趋势科技Web安全网关测试报告V0.2.docxVIP

趋势科技IWSA测试报告趋势科技（中国）有限公司2013年3月目录1、测试背景42、测试环境描述42.1测试时间42.2测试人员52.3测试环境52.3.1 xxxIWSA部署结构52.32 IWSA配置53、测试效果63.1运行情况63.1.1 设备资源占用情况83.1.2 运行情况概览83.1.3 被访问的含毒URL排行榜93.1.4 访问含毒URL的客户机排行榜103.1.5 违反Web安全策略的客户机排行榜113.1.6 被阻止的恶意URL类型排行榜123.1.7 被阻止的URL排行榜123.2测试结果分析134、测试过程问题汇总144.1问题汇总及解决方法144.2遗留问题145、测试总结16文档信息：文档属性内容项目/任务名称项目/任务编号文档名称趋势科技IWSA测试方案文档版本号文档状态制作人保密级别管理人制作日期复审人复审日期扩散范围内部使用版本记录：版本编号版本日期创建者/修改者说明V0.120130315Eason/gang wuV0.220130331Eason文档说明：测试背景 测试客户介绍和测试网络环境介绍拓扑2、测试环境描述2.1测试时间趋势科技IWSA网关防毒产品测试时间周期:XX月XX日至XX月XX日，持续运行X日。在此期间，设备运行正常、稳定，IWSA成功拦截病毒事件45起，木马事件9起，间谍/灰色软件326起，网络钓鱼5起避免了这些恶意代码在xxx内部传播，减轻了终端防毒的压力，提高了公司员工的工作效率。2.2测试人员本次上线在中国质量认证中心及网管人员的大力协助下完成，共有如下工程师参与：趋势科技工程师：XXX现场工程师：XXX2.3测试环境2.3.1 xxxIWSA部署结构2.32 IWSA配置网络配置信息IP　192.168.0.MASKGateway　DNS1　0DNS2　NullRoute　Null策略配置信息　开启HTTP/HTTPS检测　未开启FTP检测3、测试效果3.1运行情况运行情况的数据采集主要采用IWSA自动生成的日志报表来进行分析，IWSA自动生成的报表具备丰富的统计信息，如下图所示：【图3】3.1.1 设备资源占用情况在IWSA控制台上打开IWSA的“Summary” ,首先了解这两天运行过程中IWSA对CPU和内存的资源占用情况，如下图所示CPU使用率极低，平均使用率在20%以下（图4）；IWSA测试机内存使用率一直在50%左右（图5），因此硬件平台不会成为产品性能的瓶颈。【图4】【图5】3.1.2 运行情况概览在IWSA控制台上打开IWSA的“摘要” ,首先了解运行过程中IWSA对来自于Internet的Web风险进行的拦截情况，如图6所示： 【图6】从图6我们可以直观地看出，在运行的近七天中，IWSA拦载了大量的病毒、间谍软件、木马程序，同时阻止了内部用户对众多网络钓鱼网站的访问，综合性地避免了恶意程序的侵入和内部信息的泄密。3.1.3 被访问的含毒URL排行榜从下图我们可以看出，在检测到病毒的URL访问中，恶意URL被频繁访问，上一周被内部用户试图访问共计25次。在所有这些访问中，IWSA都成功地阻断，阻止了病毒的侵入。【图7】3.1.4 访问含毒URL的客户机排行榜在一个网络中，总是有少数用户，因出于好奇等原因，常常被诱导去访问含毒网站。从下图我们可以看出，在运行期间，IP为59的用户访问含毒URL的次数达到8次，这一方面要求在网关实施严格的安全策略，另一方面也要求必须将人员安全教育培训作为重要的一项安全工作内容。【图8】3.1.5 违反Web安全策略的客户机排行榜以病毒、间谍软件、网络钓鱼等的风险综合来看，造成引入内网恶意程序的风险最高的机器的IP为04，共计访问含恶意信息次数达3911多次。【图9】3.1.6 被阻止的恶意URL类型排行榜从恶意URL被阻止的情况来看，由于IWSA内嵌间谍软件/灰色软件检测码、网络钓鱼检测码，恶意URL访问都在发起请求时就被阻断，这一部分由于不再需要基于文件扫描检测，所以极大优化了系统处理性能。【图10】3.1.7 被阻止的URL排行榜从恶意URL被阻止的情况，最高的已经达到6800多次，由此我们就可以看出，员工上网的安全意识还需要加强培训。 【图11】3.2测试结果分析本次IWSA成功拦截病毒事件405起，木马事件29起，间谍/灰色软件326起，网络钓鱼50起避免了这些恶意代码在xxx内部传播，减轻了终端防毒的压力，提高了公司员工的工作效率。从IWSA的日志来看，网络每天面临的来自Internet的风险压力是严峻的，建议在互联网出口部署IWSA网关防毒设备，断绝病毒木马进入内部网络的传播途径，只有充分地实施网关安全控制策略，配合内网防毒软件，同时辅以必要的员工安全意识培训，才能从根本上改变网络安全防护中的被动局面。4、