趋势科技web安全网关测试报告v0.2

趋势科技web安全网关测试报告v0.2

ID:10205098

大小:787.23 KB

页数:15页

时间:2018-06-12

趋势科技web安全网关测试报告v0.2_第1页
趋势科技web安全网关测试报告v0.2_第2页
趋势科技web安全网关测试报告v0.2_第3页
趋势科技web安全网关测试报告v0.2_第4页
趋势科技web安全网关测试报告v0.2_第5页
资源描述:

《趋势科技web安全网关测试报告v0.2》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、趋势科技IWSA测试报告趋势科技IWSA测试报告趋势科技(中国)有限公司2013年3月15/15趋势科技IWSA测试报告目录1、测试背景42、测试环境描述42.1测试时间42.2测试人员52.3测试环境52.3.1xxxIWSA部署结构52.32IWSA配置53、测试效果63.1运行情况63.1.1设备资源占用情况83.1.2运行情况概览83.1.3被访问的含毒URL排行榜93.1.4访问含毒URL的客户机排行榜103.1.5违反Web安全策略的客户机排行榜113.1.6被阻止的恶意URL类型排行榜123.1.7被阻止的UR

2、L排行榜123.2测试结果分析134、测试过程问题汇总144.1问题汇总及解决方法144.2遗留问题145、测试总结1615/15趋势科技IWSA测试报告文档信息:文档属性内容项目/任务名称项目/任务编号文档名称趋势科技IWSA测试方案文档版本号文档状态制作人保密级别管理人制作日期复审人复审日期扩散范围内部使用版本记录:版本编号版本日期创建者/修改者说明V0.120130315Eason/gangwuV0.220130331Eason文档说明:15/15趋势科技IWSA测试报告1、测试背景测试客户介绍和测试网络环境介绍拓扑2

3、、测试环境描述2.1测试时间趋势科技IWSA网关防毒产品测试时间周期:XX月XX日至XX月XX日,持续运行X日。在此期间,设备运行正常、稳定,IWSA成功拦截病毒事件45起,木马事件9起,间谍/灰色软件326起,网络钓鱼5起避免了这些恶意代码在xxx内部传播,减轻了终端防毒的压力,提高了公司员工的工作效率。15/15趋势科技IWSA测试报告2.2测试人员本次上线在中国质量认证中心及网管人员的大力协助下完成,共有如下工程师参与:趋势科技工程师:XXX现场工程师:XXX2.3测试环境2.3.1xxxIWSA部署结构2.32IWS

4、A配置网络配置信息IP 192.168.0.MASK255.255.255.0Gateway DNS1 202.106.0.20DNS2 Null15/15趋势科技IWSA测试报告Route Null策略配置信息 开启HTTP/HTTPS检测 未开启FTP检测3、测试效果3.1运行情况运行情况的数据采集主要采用IWSA自动生成的日志报表来进行分析,IWSA自动生成的报表具备丰富的统计信息,如下图所示:15/15趋势科技IWSA测试报告【图3】15/15趋势科技IWSA测试报告3.1.1设备资源占用情况在IWSA控制台上打开I

5、WSA的“Summary”,首先了解这两天运行过程中IWSA对CPU和内存的资源占用情况,如下图所示CPU使用率极低,平均使用率在20%以下(图4);IWSA测试机内存使用率一直在50%左右(图5),因此硬件平台不会成为产品性能的瓶颈。【图4】【图5】15/15趋势科技IWSA测试报告3.1.2运行情况概览在IWSA控制台上打开IWSA的“摘要”,首先了解运行过程中IWSA对来自于Internet的Web风险进行的拦截情况,如图6所示:【图6】从图6我们可以直观地看出,在运行的近七天中,IWSA拦载了大量的病毒、间谍软件、木

6、马程序,同时阻止了内部用户对众多网络钓鱼网站的访问,综合性地避免了恶意程序的侵入和内部信息的泄密。3.1.3被访问的含毒URL排行榜从下图我们可以看出,在检测到病毒的URL访问中,恶意URL被频繁访问,上一周被内部用户试图访问共计25次。在所有这些访问中,IWSA都成功地阻断,阻止了病毒的侵入。15/15趋势科技IWSA测试报告【图7】3.1.4访问含毒URL的客户机排行榜在一个网络中,总是有少数用户,因出于好奇等原因,常常被诱导去访问含毒网站。从下图我们可以看出,在运行期间,IP为192.168.6.159的用户访问含毒U

7、RL的次数达到8次,这一方面要求在网关实施严格的安全策略,另一方面也要求必须将人员安全教育培训作为重要的一项安全工作内容。15/15趋势科技IWSA测试报告【图8】3.1.5违反Web安全策略的客户机排行榜以病毒、间谍软件、网络钓鱼等的风险综合来看,造成引入内网恶意程序的风险最高的机器的IP为192.168.7.204,共计访问含恶意信息次数达3911多次。【图9】15/15趋势科技IWSA测试报告3.1.6被阻止的恶意URL类型排行榜从恶意URL被阻止的情况来看,由于IWSA内嵌间谍软件/灰色软件检测码、网络钓鱼检测码,恶

8、意URL访问都在发起请求时就被阻断,这一部分由于不再需要基于文件扫描检测,所以极大优化了系统处理性能。【图10】3.1.7被阻止的URL排行榜从恶意URL被阻止的情况,最高的已经达到6800多次,由此我们就可以看出,员工上网的安全意识还需要加强培训。15/15趋势科技IWSA测试报告【图1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。