Bramy - sposób na malware

Opóźnienia w ruchu na bramie

Bramy - sposób na malware
McAfee Web Gateway wykazała się również najmniejszym opóźnieniem - 28 ms - podczas sprawdzania sprowadzanego pliku wykonywalnego, przechodzącego przez nią. Opóźnienie w przypadku Websense Web Security Gateway wynosiło 36 ms, a Trend Micro Interscan Web Security Virtual Appliance i Interscan Messaging Security Virtual Appliance osiągnęły 48 ms opóźnienia. Natomiast urządzenia Symantec Web Gateway i Mail Security przegrały z pozostałymi bramami, odnotowując największe opóźnienie: 62 ms.

Wejście w chmurę

Sprawdzano też, w jakim zakresie produkty mogły uzyskiwać przez internet dostęp do centralnego ośrodka dostawcy, z kwerendami próbek malware.

Urządzenie Symantec Mail Security używa zarówno lokalnej bazy danych malware, jak i kwerend do bazy danych "w chmurze", utrzymywanej przez dostawcę. Symantec Web Gateway używa tylko lokalnej bazy danych.

Podejście Trend Micro jest hybrydą lokalnego skanowania oraz - dla form wykonywalnych nie znalezionych w lokalnej bazie danych - kwerendowania bazy danych w centralnym ośrodku dostawcy.

Rozwiązanie McAfee proaktywnie wykorzystuje programy sprawdzające w internecie aktywną zawartość stron WWW (np. formy wykonywalne) pod kątem szkodliwych działań, ponadto dodatkowo opiera się na technologiach reputacji internetowej TrustedSource w dystrybucji uaktualnień baz danych malware do swoich użytkowników.

Websense stosuje podejście wielofazowe, które zakłada wykorzystanie lokalnej bazy danych oraz silnika Real Time Security Scanning, stosującego technikę statystycznego profilowania form wykonywalnych pod kątem szkodliwych intencji, jeżeli sprowadzany program wykonywalny nie ma sygnatury w lokalnej bazie.

Bramy - sposób na malware

Symantec Mail Security - raport z aktywności poczty elektronicznej

Dostawcy uaktualniali swoje lokalne bazy danych malware w odstępach godzinnych lub na żądanie. Testowane urządzenia McAfee i Websense wykorzystywały komputery Dell PowerEdge 1950 (Dell EMU01s). Urządzenie Symantec Mail Security 8300 także korzystało z Dell PowerEdge 1950, natomiast Symantec Web Gateway 8450 to komputer Dell R200. Wszystkie do montowania w kasecie 1-U.

Dla równowagi oprogramowanie Trend Micro (Interscan Web Security Virtual Appliance, Interscan Messaging Security Virtual Appliance oraz Advanced Reporting and Management) - również zainstalowano na Dell PowerEdge 1950.

Aby wyrównać szanse przy pomiarach wydajności, wszystkie bramy - z wyjątkiem Symantec Web Gateway 8450 - pracowały na tym samym sprzęcie.

Łatwość użytkowania

McAfee Web Gateway (znana wcześniej jako Secure Computing Webwasher) ma szybko reagujący, łatwy w użyciu interfejs przeglądarkowy. Raporty są szybko generowane i wyczerpujące, a pulpit Web Gateway można w pełni dostosować do własnych potrzeb. Instalacja Web Gateway nie nastręcza większych trudności: do urządzenia dołączona jest pamięć flash USB z programem konfiguracyjnym. Należy ją podłączyć do komputera z Windows, uruchomić program, zachować utworzoną konfigurację i przenieść ją do Web Gateway przed załadowaniem urządzenia, które korzysta wtedy z adresu IP i innych ustawionych danych konfiguracyjnych.


TOP 200