BluePunkt GTR

防毒閘道GTR系列

防毒閘道GTR 產品簡介

Bluepunkt 協助企業構建安全、透明與可控的網路應用傳輸架構

        開放的網路給企業業務開展帶來便捷的同時,也給企業帶來了網路應用安全性、合法性和生產效率低下等問題。對企業而言,集中過濾、阻止或管理控制網路中惡意 的或不重要的應用程式或內容的網路邊界閘道設備即簡單又直接,因為這樣的設備將網路應用風險集中到一起進行綜合處理。

        Bluepunkt Web安全閘道是業界目前唯一的功能全面Internet應用安全閘道,創新的將Anti-malware、僵屍網路防禦、URL過濾、Internet應用控制、頻寬管理、web 攻擊防禦、網路內容稽核與上傳關鍵字過濾等多功能集中到統一平臺上,過濾、阻止或管理控制網路中惡意的或非法的應用程式或內容,對關鍵業務的網路應用提供頻寬保證;並且通過集中管理平臺,提供統一的設備狀態監控、策略配置、報表和升級服務。因此客戶可享受到高性能價格比、易用且高度整合的網路應用安全閘道,讓網路變得安全、透明、可管理。

防毒閘道GTR


功能特點

病毒及惡意程式防禦

Bluepunkt® Security Gateway 防病毒閘道功能,可阻擋病毒及間碟程式和惡意軟體等可能有害的流量進入企業內部,主要針對進出網路的 HTTP、HTTPS、FTP、SMTP、POP3 等 5 種協定進行依次的掃描過濾。具體功能特點如下:

分析檢測並阻止 HTTP、HTTPS、FTP、SMTP、POP3 雙向流量中的病毒、木馬、間諜   軟體、蠕蟲、後門等網路威脅
間諜軟體回傳阻止
過濾阻斷 Malware
防止釣魚網站流覽 (URL Filtering) 功能
過濾分塊下載中的 Malware
防止零時差攻擊
快速查詢內部威脅電腦
過濾阻斷 Botnet web 伺服器


使用者網路行為控管
Bluepunkt® Security Gateway 可針對時間段、用戶組以及頻寬配額對具體的網路應用制定靈活的控管策略,協助企業控制和管理職員的上網行為,不僅能夠使公司避免承擔法律責任、生產力和網路資源的流失,使企業資源最優化,還能夠進一步加強企業網路的安全性。使用者行為管理功能有以下特點:

防毒閘道GTR64 個類別 – 其中 6 個類別與安全相關針對每個 URL,最多可以返回 5 個類別
防毒閘道GTR涵蓋 50 多種語言,超過 800 萬個網站
防毒閘道GTR可依頻寬及時間配額來管理
防毒閘道GTRIT 管理人員還可透過自訂 URL 黑白名單的方式,進行存取權限之控管作業
防毒閘道GTR結合 LDAP 可產生更完整的報表,讓管理管更容易閱讀
防毒閘道GTR在佔用資源較少的情況下,每秒可以處理 50,000 多個請求

Web攻擊防禦
Bluepunkt® Security Gateway 通過對進出 web 伺服器的 HTTP/HTTPS 流量相關內容的即時分析檢測、過濾,來精確判定並阻止各種 web 應用入侵行為,阻斷對 web伺服器的惡意訪問與非法操作。並針對網站被掛馬和植入病毒、惡意代碼、間諜軟體等、用戶輸入資訊的洩露、帳號失竊、SQL 注入及 XSS 攻擊等提供防護。

頻寬管理
Bluepunkt® Security Gateway 提供了多種頻寬控制策略,針對 HTTP、FTP、SMTP、POP3 以及用戶自定義協定等,客戶可以根據其自身的需要分別制定保證頻寬,例如對 P2P、串流媒體、URL 類別等 Internet 應用類型,用戶可以自由定制相應的頻寬限制,達到對用戶網路流量管理的目的。

網路應用程式控制
Bluepunkt® Security Gateway 在分析識別 IM、P2P、串流媒體、網路遊戲等網路應用程式或內容後,用戶可按時間段製訂允許、阻斷、限流和記錄日誌等策略達到對網路應用程式的控制、分析與監控;同時為了滿足策略群組中特定用戶的需求,還可以設定特定的例外 IP 或用戶。
防毒閘道GTR

防毒閘道GTR 產品FAQ

Q1:Web Reputation與Malicious sites有何區別?
Web Reputation根據網站的信譽度來進行URL過濾,與惡意網站過濾不同,它不能確認網站是否有惡意行為,其實質為風險評估,是否阻擋取決於用戶設置的安全訪問風險級別,用於閘道產品時,管理員難以設定安全級別,由於閘道不便與終端用戶進行交互,無法解決大量的誤攔問題,鑒於其判斷標準與病毒檢測和惡意網站過濾不同,其相關日誌不應用來衡量防病毒閘道的病毒攔截率,也不能用防病毒的標準來衡量其誤報率。
Q2:何為雲安全,防病毒閘道上採用雲安全會面臨哪些問題?
► 雲安全的特點
             ■ 特徵庫在伺服器上,檢查在伺服器上進行
             ■ 好處:降低用戶端存儲要求及計算壓力

► 防病毒閘道採用雲安全面臨的問題
             ■ 要求將所有URL發送到伺服器查詢
             ■ 查詢結果能否在延時期限內返回
             ■ 大量的併發查詢帶來的壓力
             ■ 檔校驗碼查詢的結果不可靠
             ■ 發送檔到伺服器掃描佔用更多的帶寬資源
             ■ 仍然需要在本地啟用非校驗碼特徵再掃描
        ► 防病毒閘道可根據自己產品的特點合理的利用雲計算技術
        ► URL過濾可考慮使用雲技術,閘道病毒檢測的雲技術應用還有較大困難
Q3:Bluepnkt 病毒引擎與開源病毒引擎的區別是什麼?
.專注網路,並行掃描
·支援各種具有潛在風險的檔格式的掃描HTML/EXE/DOC/PDF/SWF/JPG/…
·支援常用壓縮格式ZIP/RAR/CAB/TAR/GZIP/…
Q4:為什麼malware過濾閘道需要深度內容檢測與病毒過濾引擎?
病毒、木馬、間諜軟體等Malware具有很強的隱蔽特性和複雜的編碼結構,單純的通過URL過濾的方式,並不能完全對其進行識別,必須需要深度的內容檢測與過濾才能全面的識別現如今的各類Malware。
Q5: 上網安全閘道為什麼需要這麼多功能?
網路成為應用平臺、交流媒介和商業工具後,病毒、木馬、間諜軟體、網路釣魚、灰色軟體、後門程式等也隨web訪問,電子郵件,FTP下載,即時通訊軟體QQ、MSN,員工的網上炒股等途徑進入企業內部網路,為了給企業提供多層次複合式的威脅防禦服務,Bluepunkt 上網安全閘道除了具有Anti-malware功能外,還應該有Internet應用控制、帶寬管理、web伺服器保護等多種功能,最大程度的掌控Internet 應用威脅的各個環節,加強企業的網路資訊安全。
Q6: Bluepunkt 的掃描引擎是採用串流掃描技術嗎?性能怎麼樣?
所謂串流掃描技術更多的是出於市場宣傳的說法,串流掃描的主要思路就是不需要收齊整個檔就能進行Malware的掃描,但是實際上網路上傳輸的檔絕大部分都是經過編碼處理的,沒有收全的話就無法進行解碼,沒有解碼就無法進行實際內容的掃描。同樣,大部分的Malware都是經過加殼的,不收全就無法進行脫殼處理,內容掃描更無從談起。
Bluepunkt 設備由於是定制的針對內容掃描的網路設備,加上基於ASIC的硬體掃描引擎和自有的專利加速掃描演算法,HTTP掃描性能可以在毫秒級的延遲下做到高達900Mbps。
Q7: 媒體對Bluepunkt 產品的評價如何?
Bluepunkt 產品在2010年4月獲得美國SC 雜誌的產品推薦,其中功能五星、易用性四星、性能五星、性價比4型,總體評價5星。
Q8:  為什麼需要雙向掃描防護?
僅僅針對用戶下載進行防護是不夠的,目前很大一部分的間諜軟體感染後會偷取機密資訊回傳。並且,病毒和蠕蟲在感染後會大量向外散播,將導致受感染的網路成為新的病毒擴散中心。Bluepunkt 能夠提供常見應用協議HTTP、HTTPS、FTP、SMTP、POP3 的全部雙向掃描,web下載和上傳、郵件雙向收發、FTP的上傳和下載,統統進行即時掃描過濾。
Q9: 為什麼需要透明閘道設備,並且做基於策略的掃描?
部署新的設備到現有網路環境中,簡單且能夠跟現有設備無縫連接非常關鍵。Bluepunkt是純透明設備,現有網路無需做任何更改即可部署,做到即插即用。同時,基於策略的掃描可以允許管理員對整個網路做更深入、更細化的控制和防護。
Q10: Bluepunkt 能否針對最新的Wildlist病毒提供100%的防禦?
能,Bluepunkt 上網安全閘道已通過ICSA反病毒認證,能對最新的Wildlist病毒列表提供100%覆蓋。
Q11: 病毒過濾閘道為什麼一定要對HTTPS協定中的加密資訊進行掃描過濾?
隨著HTTPS應用的增多(例如Gmail、網上銀行等網路應用),越來越多的病毒、木馬、間諜軟體等Malware通過HTTPS加密的途徑進行傳播。
Q12: 如何保證閘道產品的查殺率?
能單純的看產品檢測顯示出來的Malware條數,查殺率應該考慮誤檢測識別的數目。
Q13: Bluepunkt 上網安全閘道如何在誤報最小的情況下提高查殺率?
Bluepunkt 上網安全閘道具有多引擎的查殺技術,用戶可以設置多引擎的多層檢測。


 

資料來源:   Bluepunkt