的界面看到，该产品直接在主界面显示采用了Kaspersky病毒引擎，而不像很多UTM厂家，号称有防病毒功能，却不敢说是采用的哪家防病毒厂商的技术。
　　
　　
　　过滤效果不用我们多说了，用过Kaspersky的都明白呵呵
　　
　　5.BeSecure FTP防护测试
　　我们将上面测试的TOP.PHP压缩为。7z格式，然后将其用FlashFXP上传，结果被阻断：
　　
　　
　　尝试多次，未果。FTP防护测试顺利过关……
　　
　　6.BeSecure URL过滤
　　用百度做下测试吧……设置如下规则（当然可以设置为baidu.com或www.baidu.com），我们在这里偷个懒，少敲几次键盘直接输入了baidu：
　　
　　
　　打开浏览器看看：
　　
　　
　　发现该URL已被成功过滤。
　　
　　7.BeSecure关键字过滤
　　我们在规则里面增加了“黑客”这个词汇：
　　
　　
　　在谷歌搜索“黑客”的时候，发现已被阻断：
　　
　　
　　8.BeSecure隐私保护测试
　　既然是号称WEB 2.0的安全网关，自然少不了对个人隐私的保护功能，其实在BeSecure设备里面包含了几类隐私保护，如下：
　　
　　
　　当然，也少不了对SQL注入、跨站脚本等的防护。
　　
　　8.1. 身份证号码过滤
　　我在内网在Google搜索“身份证号码”，因为结果包含了身份证号码结果，因此提示给客户端：
　　
　　
　　我们看到，包含有身份证号码的页面被过滤。
　　
　　为了方便说明BeSecure对WEB服务器的保护，测试小组在WEB服务器的页面挂了个用软件生成的身份证号码，结果在客户端访问WEB服务器的时候，提示：
　　
　　
　　客户端已经无法打开页面，我们后来尝试生成了500个身份证号码，设备成功屏蔽了页面。
　　
　　9.BeSecure网址分类过滤
　　BeSecure具备上网行为管理的功能，我们看到BeSecure采用了Secure Computing的SmartFilter解决方案，值得一提的是这家公司因为在行业内的杰出表现已被McAfee收购。BeSecure支持“每天/每周/每月”的过滤模式，且具备多达94个URL分类，包含超过3000万个URL地址。
　　
　　
　　我们设置了如上图的规则后，打开新浪、搜狐、网易，皆提示如下界面：
　　
　　
　　可以看到BeSecure已经执行了WEB过滤规则并将网页阻断，分类是“Portal Sites”，即门户网站。
　　
　　10. BeSecure报告功能
　　作为一款企业级的安全产品，BeSecure具备强大的报告生成功能，我们挑选几个展示给大家：
　　
　　10.1.统计
　　这里统计了设备上线后的各类事件统计记录：
　　
　　
　　SMTP、POP3、IMAP、HTTP、FTP的防御记录一一记录在案，当然由于我们测试环境的原因记录较少，不过大家可以管中窥豹，了解BeSecure的强大功能。
　　
　　10.2.事件名单
　　这里详细记录了每条安全事件的详情，当然作为管理员可以对海量数据进行详细的搜索。搜索条件可以自定义：
　　
　　
　　搜索后的记录很详细，我们分析几条：
　　
　　
　　当然我们选择的几条都是被阻断的，原因各有不同：
　　
　　第一条：触发了WEB过滤策略，因为访问了Business分类下面的www.ibm.com网站；　　
　　第二条：触发了关键词策略，因为www.youxia.org的页面包含了“网易”这个关键字；　　
　　第三条：病毒被过滤，“细节”列说明了病毒的名称。
　　
　　10.3.事件总结
　　可以生成：事件分布原因、排名靠前目的地、排名靠前源头IP地址、具体细节信息等的详细报表，下面是“排名靠前目的地”的报表：
　　
　　
　　也可以根据协议（HTTP、SMTP、POP3、IMAP、FTP）生成报表；也可以根据原因（Virus、SPAM、Keyword、URL、Oversize、WebFilter）生成报表。
　　
　　11. BeSecure小工具
　　BeSecure为了方便进行售后服务支持，自带了“错误报告”功能，用户只需要在管理界面写上管理员邮箱、单位名称（当然还有您的ID号）就可以将产品的错误直接提交到wedge公司，方便工程师分析。
　　
　　
　　另外，BeSecure自带Ping、Nslookup、Traceroute工具，可以方便的帮助管理员排除网络故障。
　　
　　12. CNCISO测评实验室总结
　　BeSecure是稳捷网络推出的一款WEB安全网关产品，可以有效的对WEB数据进行深度检测以鉴别病毒、间谍软件、广告软件、恶意软件；可以对关键字进行阻拦，防止敏感数据泄露；可以通过URL分类进行网页过滤。
　　
　　CNCISO测评实验室认为：
　　
　　BeSecure可以有效的抵御企业面临的网络威胁，可以帮助企业进行有效的网络管控，同时提高员工的工作效率。

作者：张百川（网路游侠）
网站：http://www.youxia.org

　　　转载请注明来源！谢谢合作。

本文转自网路游侠 51CTO博客，原文链接:http://blog.51cto.com/youxia/348565