webmail网关防护技术方案.docVIP

　　　　 xx电子科技有限公司 第 1 章 WebMail安全威胁分析 3 第 2 章 xxxx网络现状分析 5 2.1. xxxx网络基本情况 5 2.2. xxxxWebMail网关威胁分析 5 2.3. xxxxWebMail网关防毒目标 6 第 3 章 xxxxWebMail网关防护方案 8 3.1. xxxxWebMail网关防护规划 8 3.2. xxxxWebMail网关防护部署产品 8 3.3. xxxxWebMail网关部署示意图 9 3.4. Web安全网关IWSA概述 9 3.5. Mail安全网关IMSA概述 13 3.6. Web安全网关IWSA特色 14 3.7. Mail安全网关IMSA特色 15 第 4 章 趋势科技竞争优势 17 4.1. 业界领先的专业安全厂商 17 4.2. 快速的全球病毒响应体系 17 4.3. 国内投资规模最大的防毒厂商 17 4.4. 国内最具权威的病毒信息发布提供商 18 4.5. 惟一具备一级服务资质的防毒厂商 18 4.6. 创新的病毒防护处理机制 18 4.7. 全方位、多层次的防毒体系 19 4.8. 集中统一的高管理性 19 4.9. 安全防护技术的全面集成 19 4.10. 高可靠性和高扩展性 19 4.11. 低成本实施和最小影响性 20 4.12. 全面及时的病毒响应和机制构建服务 20 WebMail安全威胁分析 根据IDC 2006年7月发布的安全威胁分析报告首次表明，恶意程序最主要的传播途径正在从邮件应用转向Web应用，调查数据表明： 在被调查的500用户以上的企业网络中，有30%遭遇过因用户进行HTTP/FTP访问而爆发的安全事件，在邮件方面这一比例为20%－25%，邮件方面的比例在2006年之前曾长期超过85%； 对于员工的HTTP/FTP/SMTP/POP3应用完全不加控制的企业，其爆发安全事件的比例要比严格加以控制的企业高3.5～5倍。 趋势科技病毒处理中心TrendLabs研究了最近两年来蠕虫和Web威胁程序及垃圾邮件的发展态势，结果表明蠕虫这一病毒形态在最近两年中发展基本平稳，而利用Web方式进行传播的恶意程序正呈大幅增长态势，研究结果如下图所示： 目前Web方面的安全风险主要表现为如下型态： 某些网站和FTP下载中可能会含有木马、间谍软件、后门程序； 当员工们通过其web邮件帐号收发邮件时，病毒可以通过HTTP进入企业网络； 日益增长的间谍软件和Phinging相关威胁，会利用HTTP传输个人隐私和企业敏感信息； 广告嵌入程序、Cookie行为记录程序和自动弹出的页面，占用资源，影响正常工作； 无配额管理的HTTP/FTP访问影响了带宽的有效利用； 企业员工在工作时间对无关网站的访问，大大降低了企业的生产力。 从国内企业用户的现状来看，间谍软件（流氓软件）目前正在成为越来越严重的安全问题，而根据调查机构Radicati最新发布的调查报告，Web浏览正在成为间谍软件最主要的传播方式，如下图所示： 无论从国内还是全球来看，Web威胁已成为当前企业网络所面临的最重要的安全问题，采用综合性的解决方案对Web访问实施安全过滤和强制策略，是企业网络在现阶段提高防范能力的重要步骤。 xxxx网络现状分析 xxxx网络基本情况 xxxx网络采用CISCO交换及路由设备构建，在核心交换与路由器之间采用PIX防火墙，防火墙划分的DMZ区提供Web、邮件等基于Internet的应用服务，内网口与核心交换相连，网络拓朴简图如下： xxxxWebMail网关威胁分析 xxxx网络目前尚没有针对HTTP/FTP/SMTP/POP3应用实施安全过滤和策略强制，随着目前利用Web方式传播的恶意程序及垃圾邮件的大量出现，内网各终端节点的防护压力越来越大，其中突出表现在以下方面： 下载文件造成病毒侵入----由于许多个人网站上的下载文件实际为伪装的木马程序，员工在访问时常常在不知不觉中将病毒下载并激活，造成终端节点频频病毒爆发。 网页内嵌恶意程序----当员工浏览内嵌有恶意程序的网站时，由于自身系统的安全漏洞，常常造成恶意程序自动执行，造成诸如强制修改IE设定、不断弹出窗口等后果，影响员工的正常工作； 恶意URL不能自动阻止----对于内嵌恶意程序的URL的访问，由于不能实施自动阻止策略，造成同一种恶意程序不断侵入企业网络； 间谍软件自动回拨----间谍软件进入内网发作后，会自动外联外部站点进行信息窃取，给企业信息资产造成巨大损失； Web访问没有配额管理----由于对员工的Web访问没有进行配额管理，造成部分员工大量占用网络资源，引发有限带宽资源的浪费； 非工作相关站点的访问----员工在工作时间访问与业务无关的站点，如游戏、娱乐等网站，造成员工