Ironport  Web安全系列产品

      IronPort S 系列产品是行业中速度快的网络安全产品，它结合了IronPort独有网络名誉技术的高性能安全操作系统和IronPort突破性动态搜索引擎Dynamic Vectoring and Streaming™ (DVS)，一个全新的用于基于签名的间谍软件过滤技术的扫描技术。高效管理系统和报告工具提供了简便的管理和完整的威胁入侵活动视图。其主要特性：

创新的安全平台提供业界领先的性能和准确性

Cisco IronPort S 系列网关结合了多种先进技术，通过单台、集成的网关抵御恶意软件，帮助企业实施安全策略及控制网络流量。提供的多层防护包括Cisco IronPort Web名誉过滤器™，多层防恶意软件扫描引擎和第四层(L4)数据流监视器，它可以监控非80端口的恶意软件活动。所有这一切为企业提供了一个强大的具有优异性能和功效的Web安全平台。同时Cisco IronPort S系列提供智能化的HTTPS解密的能力，从而对加密数据流应用所有的安全及访问策略。

高速Web代理服务器 是对企业安全和应用许可策略（AUP）而设计的。能够进行深入的内容分析，这对于准确地检测那些不断进化和变异的基于Web的恶意软件来说至关重要。而业界率先实现的基于声誉的缓存技术则支持将安全的对象和内容快速地交付给最终用户。由于有Cisco IronPort专有的AsyncOS™操作系统的支持，因此该Web代理可以轻松确保（即使是超大型的网络）始终拥有极大性能和吞吐能力的要求。

行业领先的增强许可使用策略

Cisco IronPort URL过滤器™ (Cisco IronPort URL Filters™)  在控制Web内容方面覆盖范围广、准确率高。由于Cisco IronPort数据库包含有2000多万个站点（对应着30亿个以上的网页）并覆盖全球70种语言和200个国家。

Cisco IronPort URL Filters 是业界覆盖范围广、准确率高的Web数据流请求过滤器。这些过滤器将用户的Web数据流请求分为65个预定类别，并且定制数量不限。基于时间制定的政策可以支持真正的可接受使用策略（AUP）的问题。

执行许可使用策略（AUP），应用程序和协议可视性 提供安全和可接受使用策略执行，即便是协议或者应用程序只是通过了网络边缘。 4层流量监视器会识别“恶意回连”的恶意软件行为。当智能的HTTPS解密为安全性或者可接受使用策略要求而检查加密数据的时候，Cisco IronPort S系列将这些功能集合在一台设备，为希望控制进入或者离开网络的数据的管理员提供集中的控制点。

多层次、多引擎的深度恶意软件防御

集成的第四层(L4)数据流监视  全线速扫描所有端口，检测和拦截间谍软件的“恶意回连”（phone-home）通信活动。通过跟踪所有65535个网络端口，第四层数据流监视器能有效阻挡所有试图绕过“端口80”的恶意软件。除此以外，4层流量监控器还可以动态增加已知恶意软件域的IP地址 ，通过列出它的端口号和IP地址来监控及阻止它。通过使用动态发现能力，4层流量监控器可以实时监控恶意软件的动作，即使恶意软件的主机试图通过从一个IP地址转移到另外一个来避免被监测到。

业界第一个和领先的Web信誉过滤器 提供了有力的外层恶意软件防御。利用Cisco安全智能运行中心（SIO），Cisco IronPort的Web名誉过滤器分析了50种不同的网络流量和网络相关的参数，以准确地评估一个URL或IP地址的名誉度。Cisco IronPort Web名誉过滤器（从初次的HTML请求到之后所有的数据请求）来审查每一次请求内容，包括从不同域取出的缓存数据。这个功能是一个的独特的优势，超越了其他厂商仅将信誉过滤转移到简单的URL分类过滤。

Cisco IronPort Web名誉过滤器是业界唯一信誉系统，包括防范僵尸网络，URL爆发检测和识别的过滤机制－保护用户受到各种攻击如跨站脚本（XSS），跨站请求伪造，SQL注入或者不可见的iFrames。基于模式匹配的技术和对象扫描处理能力， 从而催生了具有革命性的信誉过滤技术。

Cisco IronPort防恶意软件系统™  使得Cisco IronPort S系列产品能够成为市场上第一个提供多层反恶意软件扫描引擎的产品，无论是通过一台还是多台网关产品。不仅如此，网络管理员还可以通过同时运行一些扫描引擎，来提供防止恶意软件威胁的更大保护，而这个引擎几乎不会造成系统性能下降。  这个系统利用了Cisco IronPort DVS引擎和多种判定引擎(由Webroot公司和McAfee公司提供)，是防范基于不计其数Web的威胁的先进系统。它防范的安全威胁种类多，包括从广告软件、浏览器劫持、钓鱼、网址嫁接攻击所构成的安全威胁，到诸如rootkits、特洛伊木马、蠕虫、系统监视器和键盘记录软件等带来的更恶意的安全威胁。

来自Webroot和McAfee的扫描引擎 完全集成于Cisco IronPort S系列网关。Webroot扫描引擎通过在Webroot的威胁调查团队来提供支持，其威胁研究小组拥有业界第一套自动化间谍软件检测系统，即Phileas系统。执行请求方和回复方双向扫描。效果和覆盖率是Phileas的强项（第一个自动间谍软件侦查系统），它每天扫描几百万个网站来定义已经存在的和新的威胁。McAfee扫描引擎技术支持是通过全球顶级的威胁研究中心Avert Labs防止实验室来提供的。McAfee数据库中不仅包含病毒和恶意软件签名，也可以被配置成为执行基于签名的扫描，或者基于启发式的扫描。

Cisco IronPort DVS引擎  提供一个集成于单台网关设备的解决方案，并结合了不同厂商多防恶意软件扫描引擎。它应用了先进的对象解析和导向技术，来提供所有Cisco IronPort 许可使用策略和网络数据流的安全特性。与此同时，它采用硬件优化（例如多核扫描）来执行并发操作和系统资源全优化。与第一代解决方案相比，扫描吞吐能力增长了10余倍。

HTTPS 解密 使得Cisco IronPort S系列能够强化基于HTTPS解密数据的许可使用和安全策略。Cisco IronPort Web安全解决方案是第一个使用Web名誉和URL过滤来实现HTTPS解密决议的。例如，一个银行的网站可以绕过HTTPS解密，除非它的网络名誉度是非常低的，在这种情况下HTTPS链接要求被解密来扫描内容，以防止恶意程序被阻止。由于具备了这种能力，管理员不再要求为了保护隐私而牺牲安全性。

强有力的数据安全提升

数据安全和数据丢失防护允许企业组织可以通过快速，简单的步骤来执行常识性的安全性政策。例如，防止工程师通过Webmail向发送设计文件、阻止由财务人员上传Excel电子表格超过100KB 、或防止在个人博客或社交网站发送并粘贴帖子。这些简单的数据安全策略可以应用到HTTP、HTTPS和FTP的外发流量的管理上。为了保护那些已经由于特殊用途而投资数据丢失防护（ DLP ）系统的客户，Cisco IronPort S系列提供了一个选项，可以通过ICAP协议与其他DLP产品集成在一起使用。通对所有外发HTTP、HTTPS和FTP传输流量到第三方的DLP设备，企业组织可以基于第三方设备的规则和政策来对流量进行允许或阻止。这也可以实现深层内容检查的法规遵从和知识产权（ IP ）保护、事件的严重性定义、案件管理和性能优化。

本地FTP的保护 允许Cisco IronPort网络安全网关，为企业提供完整的可见的FTP使用，执行可接受的使用和数据的安全政策，并防止恶意软件感染。作为FTP代理服务器，Cisco IronPort S系列网关使组织能够施行精细化的控制，其中包括：允许/阻止FTP连接，限制用户/组，控制上传/下载，并限制发送/接收文件的某些类型或大小。

Cisco IronPort Web 安全网关可以对结合了Web过滤（思科业界领先的信誉服务）的FTP服务器，与结合了IronPort DVS扫描引擎的下载内容为恶意软件和间谍软件的有效内容进行评分。思科公司的FTP保护实施简单的、常识性的数据安全政策，针对文件的原始数据、用户、URL类别和声誉。另外，FTP流量可以通过一个附加的外部DLP解决方案提供更多、更细致的扫描。

Cisco IronPort S系列现在已经全面覆盖了Internet上 常见的三种用于的信息传递的协议-HTTP、HTTPS和FTP互联网传输。

产品线

评估你的Web安全解决方案

Cisco IronPort Web       安全产品线为所有不同规模的企业机构提供业界领先的电子邮件安全和Web安全产品。

Cscio IronPor t S670     被设计用于为超繁忙大负荷的网络提供服务，面向拥有超过10,000位用户的大型企业机构。

Cisco IronPor t S370     面向拥有1000到10,000位用户的大中型企业机构。

Cisco IronPor t S160     面向家庭和小于1000位用户的组织机构。