网路游侠:稳捷网络BeSecure WEB安全网关试用

简介:
1.前言
  我们知道,传统网络安全的三大件:防火墙、入侵检测、防病毒在网络技术飞速发展的今天以不再够用,如面向WEB 2.0的热潮,越来越多关于隐私保护、WEB安全、邮件防护的问题摆在了我们面前。
  
  稳捷网络(wedge)的BeSecure WEB安全网关正是专为解决上述问题而设计的,中国首席信息安全官(www.cnciso.com)测评实验室在此给大家展示送测的BeSecure WEB安全网关,以期大家对BeSecure有更多了解。
  
  测试时间:2010年04月17日-20日
  
  测试人:  
  l 张百川(网路游侠)QQ:55984512  
  l 魏克(零距离)QQ:54709168
  
  2.BeSecure部署模式
  测试网络拓扑如下:

  
  在路由器后连接台式机、BeSecure WEB安全网关,BeSecure设备后连接一台交换机,交换机上连接1台服务器、1台笔记本电脑。
  
  本测试不为测试BeSecure的性能,仅测试其功能。
  
  3.BeSecure电子邮件防护测试
  BeSecure包括对病毒邮件、垃圾邮件的过滤,我们分别说明:
  
  3.1. 病毒邮件测试
  其实BeSecure不仅仅可以对邮件病毒做过滤,我们看界面:
  
  
  可以过滤SMTP、POP3、IMAP、HTTP、FTP的病毒,我们这里在内网计算机向外1封病毒邮件。
  
  这个邮件其实是一个PHP的WebShell,看看某杀毒软件的扫描结果:
  
  
  某杀毒软件提示不是病毒,当然,我们说了:既然是WebShell,当然是一款使用反馈良好的木马……
  
  测试机用的是DreamMail邮件客户端,提示:
  
  
  提示我电子邮件是发不出去的。
  
  然后我们直接打开浏览器,发送个WEB邮件,期间用了FireFox和IE6两款浏览器做测试,用的是126的邮箱,提示如下:
  
  
  WEB邮件也是发送不出去的,然后我们看BeSecure的报警日志:
   
  
  SMTP我们发送了3次、HTTP方式通过WEB提交了4次,均成功拦截
  
  3.2. 垃圾邮件测试
  BeSecure使用的是CloudMark的垃圾邮件解决方案,Cloudmark现在保护着全世界163个国家超过2亿5千万个邮箱,包括国内知名的搜狐邮箱等均采用了CloudMark的解决方案。
  
  我们在BeSecure设置了垃圾邮件策略:

  
  如果是垃圾邮件,则标题设置为“此邮件为垃圾邮件”,再看看我们的DreamMail收到的电子邮件:
  
  
  某“不请自到”的电子邮件标题已经被标记为垃圾邮件。
  
  4.BeSecure HTTP防护测试
  我们在BeSecure的界面看到,该产品直接在主界面显示采用了Kaspersky病毒引擎,而不像很多UTM厂家,号称有防病毒功能,却不敢说是采用的哪家防病毒厂商的技术。
  
  
  过滤效果不用我们多说了,用过Kaspersky的都明白 呵呵
  
  5.BeSecure FTP防护测试
  我们将上面测试的TOP.PHP压缩为。7z格式,然后将其用FlashFXP上传,结果被阻断:
  
  
  尝试多次,未果。FTP防护测试顺利过关……
  
  6.BeSecure URL过滤
  用百度做下测试吧……设置如下规则(当然可以设置为baidu.com或www.baidu.com),我们在这里偷个懒,少敲几次键盘直接输入了baidu:
  
  
  打开浏览器看看:
  
  
  发现该URL已被成功过滤。
  
  7.BeSecure关键字过滤
  我们在规则里面增加了“黑客”这个词汇:
  
  
  在谷歌搜索“黑客”的时候,发现已被阻断:
  
  
  8.BeSecure隐私保护测试
  既然是号称WEB 2.0的安全网关,自然少不了对个人隐私的保护功能,其实在BeSecure设备里面包含了几类隐私保护,如下:
  
  
  当然,也少不了对SQL注入、跨站脚本等的防护。
  
  8.1. 身份证号码过滤
  我在内网在Google搜索“身份证号码”,因为结果包含了身份证号码结果,因此提示给客户端:
  
  
  我们看到,包含有身份证号码的页面被过滤。
  
  为了方便说明BeSecure对WEB服务器的保护,测试小组在WEB服务器的页面挂了个用软件生成的身份证号码,结果在客户端访问WEB服务器的时候,提示:
  
  
  客户端已经无法打开页面,我们后来尝试生成了500个身份证号码,设备成功屏蔽了页面。
  
  9.BeSecure网址分类过滤
  BeSecure具备上网行为管理的功能,我们看到BeSecure采用了Secure Computing的SmartFilter解决方案,值得一提的是这家公司因为在行业内的杰出表现已被McAfee收购。BeSecure支持“每天/每周/每月”的过滤模式,且具备多达94个URL分类,包含超过3000万个URL地址。
  
  
  我们设置了如上图的规则后,打开新浪、搜狐、网易,皆提示如下界面:
  
  
  可以看到BeSecure已经执行了WEB过滤规则并将网页阻断,分类是“Portal Sites”,即门户网站。
  
  10. BeSecure报告功能
  作为一款企业级的安全产品,BeSecure具备强大的报告生成功能,我们挑选几个展示给大家:
  
  10.1.统计
  这里统计了设备上线后的各类事件统计记录:
  
  
  SMTP、POP3、IMAP、HTTP、FTP的防御记录一一记录在案,当然由于我们测试环境的原因记录较少,不过大家可以管中窥豹,了解BeSecure的强大功能。
  
  10.2.事件名单
  这里详细记录了每条安全事件的详情,当然作为管理员可以对海量数据进行详细的搜索。搜索条件可以自定义:
  
  
  搜索后的记录很详细,我们分析几条:
  
  
  当然我们选择的几条都是被阻断的,原因各有不同:
  
  第一条:触发了WEB过滤策略,因为访问了Business分类下面的www.ibm.com网站;  
  第二条:触发了关键词策略,因为www.youxia.org的页面包含了“网易”这个关键字;  
  第三条:病毒被过滤,“细节”列说明了病毒的名称。
  
  10.3.事件总结
  可以生成:事件分布原因、排名靠前目的地、排名靠前源头IP地址、具体细节信息等的详细报表,下面是“排名靠前目的地”的报表:
  
  
  也可以根据协议(HTTP、SMTP、POP3、IMAP、FTP)生成报表;也可以根据原因(Virus、SPAM、Keyword、URL、Oversize、WebFilter)生成报表。
  
  11. BeSecure小工具
  BeSecure为了方便进行售后服务支持,自带了“错误报告”功能,用户只需要在管理界面写上管理员邮箱、单位名称(当然还有您的ID号)就可以将产品的错误直接提交到wedge公司,方便工程师分析。
  
  
  另外,BeSecure自带Ping、Nslookup、Traceroute工具,可以方便的帮助管理员排除网络故障。
  
  12. CNCISO测评实验室总结
  BeSecure是稳捷网络推出的一款WEB安全网关产品,可以有效的对WEB数据进行深度检测以鉴别病毒、间谍软件、广告软件、恶意软件;可以对关键字进行阻拦,防止敏感数据泄露;可以通过URL分类进行网页过滤。
  
  CNCISO测评实验室认为:
  
  BeSecure可以有效的抵御企业面临的网络威胁,可以帮助企业进行有效的网络管控,同时提高员工的工作效率。

作者:张百川(网路游侠)
网站:http://www.youxia.org

   转载请注明来源!谢谢合作。


本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/348565

相关文章
|
1月前
|
安全 Linux 网络安全
Web安全-Linux网络协议
Web安全-Linux网络协议
53 4
|
2月前
|
缓存 应用服务中间件 nginx
Web服务器的缓存机制与内容分发网络(CDN)
【8月更文第28天】随着互联网应用的发展,用户对网站响应速度的要求越来越高。为了提升用户体验,Web服务器通常会采用多种技术手段来优化页面加载速度,其中最重要的两种技术就是缓存机制和内容分发网络(CDN)。本文将深入探讨这两种技术的工作原理及其实现方法,并通过具体的代码示例加以说明。
104 1
|
15天前
|
运维 安全 网络安全
Web安全-企业网络架构
Web安全-企业网络架构
16 1
|
1天前
|
JSON API 开发者
深入解析Python网络编程与Web开发:urllib、requests和http模块的功能、用法及在构建现代网络应用中的关键作用
深入解析Python网络编程与Web开发:urllib、requests和http模块的功能、用法及在构建现代网络应用中的关键作用
6 0
|
1月前
|
机器学习/深度学习 安全 网络协议
Web安全-Linux网络命令
Web安全-Linux网络命令
21 1
|
2月前
|
数据库 开发者 Python
Python网络编程:Web框架基础(Flask/Django)
Python作为一种功能强大且易于使用的编程语言,广泛应用于Web开发领域。Python的丰富生态系统中,有两个非常流行的Web框架:Flask和Django。本博文将详细介绍这两个框架的基础知识,并通过综合示例展示如何使用它们构建Web应用。
|
2月前
|
SQL 监控 安全
|
2月前
|
SQL 运维 安全
GitHub爆赞的Web安全防护指南,网络安全零基础入门必备教程!
web安全现在占据了企业信息安全的很大一部分比重,每个企业都有对外发布的很多业务系统,如何保障web业务安全也是一项信息安全的重要内容。 然而Web 安全是一个实践性很强的领域,需要通过大量的练习来建立对漏洞的直观认识,并积累解决问题的经验。 Web安全与防护技术是当前安全界关注的热点,今天给小伙伴们分享的这份手册尝试针对各类漏洞的攻防技术进行体系化整理,从漏洞的原理到整体攻防技术演进过程进行详细讲解,从而形成对漏洞和web安全的体系化的认识。
|
2月前
|
XML SQL 安全
【网络安全】Web Hacking网络黑客手册,GitHub星标3.7K!
在黑客攻击的演变过程中,防火墙只是一个减速带。黑客攻击不断发展,变得越来越复杂,适应能力和创造力都在不断增强,造成的破坏也越来越大。通过网络端口进行的 Web 攻击影响巨大。 今天给小伙伴们分享的这份手册主要讲解了Web黑客攻击方向。描述了 Web 语言和协议、Web 和数据库服务器以及支付系统。介绍了完整的方法论,包括技术和攻击、对策、工具,以及案例研究和 Web 攻击场景,展示了不同攻击的工作原理及其工作原理。
|
2月前
|
SQL 运维 安全
GitHub爆赞的Web安全防护指南,网络安全零基础入门必备教程!
web安全现在占据了企业信息安全的很大一部分比重,每个企业都有对外发布的很多业务系统,如何保障web业务安全也是一项信息安全的重要内容。 然而Web 安全是一个实践性很强的领域,需要通过大量的练习来建立对漏洞的直观认识,并积累解决问题的经验。 Web安全与防护技术是当前安全界关注的热点,今天给小伙伴们分享的这份手册尝试针对各类漏洞的攻防技术进行体系化整理,从漏洞的原理到整体攻防技术演进过程进行详细讲解,从而形成对漏洞和web安全的体系化的认识。