分享

1.前言
我们知道，传统网络安全的三大件：防火墙、入侵检测、防病毒在网络技术飞速发展的今天以不再够用，如面向WEB 2.0的热潮，越来越多关于隐私保护、WEB安全、邮件防护的问题摆在了我们面前。

稳捷网络（wedge）的BeSecure WEB安全网关正是专为解决上述问题而设计的，中国首席信息安全官（www.cnciso.com）测评实验室在此给大家展示送测的BeSecure WEB安全网关，以期大家对BeSecure有更多了解。

测试时间：2010年04月17日-20日

测试人：

l 张百川（网路游侠）QQ：55984512　http://www.youxia.org
l 魏克（零距离）QQ：54709168

2.BeSecure部署模式
测试网络拓扑如下：

在路由器后连接台式机、BeSecure WEB安全网关，BeSecure设备后连接一台交换机，交换机上连接1台服务器、1台笔记本电脑。

本测试不为测试BeSecure的性能，仅测试其功能。

3.BeSecure电子邮件防护测试
BeSecure包括对病毒邮件、垃圾邮件的过滤，我们分别说明：

3.1. 病毒邮件测试
其实BeSecure不仅仅可以对邮件病毒做过滤，我们看界面：

可以过滤SMTP、POP3、IMAP、HTTP、FTP的病毒，我们这里在内网计算机向外1封病毒邮件。

这个邮件其实是一个PHP的WebShell，看看某杀毒软件的扫描结果：

某杀毒软件提示不是病毒，当然，我们说了：既然是WebShell，当然是一款使用反馈良好的木马……

测试机用的是DreamMail邮件客户端，提示：

提示我电子邮件是发不出去的。

然后我们直接打开浏览器，发送个WEB邮件，期间用了FireFox和IE6两款浏览器做测试，用的是126的邮箱，提示如下：

WEB邮件也是发送不出去的，然后我们看BeSecure的报警日志：

SMTP我们发送了3次、HTTP方式通过WEB提交了4次，均成功拦截

3.2. 垃圾邮件测试
BeSecure使用的是CloudMark的垃圾邮件解决方案，Cloudmark现在保护着全世界163个国家超过2亿5千万个邮箱，包括国内知名的搜狐邮箱等均采用了CloudMark的解决方案。

我们在BeSecure设置了垃圾邮件策略：

如果是垃圾邮件，则标题设置为“此邮件为垃圾邮件”，再看看我们的DreamMail收到的电子邮件：

某“不请自到”的电子邮件标题已经被标记为垃圾邮件。

4.BeSecure HTTP防护测试
我们在BeSecure的界面看到，该产品直接在主界面显示采用了Kaspersky病毒引擎，而不像很多UTM厂家，号称有防病毒功能，却不敢说是采用的哪家防病毒厂商的技术。

过滤效果不用我们多说了，用过Kaspersky的都明白 呵呵

5.BeSecure FTP防护测试
我们将上面测试的TOP.PHP压缩为。7z格式，然后将其用FlashFXP上传，结果被阻断：

尝试多次，未果。FTP防护测试顺利过关……

6.BeSecure URL过滤
用百度做下测试吧……设置如下规则（当然可以设置为baidu.com或www.baidu.com），我们在这里偷个懒，少敲几次键盘直接输入了baidu：

打开浏览器看看：

发现该URL已被成功过滤。

7.BeSecure关键字过滤
我们在规则里面增加了“黑客”这个词汇：

在谷歌搜索“黑客”的时候，发现已被阻断：

8.BeSecure隐私保护测试
既然是号称WEB 2.0的安全网关，自然少不了对个人隐私的保护功能，其实在BeSecure设备里面包含了几类隐私保护，如下：

当然，也少不了对SQL注入、跨站脚本等的防护。

8.1. 身份证号码过滤
我在内网在Google搜索“身份证号码”，因为结果包含了身份证号码结果，因此提示给客户端：

我们看到，包含有身份证号码的页面被过滤。

为了方便说明BeSecure对WEB服务器的保护，测试小组在WEB服务器的页面挂了个用软件生成的身份证号码，结果在客户端访问WEB服务器的时候，提示：

客户端已经无法打开页面，我们后来尝试生成了500个身份证号码，设备成功屏蔽了页面。

9.BeSecure网址分类过滤
BeSecure具备上网行为管理的功能，我们看到BeSecure采用了Secure Computing的SmartFilter解决方案，值得一提的是这家公司因为在行业内的杰出表现已被McAfee收购。BeSecure支持“每天/每周/每月”的过滤模式，且具备多达94个URL分类，包含超过3000万个URL地址。

我们设置了如上图的规则后，打开新浪、搜狐、网易，皆提示如下界面：

可以看到BeSecure已经执行了WEB过滤规则并将网页阻断，分类是“Portal Sites”，即门户网站。

10. BeSecure报告功能
作为一款企业级的安全产品，BeSecure具备强大的报告生成功能，我们挑选几个展示给大家：

10.1.统计
这里统计了设备上线后的各类事件统计记录：

SMTP、POP3、IMAP、HTTP、FTP的防御记录一一记录在案，当然由于我们测试环境的原因记录较少，不过大家可以管中窥豹，了解BeSecure的强大功能。

10.2.事件名单
这里详细记录了每条安全事件的详情，当然作为管理员可以对海量数据进行详细的搜索。搜索条件可以自定义：

搜索后的记录很详细，我们分析几条：

当然我们选择的几条都是被阻断的，原因各有不同：

第一条：触发了WEB过滤策略，因为访问了Business分类下面的www.ibm.com网站；
第二条：触发了关键词策略，因为www.youxia.org的页面包含了“网易”这个关键字；
第三条：病毒被过滤，“细节”列说明了病毒的名称。

10.3.事件总结
可以生成：事件分布原因、排名靠前目的地、排名靠前源头IP地址、具体细节信息等的详细报表，下面是“排名靠前目的地”的报表：

也可以根据协议（HTTP、SMTP、POP3、IMAP、FTP）生成报表；也可以根据原因（Virus、SPAM、Keyword、URL、Oversize、WebFilter）生成报表。

11. BeSecure小工具
BeSecure为了方便进行售后服务支持，自带了“错误报告”功能，用户只需要在管理界面写上管理员邮箱、单位名称（当然还有您的ID号）就可以将产品的错误直接提交到wedge公司，方便工程师分析。

另外，BeSecure自带Ping、Nslookup、Traceroute工具，可以方便的帮助管理员排除网络故障。

12. CNCISO测评实验室总结
BeSecure是稳捷网络推出的一款WEB安全网关产品，可以有效的对WEB数据进行深度检测以鉴别病毒、间谍软件、广告软件、恶意软件；可以对关键字进行阻拦，防止敏感数据泄露；可以通过URL分类进行网页过滤。

CNCISO测评实验室认为：

BeSecure可以有效的抵御企业面临的网络威胁，可以帮助企业进行有效的网络管控，同时提高员工的工作效率。

分享