IronPort S 系列Web安全网关

反垃圾邮件、防病毒、Graymail和爆发过滤器的最佳实践指南目录概述反垃圾邮件验证功能键启用智能多扫描(IMS)全局启用集中化垃圾邮件检疫配置在策略的反垃圾邮件防病毒验证功能键启用抗病毒扫描配置在邮件策略的防病毒Graymail验证功能键启用Graymail和安全取消预订服务配置Graymail和安全取消预订在策略爆发过滤器验证功能键启用爆发过滤器服务配置在策略的爆发过滤器结论概述以垃圾邮件、恶意软件和被混和的攻击的形式，组织面对的绝大多数的威胁、攻击和讨厌通过电子邮件来。

Cisco的电子邮件安全工具(ESA)包括几个不同的技术和功能切断这些威胁在网关，在他们加入组织前。

本文将描述最佳实践途径配置反垃圾邮件、防病毒、Graymail和爆发过滤器，在入站和出站电子邮件流。

反垃圾邮件反垃圾邮件保护寻址各种各样的已知威胁包括垃圾邮件、网络钓鱼和僵死攻击，以及难对检测低音量，短期的电子邮件威胁例如“419"诈欺。

另外，反垃圾邮件保护识别新和演变的被混和的威胁例如分配有恶意的内容的垃圾邮件攻击通过下载URL或可执行。

Cisco电子邮件安全提供以下反垃圾邮件解决方案：IronPort反垃圾邮件过滤(IPAS)qCisco智能多扫描过滤(IMS)q您在一项特定的邮件策略准许和启用在您的ESA的两解决方案，但是能只使用一。

为此最佳实践文档，我们使用IMS功能的目的。

验证功能键在ESA，请导航到系统管理>功能键q寻找智能多扫描许可证并且确保它是活跃的。

q启用智能多扫描(IMS)全局在ESA，请导航对安全服务> IMS和Graymailq点击在IMS全局设置的Enablebutton ：q寻找普通的全局设置并且单击编辑全局设置q您能配置多设置。

推荐的设置在下面镜像显示：q点击Submitand进行您的更改。

q如果没有一IMS许可证订阅：导航对安全服务> IronPort反垃圾邮件q点击在IronPort反垃圾邮件概述的Enablebuttonq单击编辑全局设置q您能配置多设置。

Version2.8.3版本说明本手册包含了WAF_2.5版本以及后续版本的版本说明，主要介绍了各版本的新增功能、已知问题等内容。

l WAF2.8.3l WAF2.8l WAF_2.7.3l WAF_2.7.1l WAF_2.7l WAF_2.6.5l WAF_2.6l WAF_2.5.1l WAF_2.5WAF2.8.3发布日期：2021年11月19日本次发布主要支持如下功能：l新增WAF国产平台型号SG-6000-W5160-GC，采用飞腾8核处理器，性能更加强大。

l支持识别、转发非HTTP协议流量（HTTP站点）和非SSL协议流量（HTTPS站点），可精准防护HTTP协议流量，同时识别、转发非HTTP协议流量，兼顾用户的安全需求和业务需求。

l基于ARM架构的vWAF以及SG-6000-W5160-GC和SG-6000-W3060-GC支持漏洞扫描功能。

版本发布相关信息：https:///show_bug.cgi?id=25662平台和系统文件新增功能已解决问题已知问题浏览器兼容性以下浏览器通过了WebUI测试，推荐用户使用：l IE11l Chrome获得帮助Hillstone Web应用防火墙设备配有以下手册：请访问https://进行下载。

l《Web应用防火墙_WebUI用户手册》l《Web应用防火墙_CLI命令行手册》l《Web应用防火墙_硬件参考指南》l《Web应用防火墙典型配置案例手册》l《Web应用防火墙日志信息参考指南》l《Web应用防火墙SNMP私有MIB信息参考指南》l《vWAF_WebUI用户手册》l《vWAF_部署手册》l《WAF国产系列_硬件参考指南》服务热线：400-828-6655官方网址：https://WAF2.8发布日期：2021年9月17日本次发布主要支持如下功能：l vWAF支持部署在基于鲲鹏和飞腾架构的虚拟化平台上。

l支持多虚拟路由器模式，站点可通过绑定不同的虚拟路由器对Web网站进行精细化防护。

㺙Web 㔥 Ϟⱘ䰆⮙↦Ϣ 䍟 ⾥ TM Web 㔥 (IWSA)趋势科技（中国）有限公司保留对本文档以及此处所述产品进行更改而不通知的权利。

在安装并使用本软件之前，请阅读自述文件、发布说明（如果有）和最新版本的适用用户文档，这些文档可以通过趋势科技的以下 Web 站点获得：/download/zh-cn/Trend Micro、Trend Micro t- 球徽标、InterScan、TrendLabs、趋势科技控制管理中心和趋势科技损害清除服务都是趋势科技（中国）有限公司/Trend Micro Incorporated 的商标或注册商标。

所有其他产品或公司名称可能是其各自所有者的商标或注册商标。

版权所有© 2015 趋势科技（中国）有限公司/Trend Micro Incorporated。

保留所有权利。

文档编号：IBCM66844/150109发布日期：2014 年 7 月受美国专利号 5,951,698 的保护《趋势科技 Web 安全网关 (IWSA) 安装指南》旨在介绍软件的主要功能和适用于您生产环境的安装说明。

在安装和使用该软件之前，请详细阅读该指南。

有关如何使用软件中特定功能的详细信息，可从联机帮助文件和趋势科技 Web 站点上的在线知识库中获得。

趋势科技一直致力于改进其文档。

我们始终欢迎您的反馈。

目录前言适用读者 (x)如何使用本指南 (x)IWSA 文档 (xi)文档约定 (xii)关于趋势科技 (xiii)第 1 章：预安装规划服务器要求 .....................................................................................................1-2操作系统 ....................................................................................................1-2硬件要求 ....................................................................................................1-2组件安装 ....................................................................................................1-3Web 浏览器 ...............................................................................................1-4其他要求 ....................................................................................................1-5安装所需的信息 IWSA ...............................................................................1-6全新安装 ....................................................................................................1-6迁移 .............................................................................................................1-6代理服务器配置的类型 .........................................................................1-6控制管理中心服务器信息 ....................................................................1-7数据库类型和位置 ..................................................................................1-7SNMP 通知 ................................................................................................1-7Web 控制台密码 ......................................................................................1-7命令行访问 ................................................................................................1-8用于 Internet 更新的代理服务器 ........................................................1-8激活码 .........................................................................................................1-8趋势科技™ Web 安全网关 (IWSA) 6.5 安装指南规划网络通信保护 .......................................................................................1-8透明桥接模式 ...........................................................................................1-9正向代理服务器模式 ..............................................................................1-9反向代理服务器模式 ............................................................................1-10ICAP 模式 ................................................................................................1-10简单透明性模式 .....................................................................................1-10WCCP 模式 ..............................................................................................1-10第 2 章：部署入门识别服务器位置 ............................................................................................2-2具有 DMZ 的两个防火墙 ......................................................................2-2没有 DMZ 的防火墙 ...............................................................................2-3规划网络通信流 ............................................................................................2-4规划 HTTP 流程 .......................................................................................2-5HTTPS 解密 ..........................................................................................2-7规划 FTP 流程 ..........................................................................................2-7独立模式下的 FTP 代理服务器 .....................................................2-7附属模式下的 FTP 代理服务器 .....................................................2-9以正向代理服务器模式部署 ...................................................................2-10正向代理服务器模式概述 ...................................................................2-10重新配置客户端设置 .......................................................................2-11使用第四层交换机 ...........................................................................2-12使用启用 WCCP 的交换机或路由器 ..........................................2-14使用正向代理服务器模式规划 HTTP 流程 ..................................2-15独立模式下的 HTTP 代理服务器 ................................................2-15简单透明性模式下的 HTTP 代理服务器 ..................................2-16附属模式下的 HTTP 代理服务器（代理服务器前置） .......2-17附属模式下的 HTTP 代理服务器（代理服务器后置） .......2-19附属模式下的 HTTP 双代理服务器 ...........................................2-21以 WCCP 模式部署 ..........................................................................2-23WCCP 模式下的 HTTP 代理服务器（单个和多个 IWSA 服务器） ........................................2-23目录以 ICAP 模式部署 ......................................................................................2-23ICAP 模式概述 .......................................................................................2-23使用 ICAP 模式规划 HTTP 流程 .....................................................2-25ICAP 模式下的 HTTP 代理服务器（单个和多个 IWSA 服务器） ........................................2-25具有多台服务器的 IWSA ICAP 模式 .........................................2-27以反向代理服务器模式部署 ...................................................................2-29反向代理服务器模式概述 ..................................................................2-29使用反向代理服务器模式规划 HTTP 流程 ..................................2-30附属模式下的 HTTP 反向代理服务器 ......................................2-30以透明桥接模式部署 ................................................................................2-32透明桥接模式概述 ................................................................................2-32使用透明桥接模式规划 HTTP 流程 ................................................2-33高可用性部署模式 ................................................................................2-33HA 部署模式安装指南 ........................................................................2-34第 3 章：安装趋势科技 Web 安全网关 (IWSA)获取 IWSA ......................................................................................................3-2使用趋势科技企业解决方案 DVD ....................................................3-2下载安装文件 ...........................................................................................3-3安装 IWSA ......................................................................................................3-3首次登录到 IWSA ......................................................................................3-10安装后说明 ...................................................................................................3-10第 4 章：迁移到趋势科技 Web 安全网关 (IWSA)关于迁移 .........................................................................................................4-2重要说明 ....................................................................................................4-2未迁移的信息 ...........................................................................................4-3迁移过程概述 ...........................................................................................4-4从 IWSA 5.6 迁移到 IWSA 6.5 ...................................................................4-4趋势科技™ Web 安全网关 (IWSA) 6.5 安装指南从一个 IWSA 6.5 迁移到另一个 IWSA 6.5 .............................................4-5迁移之后 ..........................................................................................................4-6附录 A：部署集成分布式环境中的 IWSA ...............................................................................A-2连接要求和属性 ......................................................................................A-2吞吐量和可用性要求 ........................................................................A-3与 LDAP 的集成 ..........................................................................................A-4支持用于容纳多个 LDAP 服务器的多个域 ...................................A-4透明模式下的 LDAP 认证 ...................................................................A-6使用 WCCP 与 Cisco 路由器的集成 .......................................................A-7使用反向代理服务器保护 HTTP 或 FTP 服务器 ..............................A-7与 ICAP 设备的集成 ...................................................................................A-9设置 ICAP 1.0 兼容的缓存服务器 .....................................................A-9为 NetCache 设备设置 ICAP ................................................................A-9为 Blue Coat 端口 80 安全设备设置 ICAP .....................................A-11为 Cisco CE ICAP 服务器设置 ICAP ...............................................A-14配置病毒扫描服务器群集 ..................................................................A-15删除群集配置或条目 ...........................................................................A-16启用 "X-Virus-ID" 和 "X-Infection-Found" 头 ...............................A-17附录 B：微调和故障排除IWSA性能微调 ..............................................................................................B-2URL 过滤 ...................................................................................................B-2LDAP 性能微调 .......................................................................................B-2LDAP 内部缓存 ..................................................................................B-2启用 LDAP 时，禁用详细记录 .....................................................B-3透明模式下的 LDAP 认证 ..............................................................B-4目录故障排除 .........................................................................................................B-5故障排除提示 ...........................................................................................B-5联系技术支持之前 ..................................................................................B-5安装问题 ....................................................................................................B-5常规功能问题 ...........................................................................................B-6附录 C：有关 IWSA 安装和部署的最佳实践IWSA 安装概述 .............................................................................................C-2正确评估环境规模 .......................................................................................C-4最佳实践建议 ...........................................................................................C-4选择部署方法和冗余性 ..............................................................................C-4最佳实践建议 ...........................................................................................C-6附录 D：维护和技术支持产品维护 ........................................................................................................D-2维护协议 ...................................................................................................D-2续订维护协议 ..........................................................................................D-3联系技术支持 ...............................................................................................D-3TrendLabs ..................................................................................................D-4知识库 ........................................................................................................D-4已知问题 ...................................................................................................D-5将可疑代码发送给趋势科技 ...............................................................D-5安全信息中心 ...............................................................................................D-6附录 E：在 VMware ESX 下为 IWSA 创建新的虚拟机简介 ..................................................................................................................E-2创建新的虚拟机 ...........................................................................................E-2启动 IWSA 虚拟机并完成安装 .............................................................E-16趋势科技™ Web 安全网关 (IWSA) 6.5 安装指南附录 F：在 Microsoft Hyper-V 下为 IWSA 创建新的虚拟机简介 ...................................................................................................................F-2Hyper-V 的 IWSA 支持 ................................................................................F-2Hyper-V 虚拟化模式 ...............................................................................F-2在 Microsoft Hyper-V 上安装 IWSA 6.5 ...................................................F-3导入 IWSA 映像 .......................................................................................F-7为 IWSA 分配资源 ...................................................................................F-9启动 IWSA 虚拟机并完成安装 .........................................................F-21访问 IWSA Web 控制台 ......................................................................F-28索引前言前言欢迎使用《趋势科技™ Web 安全网关 (IWSA) 6.5 安装指南》。

Sophos Web GatewayEnterprise-grade secure web gateway—Sophos Central simplicityThe web is the number one source of threats, with 80% of them coming from legitimate, trusted sites. Sophos Web Gateway provides security, visibility, and control for all your desktop PCs, Macs, Chromebooks, and mobile devices, regardless of how or where they access the web. And you get the simple, elegant management experience that is Sophos Central.HighlightsÌCloud management, reporting and enforcementÌProtects users from the latest web threatsÌSecures your desktops, laptops and mobile devices Ì100+ reports covering all aspects of web activityÌBe up and running in minutesÌIntegrates seamlessly with the rest of Sophos Central ÌFast Lane technology speeds up downloadsto enhance browsing experience Advanced web protection from today’s threatsOur advanced web protection engine intelligently scans web content and blocks the latest zero-day web threats using a variety of advanced techniques—and not just for HTTP and HTTPS traffic, but other types of network traffic as well. And you don’t need to worry about slowing users down. Our global network of data centers ensures your web traffic is analyzed quickly and transparently without any noticeable latency.Big-data, cloud-powered reportingWith Sophos Web Gateway you get big-data reporting without the need for onsite servers or management overhead. Take advantage of unrivaled insight into network analytics, applications and threats in order to keep your sensitive data safe, control costs and comply with regulations.Effortless to deploy, simple to manageSophos Central sets the standard for how IT security should be managed—simply and effectively. Sophos Central brings endpoint, mobile, server, email, and web security together in a single, truly integrated management console—a first in the industry. You’ll be up and running in a matter of minutes with Sophos Web Gateway. And you’ll be able to effortlessly expand your cloud-managed security any time you want.Simple but powerful policy controlSophos Central was built from the ground up, making powerful policy settings easy and intuitive. You get all the tools you need to easily customize policies to meet compliance obligations, manage productivity, optimize bandwidth, control applications, protect data and keep your users and organization safe online.Reliable enforcement on the goDon’t entrust enforcement to just anyone. At Sophos, mobile device management and endpoints are part of our DNA. Whether your users have a PC, Mac, iPad, iPhone, or Chromebook, you can be confident policy is being enforced 24/7. Enforcement is all thanks to an integrated agent with sophisticated tamper protection safeguards that even keep rogue users compliant.Sophos Web GatewayTry it now for freeRegister for a free 30-day evaluation at /web.Sophos Web Gateway FeaturesSecurity and ProtectionÌIntelligent scanning engine scans all web code and scripts without impacting performanceÌAutomated threat updates, multiple times per day ÌReal-time site reputation dataÌLive Protection provides real-time cloud lookups for the latest threatsÌAutomatically detects anonymizing proxies in real-time ÌIdentification and reporting on 500+ app usage ÌScans HTTP, HTTPS, IMAP, SMTP, UDP, and DNS network trafficPolicy and ControlÌPolicies by users or groups ÌOver 90 site categoriesÌIP and domain-based gateway exclusions ÌConfigurable SSL scanningÌConfigurable end-user privacy settings ÌGranular application controlÌDLP detects keywords, data types (e.g., PII) or regular expressionsÌDLP templates aid compliance with PCI, Profanity (CIPA), HIPAA, etc.Deployment and Directory Service IntegrationÌSupport for Windows (7 and above), OS X (10.8 and above), iOS (4 and above), and Chromebook ÌAutomated Active Directory synchronization ÌManual user setup with automatic registration ÌData residency in the USA or EuropeUser ExperienceÌ F ully customizable user notification pages ÌUser feedback option on blocked pages with simple workflow for administrator reviewPerformanceÌOver 10 worldwide locationsÌFast Lane technology intelligently routes traffic to the optimal Sophos gateway to enhance download speeds Ì100% uptime networkReportingÌOver 100 different network and threat reports ÌDetailed user reporting by category, apps, threats, bandwidth and moreÌDetailed network activity logs with source and destination IP, URL, protocol, port, ISP, and more ÌExport report data to PDF or CSVManagementÌWeb-based management console via Sophos ÌOffers integrated management of endpoint, mobile, server, and web security ÌManage alerts and issuesSophos Web Gateway provides simple but powerful web protection and policy control.United Kingdom and Worldwide Sales Tel: +44 (0)8447 671131Email:****************North American SalesToll Free: 1-866-866-2802Email:******************Australia and New Zealand Sales Tel: +61 2 9409 9100Email:****************.auAsia SalesTel: +65 62244168Email:********************© Copyright 2016. Sophos Ltd. All rights reserved.Registered in England and Wales No. 2096520, The Pentagon, Abingdon Science Park, Abingdon, OX14 3YP, UK Sophos is the registered trademark of Sophos Ltd. All other product and company names mentioned are trademarks or registered trademarks of their respective owners.16-10-31 DSNA (DD-2481)Optrics is a Sophos Reseller Toll Free (CDA): 1.877.463.7638 Toll Free (USA): 1.877.386.3763 ****************。

SSG500 LINE OF SECURE SERVICES GAConnectivity and Routing: The SSG500 line provides four onboard 10/100/1000 interfaces complemented by six I/O expansion slots that can house a mix of LAN or WAN interfaces, making the SSG500 line an extremely flexible platform. The broad array of I/O options coupled with WAN protocol and encapsulation support makes SSG500 line gateways easily deployable as traditional branch office routers or as consolidated security and routing devices to reduce CapEx and OpEx.Access Control Enforcement: The SSG500 line gateways can act as enforcement points in a Juniper Networks Unified Access Control deployment with the simple addition of the IC Series UAC appliance. The IC Series appliance functions as a central policy managementengine by interacting with the SSG500 line to augment or replace the firewall-based access control with a solution that grants/denies access based on more granular criteria, including endpoint state and user identity in order to accommodate the dramatic shifts in attack landscape and user characteristics.World-Class Support: From simple lab testing to major network implementations, Juniper Networks Professional Services will collaborate with your team to identify goals, define the deployment process, create or validate the network design and manage the deployment to its successful conclusion.Features and Benefitsbuilt hardware, powerful processing and a security-against internal and external attacks now and into the * Bridge groups supported only on uPIMs in ScreenOS 6.0 and greater releasesProduct OptionsSingle or redundant AC or DC power suppliesAll models in the SSG500 line are available with either AC or DC power supplies. The SSG520 and SSG520M offer a single power supply. The SSG550 and SSG550M are available with optional redundant power supplies.SSG550/SSG550M SSG520/SSG520MSSG520SSG520MSSG550SSG550MSpecifications*Bridge groups supported only on uPIMs in ScreenOS 6.0 and greater releases(1) P erformance, capacity and features listed are based upon systems running ScreenOS 6.2 and are the measured maximums under ideal testing conditions unless otherwise noted. Actual resultsmay vary based on ScreenOS release and by deployment. For a complete list of supported ScreenOS versions for SSG Series gateways, please visit the Juniper Customer Support Center (www./customers/support/) and click on ScreenOS Software Downloads.(2) I MIX stands for Internet mix and is more demanding than a single packet size as it represents a traffic mix that is more typical of a customer’s network. The IMIX traffic used is made up of 58.33%64 byte packets + 33.33% 570 byte packets + 8.33% 1518 byte packets of UDP traffic.(3) U TM Security features (IPS/Deep Inspection, antivirus, antispam and Web filtering) are delivered by annual subscriptions purchased separately from Juniper Networks. Annual subscriptionsprovide signature updates and associated support. The high memory option is required for UTM security features.(4) R edirect Web filtering sends traffic from the firewall to a secondary server. The redirect feature is free. However, it does require the purchase of a separate Web filtering license from eitherWebsense or SurfControl.(5) N AT, PAT, policy-based NAT, virtual IP, mapped IP, virtual systems, virtual routers, VLANs, OSPF, BGP, RIPv2, Active/Active HA and IP address assignment are not available in Layer 2transparent mode.IPS (Deep Inspection firewall) Signature PacksSignature packs provide the ability to tailor the attack protection to the specific deployment and/or attack type. The following signature packs are available for the SSG500 line:Base Branch offices, small/medium businesses Client/server and worm protection Range of signatures and protocolJuniper Networks Services and SupportJuniper Networks is the leader in performance-enabling services and support, which are designed to accelerate, extend, and optimize your high-performance network. Our services allow you to bring revenue-generating capabilities online faster so you can realize bigger productivity gains and faster rollouts of new business models and ventures. At the same time, Juniper Networks ensures operational excellence by optimizing your network to maintain required levels of performance, reliability, and availability. For more details, please visit /us/en/products-services/.Ordering InformationSSG550MSSG-550M-SH SSG550M with 1 GB memory, 0 PIM Cards,MODEL NUMBERDESCRIPTIONOrdering Information (continued)Communications CablesSSG-PS-AC Spare power supply for SSG550, AC powerSSG-PS-DC Spare power supply for SSG550, DC powerCBL-JX-PWR-AU Power cable, AustraliaCBL-JX-PWR-CH Power cable, ChinaCBL-JX-PWR-EU Power cable, EuropeCBL-JX-PWR-IT Power cable, ItalyCBL-JX-PWR-JP Power cable, JapanCBL-JX-PWR-UK Power cable, UKCBL-JX-PWR-US Power cable, USASSG-500-MEM-1GB 1 gigabyte memory upgrade for the SSG500 lineSSG-500-FLTR Replacement air filter for SSG550 lineJX-CBL-EIA530-DCE EIA530 cable (DCE)JX-CBL-EIA530-DTE EIA530 cable (DTE)JX-CBL-RS232-DCE RS232 cable (DTE)JX-CBL-RS449-DCE RS449 cable (DCE)JX-CBL-RS449-DTE RS449 cable (DTE)JX-CBL-V35-DCE V.35 cable (DCE)JX-CBL-V35-DTE V.35 cable (DTE)JX-CBL-X21-DCE X.21 cable (DCE)JX-CBL-X21-DT X.21 cable (DTE)JX-Blank-FP-S Blank I/O plateEnhanced Pluggable Interface Modules (Enhanced PIMs) are used in ePIM slots only (SSG520/ SSG520M, SSG550/SSG550M, Juniper Networks J4350 and J6350 Services Routers only). Universal Pluggable Interface Modules (Universal PIMs) are used in either ePIM slots or regular PIM slots on the Juniper Networks SSG Series Secure Services Gateways and J Series Services Routers and are only supported in ScreenOS 6.0 or greater releases.About Juniper NetworksJuniper Networks, Inc. is the leader in high-performance networking. Juniper offers a high-performance network infrastructure that creates a responsive and trusted environment for accelerating the deployment of services and applications over a single network. This fuels high-performance businesses. Additional information can be found at .Notes11121000143-006-EN April 2010Copyright 2010 Juniper Networks, Inc. All rights reserved. Juniper Networks, the Juniper Networks logo, Junos, NetScreen, and ScreenOS are registered trademarks of Juniper Networks, Inc. in the United States and other countries. All other trademarks, service marks, registered marks, or registered service marks are the property of their respective owners. Juniper Networks assumes no responsibility for any inaccuracies in this document. Juniper Networks reserves the right to change, modify, transfer, or otherwise revise this publication without notice.EMEA Headquarters Juniper Networks Ireland Airside Business Park Swords, County Dublin, Ireland Phone: 35.31.8903.600 EMEA Sales: 00800.4586.4737 Fax: 35.31.8903.601APAC Headquarters Juniper Networks (Hong Kong) 26/F, Cityplaza One 1111 King’s Road Taikoo Shing, Hong Kong Phone: 852.2332.3636 Fax: 852.2574.7803Corporate and Sales HeadquartersJuniper Networks, Inc.1194 North Mathilda AvenueSunnyvale, CA 94089 USAPhone: 888.JUNIPER (888.586.4737)or 408.745.2000Fax: 408.745.2100 To purchase Juniper Networks solutions, please contact your Juniper Networks representative at 1-866-298-6428 or authorized reseller.Printed on recycled paper。

面向商业企业及机构的IronPort C160 概览当今企业在开展日常业务时对电子邮件的依赖程度已经超过了传统电话。

随着各种安全威胁(如垃圾邮件和病毒)的不断出现和日益泛滥，一个企业不管其规模是大是小，对企业的电子邮件系统进行保护都是必不可少的。

IronPort C160™ 是可靠的、价格适中的、易于使用的多功能电子邮件安全设备，专门为邮件安全而设计。

根据设计，IronPort C160 特别适合满足小型和中型企业以及卫星办事处的需求，其所采用的优秀技术平台与现在保护着全球2000 强大型企业电子邮件系统的平台完全相同。

下载C160产品手册“IronPort C160电子邮件安全网关所基于的技术平台与目前支撑和保护着全球各个最繁忙网络的强大平台完全相同。

”功能特点IronPort C160可以提供最强健的周边保护以确保关键业务邮件的高可靠性，同时还能降低维护一个安全可靠的电子邮件系统的费用，并确保邮件系统架构的安全。

防垃圾邮件保护IronPort 信誉过滤器™ 提供外层防护。

通过利用IronPort SenderBase® 数据库进行实时电子邮件数据流安全威胁评估以及识别可疑邮件发送人。

IronPort 反垃圾邮件™过滤器结合最新一代的行业通用的IronPort突破性内容感知发现技术，来建立最宽限度的对邮件安全威胁的信息获取防病毒保护IronPort病毒爆发过滤器™ 在新病毒的特征码被发现之前数个小时就能将其识别出来并阻挡在企业网络之外。

Sophos防病毒技术提供完全整合的第二层防病毒保护，其病毒扫描技术的性能在业界首屈一指。

邮件加密IronPort 邮件加密保护机密数据，使用IronPort PXE™技术能够简化的、安全完成从网关到任意收件箱之间的会话。

强有力、易于管理的使用工具直观的图形用户界面提供优异的可视性和可控性。

所集成的基于Web的用户界面支持实时数据报表和历史数据报表，以及搜索、配置控制策略和选择性释放受隔离邮件等诸多功能。

1. 将计算机IP地址设置为10.50.10.44，掩码255.255.255.0，网关10.50.10.45，连接在VPN网关的FE1口。

2. 打开VPN网关配套光盘中的Admin Cert目录，双击证书文件SecGateAdmin.p12，弹出如下窗口。

按提示进行安装，密码为“123456”，其它按默认即可安装成功。

3. 在IE浏览器中输入：https://10.50.10.45:8889，密码为firewall进入VPN网关管理界面。

4. 进入VPN网关管理界面。

5. 选择系统配置——》导入导出。

点击“浏览”，选择配置文件fwconfig.txt。

fwconfig.txt 如下：# hardware version: SecGate 3600-F3(SJW79)A# software version: 3.6.4.26# hostname: SecGate# serial number: f6f335072669bb05defaddr delalladdrdefaddr add DMZ 0.0.0.0/0.0.0.0 comment "DMZ"defaddr add Trust 0.0.0.0/0.0.0.0 comment "Trust"defaddr add Untrust 0.0.0.0/0.0.0.0 comment "Untrust"vpn set default prekey PleaseInputPrekey ikelifetime 28800 ipseclifetime 3600 vpnstatus on vpnbak offvpn onvpn add remote static main psk name xian addr 222.91.74.218 prekey PleaseInputPrekey ike 3des-sha1-dh5,aes-sha1-dh5 initiate on obey off nat_t on ikelifetime 28800 dpddelay 0 dpdtimeout 0vpn add tunnel name xian_qianxian local 61.185.40.23 remote xian auth esp ipsec aes128-md5,3des-sha1 pfs on dh_group 5 ipseclifetime 3600 proxy_localip 0.0.0.0 proxy_localmask 0.0.0.0 proxy_remoteip 0.0.0.0 proxy_remotemask 0.0.0.0anti synflood fe1 200anti icmpflood fe1 1000anti pingofdeath fe1 800anti udpflood fe1 1000anti pingsweep fe1 10anti tcpportscan fe1 10anti udpportscan fe1 10anti synflood fe2 200anti icmpflood fe2 1000anti pingofdeath fe2 800anti udpflood fe2 1000anti pingsweep fe2 10anti tcpportscan fe2 10anti udpportscan fe2 10anti synflood fe3 200anti icmpflood fe3 1000anti pingofdeath fe3 800anti udpflood fe3 1000anti pingsweep fe3 10anti tcpportscan fe3 10anti udpportscan fe3 10anti synflood fe4 200anti icmpflood fe4 1000anti pingofdeath fe4 800anti udpflood fe4 1000anti pingsweep fe4 10anti tcpportscan fe4 10anti udpportscan fe4 10sysif set fe1 speed auto mtu 1500 ipmac off macpolicy permit mode route sroute off log off anti off nonip deny idsblock off vlan offsysif set fe2 speed auto mtu 1500 ipmac off macpolicy permit mode route sroute off log off anti off nonip deny idsblock off vlan offsysif set fe3 speed auto mtu 1500 ipmac off macpolicy permit mode route sroute off log off anti off nonip deny idsblock off vlan offsysif set fe4 speed auto mtu 1500 ipmac off macpolicy permit mode route sroute off log off anti off nonip deny idsblock off vlan offsysip add fe1 10.50.10.45 255.255.255.0 ping off admin on adminping on traceroute onsysip add fe4 61.185.40.23 255.255.255.128 ping on admin on adminping off traceroute offsysip add fe3 172.24.40.100 255.255.255.0 ping on admin on adminping off traceroute offvrrpbunch delay 10route add droute any 61.185.40.1mngglobal set cpu 80 mem 80 fs 80 rcomm "public" wcomm "private" trapc "public" username "snmpuser" level "AuthnoPriv" authpass "12345678"crypt "MD5"mngglobal add snmpip 222.91.74.218mngglobal onlogsrv set 222.91.74.218 514 udpmngacct set admin password "firewall"mngacct multi onmngacct failtime 5 blocktime 30 period 120dns set sysname SecGateipcftcheck offlongconn set 1800statetable udp 20 icmp 5statetable overtime establish 1800 syn 120dnsrelay set autordweb srcaddr any dstaddr anyrdweb dstport 80vpn set dhcp active off dhcpserver 127.0.0.1 interface lotimeout set web 600bandwidth add p2p_band priority 3 minbw 60 maxbw 160 comment "建议仅用于P2P带宽限制"ftpactive port20 keep offtcpmss set 1460defsvc set ftp ftp 21defsvc set h323 h323 1720defsvc set sqlnet sqlnet 1521defsvc set sip sip 5060defsvc set rtsp rtsp 554defsvc set mms mms 1755defsvc set pptp pptp 1723defsvc set gk gk 1719defsvc set tftp tftp 69defsvc set ftp comment "文件传输协议"defsvc set h323 comment "Netmeeting服务"defsvc set sqlnet comment "oracle数据库网络连接"defsvc set sip comment "基于sip协议的动态服务"defsvc set rtsp comment "RTSP服务"defsvc set mms comment "MMS服务"defsvc set pptp comment "点到点隧道协议的动态服务"defsvc set gk comment "H.323网守服务"defsvc set tftp comment "TFTP协议"defsvc set icmp icmp comment "ICMP服务"defsvc set ping icmp type 8 comment "PING请求"defsvc set pong icmp type 0 comment "PING回应"defsvc set tcp proto tcp any any comment "tcp协议的所有服务"defsvc set udp proto udp any any comment "udp协议的所有服务"defsvc set gre proto 47 comment "封装协议"defsvc set esp proto 50 comment "VPN加密认证协议"defsvc set ah proto 51 comment "加密协议"defsvc set vrrp proto 112 comment "HA负载均衡协议"defsvc set ssh proto tcp any 22 comment "远程加密登录"defsvc set telnet proto tcp any 23 comment "远程登录协议"defsvc set smtp proto tcp any 25 comment "邮件发送服务"defsvc set http proto tcp any 80 comment "www服务"defsvc set pop3 proto tcp any 110 comment "邮件接收服务"defsvc set ntp proto tcp any 123 comment "时间服务器服务"defsvc set netbios proto tcp any 137 proto tcp any 139 proto udp any 137 proto udp any 138 comment "windows文件共享"defsvc set dhcp proto udp any 67:68 proto tcp any 67:68 comment "dhcp & bootp"defsvc set https proto tcp any 443 comment "https服务"defsvc set pptp_server proto tcp any 1723 proto 47 comment "点到点隧道协议（用于防火墙作为PPTP服务器）"defsvc set dns proto tcp any 53 proto udp any 53 comment "域名解析服务"defsvc set snmp proto udp any 161 comment "简单网络管理协议"defsvc set snmptrap proto udp any 162 comment "snmp trap发送服务" defsvc set syslog proto udp any 514 comment "日志传输协议"defsvc set oicqc proto udp any 4000 comment "QQ客户端打开端口"defsvc set oicqs proto udp any 8000 comment "QQ服务器打开端口"defsvc set secgate_auth proto tcp any 9998 proto udp any 9998 comment "SecGate安全网关用户认证"defsvc set secgate_global proto tcp any 161 proto udp any 161 comment "SecGate安全网关集中管理"defsvc set secgate_https proto tcp any 8889 proto tcp any 8888 comment "SecGate安全网关WEB管理"defsvc set secgate_ha_conf proto tcp any 9223 proto udp any 9455 comment "SecGate安全网关HA功能配置同步服务"defsvc set virus_blaster proto tcp any 135:139 proto udp any 135:139 proto tcp any 4444 proto udp any 69 comment "冲击波影响端口"defsvc set virus_sasser proto tcp any 445 proto tcp any 1025 proto tcp any 1068 proto tcp any 5554 proto tcp any 9995:9996 proto udp any 9995:9996 comment "震荡波影响端口"defsvc set virus_sqlworm proto udp any 1434 comment "SQL蠕虫影响端口" defsvc set pcanywhere proto tcp any 5631:5632 proto udp any 5631:5632 comment "pcanywhere"defsvc set lotusnote proto tcp any 1352 proto udp any 1352 comment "lotus notes"defsvc set ike proto udp any 500 proto udp any 4500 comment "Internet 密钥交换协议"defsvc set l2tp proto udp any 1701 comment "第二层隧道协议"defsvc set thunder proto tcp any 3075:3079 proto tcp 3075:3079 any comment "迅雷端口"defproxy set http port 80 java permit javascript permit activex permit defproxy set ftp port 21 get permit put permit multi permitdefproxy set telnet port 23defproxy set smtp port 25 domain server maildomain mailserver 1.1.1.1 maxlength 5120 maxreceiver 5 sendinterval 10 sendamount 100defproxy set pop3 port 110 maxlength 5120ips atkresp onlogips backdoor onlogips info onlogips multimedia onlogips p2p onlogips porn onlogips scan onlogips virus onlogips webcf onlogips webcgi onlogips webclient onlogips webfp onlogips webiis onlogips webmisc onlogips webphp onloglimitp2p set apple denylimitp2p set ares denylimitp2p set bt denylimitp2p set dc denylimitp2p set edonkey denylimitp2p set gnu denylimitp2p set kazaa denylimitp2p set msn denylimitp2p set qq denylimitp2p set skype denylimitp2p set soul denylimitp2p set winmx denydefdomain detect offpolicy add permit id 1 name p1 in any out any service ike time none log on active onpolicy add permit id 2 name 集中管理主机 from222.91.74.218/255.255.255.255 to 219.145.109.30/255.255.255.255 in any out any service secgate_global time none log on active onpolicy add permit id 3 name p2 from 172.24.40.0/255.255.255.0 to 192.168.5.0/255.255.255.0 in any out any time none log on tunnelxian_qianxian active onpolicy add permit id 4 name p3 from 192.168.5.0/255.255.255.0 to 172.24.40.0/255.255.255.0 in any out any time none log on tunnelxian_qianxian active onpolicy add nat id 5 name p5 from 172.24.40.0/255.255.255.0 sat61.185.40.23 in any out any time none active onwormfilter set sobig ignorewormfilter set ramen ignorewormfilter set welchia ignorewormfilter set agobot ignorewormfilter set opaserv ignorewormfilter set blaster ignorewormfilter set sadmind ignorewormfilter set slapper ignorewormfilter set novarg ignorewormfilter set slammer ignorewormfilter set zafi ignorewormfilter set bofra ignorewormfilter set dipnet ignorewormfilter offdefantivirus set smtp discard on alarm ondefantivirus set smtpfile filenum 500 filesize 10 dirnum 8 defantivirus set pop3file filenum 500 filesize 10 dirnum 8 defantivirus set ftp discard ondefantivirus set ftpfile filenum 500 filesize 10 dirnum 8 defantivirus set http discard ondefantivirus set httpfile filesize 10 check htmldefantivirus update offpolicy stateless offmnghost add 10.50.10.44 "出厂默认管理主机"mnghost add 117.32.132.10mnghost add 222.91.74.218mnghost add 172.24.40.10mnghost limitless onauthsrv local 9998 9998authsrv radius 1.1.1.1 1812 1813 123456authsrv on localsyncfg set if none state backup backupif offstp set priority 32768stp startrouter rip interface fe1 auth offrouter rip interface fe2 auth offrouter rip interface fe3 auth offrouter rip interface fe4 auth offrouter rip set version 2 metric 16 update 30 garbage 120 timeout 180router ospf interface fe1 auth off mode text passwd none cost 10 router ospf interface fe2 auth off mode text passwd none cost 10 router ospf interface fe3 auth off mode text passwd none cost 10 router ospf interface fe4 auth off mode text passwd none cost 10router ospf set routerid 1 rfc1583 on以上另存为 TXT 文本即可这时会出现提示“重启安全网关”，点击即可。

思科安全邮件网关使用入门本章包含以下部分：•AsyncOS14.0.1中的新增功能，第1页•Web界面比较（新Web界面与旧Web界面），第4页•哪里可以获得详细信息,on page6•思科安全邮件网关概述,on page9AsyncOS14.0.1中的新增功能表1:AsyncOS14.0.1中的新增功能功能说明您现在可以在邮件网关的Web界面中配置以下高级URL过URL过滤高级配置设置滤参数：•URL查找超时值•邮件正文中的最大URL数•邮件附件中的最大URL数•重写邮件中的URL文本和HREF•邮件日志和邮件跟踪中的URL详细信息有关详细信息，请参阅防御恶意或不需要的URL。

说明功能您可以根据以下任一场景向思科云服务门户重新注册邮件网关：•如果在自动向思科云服务门户注册邮件网关时无法查看或管理添加到思科云服务门户的设备。

•如果在向思科云服务门户自动注册邮件网关时，智能帐户和思科云服务帐户未关联。

您可以使用以下任何一种方式向思科云服务门户重新注册邮件网关：•Web 界面中的网络(Network)>云服务设置(Cloud Service Settings)页面。

•CLI 中的cloudserviceconfig >reregister 子命令。

有关详细信息，请参阅与思科SecureX 威胁响应集成或与此版本相关的CLI 参考指南的“命令：参考示例”一章中的“配置思科云服务门户设置和使用情况”部分。

使用思科云服务门户重新注册邮件网关以下是在邮件网关中配置系统日志推送日志检索方法所需的新参数：•远程系统日志服务器的端口号。

•发送到远程系统日志服务器的日志消息的最大大小（以字节为单位）。

•[仅限TCP 协议]：邮件网关和远程系统日志服务器之间的TLS 连接。

您可以使用以下任何一种方式来为系统日志推送日志检索方法配置新参数：•Web 界面中的系统管理(System Administration)>日志订用(Log Subscriptions)页面•CLI 中的logconfig 命令。

天融信网络卫士入侵防御系统—Web网站防护网关用户手册天融信TOPSEC®北京市海淀区上地东路1号华控大厦 100085电话：+8610-82776666传真：+8610-82776677服务热线：+8610-8008105119版权声明 本手册中的所有内容及格式的版权属于北京天融信公司（以下简称天融信）所有，未经天融信许可，任何人不得仿制、拷贝、转译或任意引用。

版权所有不得翻印© 2009 天融信公司商标声明 本手册中所谈及的产品名称仅做识别之用。

手册中涉及的其他公司的注册商标或是版权属各商标注册人所有，恕不逐一列明。

TOPSEC® 天融信公司信息反馈目录1安装 (1)1.1安装网站防护集中管理平台 (1)1.1.1启动安装程序 (1)1.1.2MySQL的安装 (1)1.1.3Apach Tomcat的安装。

(12)1.1.4Java的安装 (18)1.1.5Apach Tomcat的安装 (22)1.1.6安装网站防护集中管理中心 (28)1.2安装天融信网站防护系统客户端 (30)1.2.1Windows 版客户端 (30)1.2.2Linux客户端 (35)1.3安装说明及注意事项 (37)1.3.1Windows终端 (37)1.3.2Linux终端 (38)2集中管理端的操作使用 (39)2.1集中管理平台的配置与使用 (39)2.1.1集中管理平台登录 (39)2.1.2信息安全管理员 (39)2.1.2.1登录 (39)2.1.2.2修改密码 (40)2.1.2.3添加账号管理员 (41)2.1.2.4删除账号管理员 (41)2.1.2.5添加安全管理员 (41)2.1.2.6添加系统管理员 (42)2.1.2.7添加安全审计员 (42)2.1.3系统管理员 (43)2.1.3.1管理员登录 (43)2.1.3.2平台状态信息管理 (43)2.1.3.2.1平台运行信息 (44)2.1.3.2.2修改平台信息 (44)2.1.3.2.3策略更新 (45)2.1.3.2.4删除平台信息 (45)2.1.3.2.5攻击报警设置 (46)2.1.4安全管理员 (46)2.1.4.1安全管理员登录 (46)2.1.4.2策略管理 (47)2.1.4.2.1硬件性能监控 (47)2.1.4.2.2受控目录列表管理 (47)2.1.4.2.3非受控目录列表管理 (49)2.1.4.2.4可信进程列表管理 (51)2.1.5安全审计员 (52)2.1.5.1安全审计员登录 (52)2.1.5.2审计信息 (53)2.1.5.2.1网站攻击审计信息 (53)2.1.5.2.2网页修改审计信息 (53)2.1.5.2.3异常进程审计信息 (53)2.1.5.2.4平台审计信息 (54)2.1.6说明 (54)3天融信网站防护系统客户端配置与使用 (55)3.1W INDOWS终端 (55)3.1.1界面的启动 (55)3.1.2用户登录 (55)3.1.3密码修改 (55)3.1.4详细配置 (57)3.1.5软件安装 (60)3.1.6异常程序 (62)3.1.7可信程序 (63)3.1.8审计记录 (64)3.2L INUX终端 (65)3.2.1说明 (65)3.2.2配置 (65)3.2.2.1配置受控目录 (65)3.2.2.2配置非受控目录 (65)3.2.2.3配置可信进程 (65)3.2.2.4配置通信端口 (66)3.2.2.5白名单生成说明 (66)3.2.2.5.1说明 (66)3.2.2.5.2方法一 (66)3.2.2.5.3方法二 (66)4WEBWALL的配置与使用 (67)4.1管理员登录 (67)4.2W EB W ALL的配置 (68)4.2.1系统 (68)4.2.1.1系统配置 (68)4.2.1.2更新规则 (69)4.2.1.3数据保存 (69)4.2.1.4设置时间 (69)4.2.1.5恢复出厂设置 (70)4.2.1.6重启动 (70)4.2.1.7关机 (70)4.2.2网络 (70)4.2.2.1接口 (70)4.2.2.2路由表 (71)4.2.2.3网桥配置 (72)4.2.2.4双机热备 (73)4.2.2.5初始化设备 (74)4.2.3用户配置 (74)4.2.3.1管理用户 (74)4.2.3.2普通用户 (75)4.2.4防跨站攻击 (76)4.2.4.1标准安全等级 (76)4.2.4.2高安全等级 (76)4.2.5抗攻击设置 (77)4.2.5.1速率限制链接 (77)4.2.5.2特征值匹配 (78)4.2.6规则配置 (79)4.2.6.1SQL 关键字过滤 (79)4.2.7SSL终止 (80)4.2.7.1服务器地址 (80)4.2.7.2本地附加地址 (81)4.2.7.3证书管理 (82)5卸载程序 (84)5.1卸载网站防护集中管理平台 (84)5.2卸载天融信网站防护系统WINDOWS终端 (85)5.3卸载天融信网站防护系统LINUX终端 (87)5.4卸载说明 (87)1安装1.1安装网站防护集中管理平台1.1.1启动安装程序将光盘放入服务器光驱中，启动网站防护集中管理平台的安装平台。

郑州金惠计算机系统工程有限公司XKC3049220080526金惠堵截黄色图象及不良信息专家系统V2.0北京信达探索者科技有限公司XKC3050820080325S-NUMEN2.0深圳市浩邦信息技术有限公司XKC3051020080517浩邦物理隔离卡V2.0南京易思克网络安全技术有限公司XKC3051720080616神郁隔离计算机神郁3000北京启明星辰信息技术有限公司XKC3053720080530天清防垃圾邮件系统V1.0北京中科网威信息技术有限公司XKC3058720080704网威安全管理平台NPSMP V3.0大连玖鼎计算机网络安全技术有限公司XKC3083620080407鼎铭网警V1.0 JDDM2006广东天海威数码技术有限公司XKC3083720080407蓝盾DDOS防御网关GW-5000天津市国瑞数码安全系统有限公司XKC3083820080407SAC1.0.1长城信息产业股份有限公司XKC3083920080411网络终端WT8852长城信息产业股份有限公司XKC3084020080411网络终端TC8932重庆爱思网安信息技术有限公司XKC3084120080411爱思绿色网景旁路版V3.0.0广州超讯通信技术发展有限公司XKC3084220080411超讯网警3.6重庆智多信息发展有限公司XKC3084320080517Ikeeper网络安全管理系统V6.00北京鼎普科技有限公司XKC3084420080421鼎普桌面监控管理与审计系统V3.0北京步进高科技有限责任公司XKC3084520080425双网络双硬盘网络安全物理隔离卡BJG1000万达信息股份有限公司XKC3084620080425万达应用审计系统2.0沈阳桑地万乐软件有限公司XKC3084720080517桑地网警-守护神网吧管理软件5.1.35上海申御网络信息有限公司XKC3084820080425申御防泄密安全系统FXM-A上海雨人软件技术开发有限公司XKC3084920080517网络神探Ver4.0北京市正通安达信息技术有限责任公司XKC3085020080421神眼网站安全控制系统V3.0黎明网络有限公司XKC3085120080427iSwitch安全隔离与信息交换系统Seclink V1.0深圳市任子行网络技术有限公司XKC3085220080517Net110网络安全审计系统V2.0北京理工先河科技发展有限公司北京理工中兴科技股份有限公司XKC3085320080427ThinkSEC反垃圾邮件网关TSG北京安氏领信科技发展有限公司XKC3085420080427领信终端安全管理系统Linktrust IntraSec v2上海格尔软件股份有限公司XKC3085520080427工作站防泄密系统格尔V1.1.0北京太极英泰信息科技有限公司XKC3085620080526太极英泰网络监控系统NMS3000北京理工先河科技发展有限公司XKC3085720080517金海豚网络动态防护系统V2.0珠海捷朗菱网络科技有限公司XKC3085820080517《过滤王》网吧实名登记管理系统V5.0 陕西鼎泰科技发展有限责任公司XKC3085920080517天擎网盾网络行为管理系统V1.0上海环帝通网络科技有限公司XKC3086020080526网上特工信息分析控制系统V5.0北京安氏领信科技发展有限公司XKC3086120080526领信安全事件审计系统V1成都大东网络安全技术有限责任公司XKC3086220080530DD2000网络信息审计系统V5.0北京首电致远电力科技有限公司XKC3086320080530单向数据传输安全隔离器NCSDNet-D II武汉华工达梦数据库有限公司XKC3086420080530达梦数据库管理系统DM5.0南京金鹰软件系统有限公司XKC3086520080512金鹰APA eosEye易视桌面监控审计系统V2000北京智华天成科技有限公司XKC3086620080530智华W A12物理隔离系统W A12北京威视科技发展有限公司XKC3086720080526代理北京华通网安软件技术有限公司生产的威视内网安全管理系统V1.0北京华通网安软件技术有限公司XKC3086820080526华安方城内网安全管理系统V1.0上海晶格信息科技有限公司XKC3086920080602绿色信使反垃圾邮件网关HX-1000北京游龙网网络科技有限公司XKC3087020080602SiteView EIM V2.3长春吉大正元信息技术股份有限公司XKC3087120080602吉大正元网络文件监控系统（JIT Keeper）V1.0深圳市招商卓尔信息技术有限公司XKC3087220080607卓尔InfoGate内容过滤安全网关ZR-IG V3.0深圳市广道科技有限公司XKC3087320080609网络警察V6.0上海闻普软件有限公司XKC3087420080609闻普Networkman计算机综合管理系统软件V2.8广西嘉锐科技有限公司XKC3087520080609NGuard6网页及数据库保护系统V6.0北京敏讯科技有限公司XKC3087620080609EQManager邮件网关管理系统V6.0广西澳柏科技有限公司XKC3087720080609天巡网站安全管理系统V5.0亿阳信通股份有限公司XKC3087820080613亿阳网警安全管理平台BOCO. SMP 3.0亿阳信通股份有限公司XKC3087920080613亿阳网警身份和访问管理平台BOCO. IAM 3.0北京金山软件有限公司XKC3088020080616金山防水墙V3.0长春吉大正元信息技术股份有限公司XKC3088120080616吉大正元权限管理系统V3.0南宁市美奂商贸有限公司XKC3088220080616神影网站安全监控系统V2.0上海派博软件有限公司XKC3088320080616派博网吧业务综合管理中心1.0.0.9重庆禾兴江源科技发展有限公司XKC3088420080623禾兴江源结构型网络安全系统-终端安全管理3S V1.0杭州西软计算机工程有限公司XKC3088520080616Foxhis安全审计管理系统V3.00北京中宇万通科技有限公司XKC3088620080623TrustMore安全网关V6.0北京中兴兴业数据系统技术有限公司XKC3088720080627万兆内网安全管理系统版本2.北京理工先河科技发展有限公司XKC3088820080627金海豚网络安全综合监控平台系统V2.0北京理工先河科技发展有限公司XKC3088920080627金海豚主机监控与安全审计系统V2.0上海鹏越惊虹信息技术发展有限公司XKC3089020080711鹏越信息安全综合管理系统V1.0北京致生联发科技发展有限公司XKC3089120080711玉枢通用电子文档安全保密管理系统V1.0赛孚耐（北京）信息技术有限公司XKC3089220080721代理SafeNet Inc生产的SafeNet iGate4.0.3 iGate Team25北京京泰网络科技有限公司XKC3089320080721京泰安全隔离与信息交换系统V2.0上海思渠网络信息技术有限公司XKC3089420080721代理基点资讯股份有限公司生产的基点防垃圾邮件网关Ce11opoint-CEF阔利达软件（上海）有限公司XKC3089520080721代理日本クォリティ株式会社生产的QNDP1us Ver 9.0北京电信通绿信科技有限公司XKC3089620080710网吧安全审计系统AR2000-J长春市同联科技有限责任公司XKC3089720080710多级式实名核查管理系统2006上海百络信息技术有限公司XKC3089820080728百络网警V6.6北京广通信达科技有限公司XKC3089920080728广通桌面安全管理系统V1.1上海汉邦京泰数码技术有限公司XKC3090020080728汉邦非法内外联监控管理系统V2.0江西优码创达软件技术有限公司XKC3090120080728网盾2000 Ver 5.0深圳市浩邦信息技术有限公司XKC3090220080728浩邦非法外联监控管理系统V1.0北京神州绿盟科技有限公司XKC3090320080804矩阵内网安全管理系统Matrixpoint V1.5北京神州绿盟科技有限公司XKC3090420080804黑洞抗拒绝服务系统COLLAPSAR-V4.0 中联绿盟信息技术（北京）有限公司XKC3090520080804矩阵内网安全管理系统Matrixpoint V1.5中联绿盟信息技术（北京）有限公司XKC3090620080804黑洞抗拒绝服务系统COLLAPSAR-V4.0北京爱捷通无线通讯技术有限公司XKC3090720080804代理美国爱捷通公司AirZip Inc生产的FileSECURE V4安徽网盟网络科技有限公司XKC3090820080818金盾互联网信息审计过滤系统JD-1.00新乡华源电力集团有限公司XKC3090920080804威讯电力专用安全隔离装置（正向型）GAP-1000吉林伍陆柒捌股份有限公司XKC3091020080804JSD-IISS互联网信息监察系统V2.1.7深圳市联软科技有限公司XKC3091120080804联软IT安全运维管理软件V3.0北京格方网络技术有限公司XKC3091220080804主机审计与监控系统V4.0深圳市卓优数据科技有限公司XKC3091320080728代理IRONPORT SYSTEMS.INC生产的IRONPORT 反垃圾邮件网关C10温州市金石软件科技有限公司XKC3091420080804网吧管理大师Ver 3.6.0.0湖南电子信息产业集团有限公司网络科技分公司XKC3091520080804信息卫士3.0沈阳东软软件股份有限公司XKC3091620080725NetEye安全运维平台系统2.1北京宽广智通信息技术有限公司XKC3091720080811企智通企业网络办公管理系统SmartBox500杭州帕拉迪网络科技有限公司XKC3091820080811帕拉迪UNIX服务器安全管理系统PLDSEC SM博威特网络技术（上海）有限公司XKC3091920080811代理Barracuda Networks，INC.生产的梭子鱼反垃圾邮件网关BSFI 300上海天存信息技术有限公司XKC3092020080818iGuard网页防篡改系统V3.0山东中创软件商用中间件有限公司XKC3092120080818InforGuard网页防篡改系统V3.2北京盖特佳信息安全技术股份有限公司XKC3092220080818盖特佳隔离墙系统V1.0成都昊芯科技有限公司XKC3092320080818责任芯-智能过滤系统1.0深圳市中科新业新科技发展有限公司XKC3092420080818中科新业互联网安全审计系统网吧版V2.0北邮英科（北京）信息技术研究所有限公司XKC3092520080818NetPorter网络隔离与信息交换设备V2.0.0亿阳安全技术有限公司XKC3092620080825亿阳网警终端安全管理系统BOCO.TSMS北京信诺时代科技发展有限公司XKC3092720080825代理Phoenix Technologies Ltd.生产的Phoenix TrustSecurity Platform V2.0北京启明星辰信息技术有限公司XKC3092820080825天清短消息监管系统V1.0珠海市鸿瑞软件技术有限公司XKC3092920080818电力系统专用网络隔离装置HRW ALL-85M-II北京圣博润高新技术有限公司XKC3093020080901LanSecS内网安全管理系统V6.03四川领翼科技有限责任公司XKC3093120080901网络顾问NetAdvisor 2006长沙市赛百网络科技有限公司XKC3093220080901赛百科技Wise@SecExp内网安全专家V2.0电信科技技术第一研究所XKC3093320080818内网110-一体安全防护系统V2.0重庆爱思网安信息技术有限公司XKC3093420080818爱思安全隔离与文件交换系统ISM 6000 V3.0.0沈阳实现科技发展有限公司XKC3093520080908晟为信息管理系统SVBM-200浪潮集团有限公司XKC3093620080908浪潮网泰安全隔离与信息交换系统V2.0浪潮集团有限公司XKC3093720080908浪潮WEB卫士V1.0浪潮集团有限公司XKC3093820080908浪潮SSR服务器安全加固系统V1.0思康网安科技（北京）有限公司XKC3093920080908思康网安邮件安全网关SurfControl RiskFilter E10-C上海宇光科技发展有限公司XKC3094020080908宇光VNS主机监控系统V2.0珠海捷朗菱网络科技有限公司XKC3094120080908过滤王FG3000天津市盛远科技有限公司XKC3094220080915盛远网吧信息安全管理系统V1.0趋势科技（中国）有限公司XKC3094320080915代理Trend Micro Incorporated生产的TrendMicro Anti-Spam Enterprise 趋势科技反垃圾邮件企业版神州数码网络（北京）有限公司XKC3094420080922DCSM网络及安全管理系统DCSM V3.0北京金山软件有限公司XKC3094520080915金山网镖2007标准版北京天融信网络安全技术有限公司XKC3094620080922TOPSEC网络卫士安全管理系统V2北京天融信网络安全技术有限公司XKC3094720080922TOPSEC网络卫士安全审计系统V2长沙锐安信息科技有限公司XKC3094820080929奥德内网安全北京北大方正宽带网络科技有限公司XKC3094920080929北大方正宽带信息安全管理Ver1.0中信网络科技股份有限公司XKC3095020080929安全交易平台3.0北京神舟航天软件技术有限公司XKC3095120081020神舟OSCAR数据库V6.0安全版上海复旦光华信息科技股份有限公司XKC3095220081020光华DB-Audit数据库安全审计系统1.0华耀环宇科技（北京）有限公司XKC3095320081020代理Array Networks，Inc.生产的Array Security P1atform SPX北京扬盾信息技术有限公司XKC3095420081020扬盾移动数据防护系统USB1.1北京铭寰科技有限公司XKC3095520081027ISC IP通访问控制系统V2.10北京天元龙马科技有限公司XKC3095620081027天元龙马终结者网络安全系统北京天行网安信息技术有限责任公司XKC3095720081027天行安全隔离网闸（Topwa1k-GAP）V3.0浪潮集团有限公司XKC3095820081027浪潮安全网络监控管理平台NS0510 3.05北京恒通安信科技有限公司XKC3095920081027CST邮件安全网关V5.0北京思智科技有限公司XKC3096020081110NET-LOCK安全管理系统V3.0北京比蒙科技有限公司XKC3096120081110比蒙会话审计系统V1.5微软（中国）有限公司XKC3096220081110Antigen Enterprise Manager V9.0广州市加安信息技术有限公司XKC3096320081117代理DataPower Techno1ogy Inc生产的DataPower Intergration App1iance X150广州市加安信息技术有限公司XKC3096420081117代理Pointsec Mobi1e Techno1ogiec，Inc.生产的Pointsec信息技术访问控制产品Pointsecfor PC v6南京新模式软件集成有限公司XKC3096520081124新模式图档卫士软件DG V5桂林市诚悦数码科技有限公司XKC3096620081124星之盾网站保护系统V3.0上海互普信息技术有限公司XKC3096720081124Viacontro1威盾网络保安系统广东摩根信息技术有限公司XKC3096820081124网安之星-综合网络安全管理系统SNS03 北京瑞星国际软件有限公司XKC3096920081124瑞星反垃圾邮件软件V1.0清大安科（北京）科技有限公司XKC3097020081208安域内网安全产品Cofferdisk V1.0四川龙信信息安全科技有限公司XKC3097120081208龙信内网安全管理系统V2.0石家庄蓝太平洋科技贸易有限公司XKC3097220081208涉密计算机网络资源保护与监测系统V3.5北京中航嘉信计算机信息技术有限公司XKC3097320081208服务器安全增强系统V2.0上海方正信息安全技术有限公司XKC3097420081215方正防拒绝服务攻击网关黑鲨V3.0联想（北京）有限公司XKC3097520081215联想双网安全隔离计算机开天M6600思康网安科技（北京）有限公司XKC3097620081222思康网安邮件安全网关SurfControl RiskFilter E5-C/E20-C/E30-C上海阿帝凡思信息技术有限公司XKC3097720081222安迪网吧监控管理软件V1.3.5.21北京中航嘉信计算机信息技术有限公司XKC3097820081229信息生命周期安全管理系统V2.0Sichu迈克菲（上海）软件有限公司XKC3097920081229代理McAfee Inc.生产的McAfee SpamKi11er 7.0北京纵横兴业科技发展有限公司XKC3098020081229黄金甲内网安全管理系统V3.0上海菱威深信息技术有限公司XKC3098120090105代理INTELLIGENT W A VE INC.生产的CWAT 3.0福建泉州恒生计算机有限公司XKC3098220090105双联内外网隔离卡HS-0601凹凸科技（中国）有限公司XKC3098320090105SifoML邮件安全管理网关SifoML V2.0赛孚耐（北京）信息技术有限公司XKC3098420090105代理SafeNet Inc生产的Border1ess Security Enterprise Access Server V4北京中科安胜信息技术有限公司XKC3098520090105安胜安全管理平台V3.3北京和源沐泽科技发展有限公司XKC3098620090105代理广州百讯通信技术有限责任公司生产的Uguard内网安全管理系统1.0北京思朗特科技有限公司XKC3098720090105思朗特内容安全网关V3.6青岛恒信信息科技发展有限公司XKC3098820090105恒信网吧信息安全综合管理系统V3.9杭州尖锐软件有限公司XKC3098920090112上网保姆反黄软件V6.0赛孚耐（北京）信息技术有限公司XKC3099020090112代理SafeNet Inc.生产的SafeNet ProtectDrive 8北京亿思高特科技有限公司XKC3099120090119毒眼集成安全系统1.0版北京联泰科技有限责任公司XKC3099220090119安全隔离实时网关安隔B型华为技术有限公司XKC3099320090119日志管理SIMS日志审计V200R001北京宏德信信息技术有限公司XKC3099420090119代理新加坡网利系统有限公司生产的NetGain Enterprist Manager NetGain EM-Base-N30 V4.0.1成都三零盛安信息系统有限公司XKC3099520090119鹰眼数据库审计系统（千兆型）NDAS1000极地银河（北京）信息科技有限公司XKC3099620090119极地银河终端与内网安全管理系统JD-ESMS V3.0珠海经济特区伟思有限公司XKC3099720090126伟思信安ViGate SSL安全网关ViGate 4000 深圳市艾森耐特网络科技有限公司XKC3099820090126Acgate神眼安全系统V1.0上海三零卫士信息安全技术有限公司XKC3099920090209鹰眼卫士内网安全管理系统V1.0北京大正语言知识处理科技有限公司XKC3500020090209花季护航上网管理软件V1.0青岛上锋科技有限公司XKC3500120090209上锋safeman安全管理系统V1.0北京安泰网安网络科技有限公司XKC3500220090209代理F5 Networks Hong Kong Limited 生产的F5-FIREPASS V6北京安信中兴软件技术有限公司XKC3500320090216网络安全隔离与信息交换系统安御3000亿阳安全技术有限公司XKC3500420090216亿阳网警综合审计系统BOCO.HNDAS v3.0广州市溢信科技有限公司XKC3500520090302IP-guard企业信息监管系统3.0北京鼎信高科信息技术有限公司XKC3500620090302海信知识产权及敏感信息保护系统IPPS V1.0上海三零卫士信息安全技术有限公司XKC3500720090302鹰眼安全平台HGSTM 1.0北京汇众畅游科技有限公司XKC3500820090302UMai1系统3.3.0盈世信息科技（北京）有限公司XKC3500920090316Coremai1 Antispam GT V3.0深圳市明道信息技术有限公司XKC3501020090316代理Imperva Inc.生产的数据库及Web应用监控防护系统SecureSphere G4赛门铁克软件（北京）有限公司XKC3501120090316Symantec Brightmai1 Anti-Spam 6.0西安安智科技有限公司XKC3501220090316安智安全策略管理系统Ange11PRO SPM V3.0北京时代亿信科技有限公司XKC3501320090316时代亿信移动办公安全接入系统V1.0北京时代亿信科技有限公司XKC3501420090316UAP统一身份管理平台V1.0深圳市强者网络科技有限公司XKC3501520090323守护者信息管理软件3.0版本赛门铁克软件（北京）有限公司XKC3501620090316Symantec Mail Security 8360/8380恒生电子股份有限公司XKC3501720090330钱塘权限管理服务软件V2.0上海飞想信息科技有限公司XKC3501820090330飞想WinManager安全管理系统2.4北京智恒联盟科技有限公司XKC3501920090330WebGuard网页防篡改保护系统WebGuard 3.0莱克斯信息技术（北京）有限公司XKC3502020090330多功能网关Netoray NSG-1000浙江中图射频技术有限公司XKC3502220090330RFID标识溯源访问权限管理系统RFID-PMI V1.0赛门铁克软件（北京）有限公司XKC3502320090330Symantec Security Information Manager 9630/9650成都三零盛安信息系统有限公司XKC3502420090406鹰眼安全网关（百兆型）SGATE100成都三零盛安信息系统有限公司XKC3502520090406鹰眼安全网关（千兆型）SGATE1000杭州华为三康技术有限公司XKC3502620090406EAD访问控制产品CAMSV2.10-R0119泰天金诺科技（北京）有限公司XKC3502720090413锁域文档安全管理系统V1.5北京清网数安科技有限公司XKC3502820090413清网信息防泄漏系统V6万达信息股份有限公司XKC3502920090413万达信息安全集成管理平台2.0北京坚果比特科技有限公司XKC3503020090413PowerShadow 2.8深圳市大成天下信息技术有限公司XKC3503120090413铁卷电子文档安全系统V3.1上海宝信软件股份有限公司XKC3503220090413宝信网络巡警eCop系统eCop 3000华工科技产业股份有限公司XKC3503320090413数据备份与恢复软件Histor DBR 1.0上海辰锐信息科技公司XKC3503420090405代理公安部第三研究所、上海交通大学生产的计算机信息系统安全保护等级评估工具V1.0福建伊时代信息技术有限公司XKC3503520090420宙斯盾网络文件保险柜V2.0福建伊时代信息技术有限公司XKC3503620090420网剑内网安全综合管理系统V1.0北京京师堂科技有限公司XKC3503720090420EasyNet网易通V3.0北京同有飞骥科技有限公司XKC3503820090420NetStor瞬时数据备份与恢复系统NRS900北京网际思安科技有限公司XKC3503920090427NTAR互联网控制审计系统V2.1网御神州科技（北京）有限公司XKC3504020090511SecSSL 3600安全接入网关V5赛门铁克软件（北京）有限公司XKC3504120090511Symantec Mail Security 8340北京数盾信息科技有限公司XKC3504220090511数盾内网安全保护系统V3.0中网通讯网络有限公司XKC3504320090511中网隔离网闸X-gap V1.0江苏国盾科技实业有限责任公司XKC3504420090511CredLink网络信任服务器3500北京卓越晟隆科技发展有限公司XKC3504520090518鼎安电子文档全程安全管理系统V2.0北京华科信和科技有限公司XKC3504620090518科信安全隔离与信息交换系统KS-V8广州江南科友科技股份有限公司XKC3504720090518运维安全审计系统（HAC）1000北京国都兴业科技发展有限公司XKC3504820090518网络信息安全审计系统Egilance II上海颐东网络信息有限公司XKC3504920090518公文交换平台通用版成都中科慧创科技有限公司XKC3505020090525中科慧创CCManager IT系统管理软件3.0北京数盾信息科技有限公司XKC3505120090525数盾安全网关V1.0网御神州科技（北京）有限公司XKC3505220090525代理ArcSight Inc生产的ArcSight Enterprise Security Manager V3.5北京海达教育投资有限公司XKC3067920090511海达安全隔离与信息交换系统BCUGap 7710 V6.5中科软科技股份有限公司XKC3505320090601中科软安全桌面信息管理系统V2.0北京斯博锐通科技有限公司XKC3505420090601“数据卫士”生命周期安全管理系统V2.0北京桥盟创联科技有限公司XKC3505520090608BTA运营保障系统BTA Intrasec 3.2山东博弈科技有限公司XKC3505620090608深网网络信息安全监控设备DN-B1200沈阳桑地万乐软件有限公司XKC3505720090608桑地绿网-互联网公共上网服务场所信息安全管理系统6.1北京中盈信安科技发展有限责任公司XKC3505820090608Onesec内网安全访问与控制系统V1.0深圳市中科新业信息科技发展有限公司XKC3505920090608中科新业互联网安全审计系统V3.0上海颐东网络信息有限公司XKC3506020090615网络警犬通用版上海颐东网络信息有限公司XKC3506120090615网络黑盒通用版上海明祺网络信息技术有限公司XKC3506220090615Exands iSecure GW110安全审计网关GW110 1.1.3上海北大方正科技电脑系统有限公司XKC3506320090615双网隔离计算机尊越A360中国长城计算机深圳股份有限公司XKC3506420090615世恒安全电脑S福建榕基软件开发有限公司XKC3506520090615榕基风险管理系统RJ-RMS3.0贵州青鹏天目科技有限公司XKC3506620090622青鹏天目电子文档安全管理软件GR-ENCV1.0四川久信科诚信息技术有限公司XKC3506720090622内网信息安全监控管理系统i-Safe中国电子科技集团公司第十五研究所XKC3506820090608SysMC主机监控与审计系统V4.2武汉聚网科技有限公司XKC3506920090622绿色长城（家庭版）V2.0冠群电脑（中国）有限公司XKC3507020090622CA安全管理套件CA NetworkForensics r8 冠群电脑（中国）有限公司XKC3507120090622CA安全管理套件CA Access Control r8/CA Siteminder r6.0冠群电脑（中国）有限公司XKC3507220090622CA安全管理套件CA Audit r8江苏意源科技有限公司XKC3507320090615安全隔离与信息交换系统IB-NPS3000成都三零盛安信息系统有限公司XKC3507420090629鹰眼百兆数据库审计系统NDAS100 V1.21成都三零盛安信息系统有限公司XKC3507520090629鹰眼主页防篡改系统PPS V6.0成都大东网络安全技术有限责任公司XKC3507620090629互联网公共上网服务场所信息安全管理系统V1.0北京北信源自动化技术有限公司XKC3507720090629北信源VRV内网安全管理及补丁分发系统V6.6中科方德软件有限公司XKC3507820090629方徳方舟安全操作系统NFSARK V1.0北京天融信科技有限公司XKC3070420070601网络卫士安全管理系统V2北京大正语言知识处理科技有限公司XKC3038520090608HNC信息智能过滤器V 1.0沈阳东软软件股份有限公司XKC3069420090615NetEye审计系统V2.2南京安悦科技有限公司XKC3071420090622雨过天晴电脑保护系统V1.0四川汇源光通信股份有限公司XKC3038720090622汇源主机监控与审计系统V2.9无锡万华数据科技有限公司XKC3072720090629万华数据安全墙secWa11 V1.0北京神州龙安科技有限公司XKC3507920090706代理中国科学院研究生院信息安全国家重点实验室生产的LOIS安全网关LOIS-GW-1000北京神州龙安科技有限公司XKC3508020090706代理中国科学院研究生院信息安全国家重点实验室生产的LOIS安全网关LOIS-GW-100深圳市任子行网络技术有限公司XKC3508120090706任天行网络安全管理系统V2.0北京北信源自动化技术有限公司XKC3508220090706北京北信源移动存储管理系统安全U盘2.0厦门诚创科技有限公司XKC3508320090706LaneCat 网猫软件V1.6四川高安科技有限公司XKC3508420090706代理SafeBoot B.V.生产的SafeBoot DECE V5.0北京盛世光明软件技术有限公司XKC3508520090713网路神警上网行为监管系统3.0.0.1重庆爱思网安信息技术有限公司XKC3508620090713爱思网安网络主动防御系统NAD V3.0 杭州奇智信息科技有限公司XKC3508720090713奇智Unix操作管理系统ShtermII上海奕锐信息科技有限公司XKC3508820090713网络数据安全存储服务器JMCC-1000上海新网程信息技术有限公司XKC3508920090713网络督察ProEIM 7.0北京意畅艾特信息技术服务有限公司XKC3509020090713隐身侠V2.30天津市国瑞数码安全系统有限公司XKC3509120090713Digital Trust 资源访问控制应用安全平台V2.0北京中讯锐尔科技有限公司XKC3509220090713Rier终端安全登录与监控审计系统V5.5杭州恒兴洛克科技有限公司XKC3509320090713安软知识产权安全保护系统1.0版中国软件与技术服务股份有限公司XKC3509420090720中软防水墙系统V7.2北京同方信息安全技术股份有限公司XKC3509520090720WebCM Internet信息过滤管理系统WebCM 3.0Sichu广东天海威数码技术有限公司XKC3509620090720蓝盾内网安全保密及审计系统BD-SECSYS 5000杭州尖锐软件有限公司XKC3509720090720企业资料防盗专家TECDOC隐身锁V2.0青岛以太科技有限公司XKC3509820090720以太安全网关V2.0北京鑫奥博科技发展有限公司XKC3509920090720神目内网安全监控系统V2.0北京极限飞宇科技有限责任公司XKC3510020090720UniERM企业IT治理综合管理平台UniERM V3.0莱克斯信息技术（北京）有限公司XKC3510120090720易网析网络行为分析系统NA北京高信达网络科技有限公司XKC3510220090720高信达网络安全审计系统1.0版北京锐安科技有限公司XKC3510320090720北京锐安互联网信息安全审计系统V2.9.1思科系统（中国）网络技术有限公司XKC3510420090720分布式拒绝服务攻击防护系统Cisco Guard XT 5650 + Cisco Detector XT 5600深圳市深信服电子科技有限公司XKC3510520090727SINFOR AC上网行为管理网关V1.0北京北方霄云网络科技有限责任公司XKC3510620090727代理IntruGuard Devices，Inc.生产的抗DDOS网关IG2000南京小哨兵信息设备有限公司XKC3510720090727WINDOWS小冰箱V2.00山东中孚信息技术有限公司XKC3510820090727中孚实时切换物理隔离卡HDP-IV北京理工先河科技发展有限公司XKC3510920090727剑鱼网络安全监控审计系统V2.0杭州傲科软件有限公司XKC3511020090727傲科天蓝蓝网络内容安全管理软件V3.0杭州西软计算机工程有限公司XKC3511120090719西软宽带安全审计管理系统V4.00北京东方京海电子科技有限公司XKC3030420090727实时隔离网关DF-NS 310重庆爱思网安信息技术有限公司XKC3084120090720爱思网安绿色网景V4.0北京瑞达时代科技有限公司XKC3511220090810互联网信息安全管理系统V1.0太极计算机股份有限公司XKC3511320090810代理太极信息安全技术有限公司生产的太极抗攻击网关TJ-AntiDos西安腾惟科技有限公司XKC3511420090810“易锁”电子文档保护系统V1.0珠海网博信息科技有限公司XKC3511520090810NB1000网络信息安全管理系统NB1000深圳市广道高新技术有限公司XKC3511620090817网络警察安全审计管理系统V6.0北京中天航信科技有限公司XKC3511720090817天信安计算机信息安全系统V4.0北京唯美星计算机安全保护技术有限公司XKC3511820090817TTDS计算机数据安全保护系统WS 2.0中铁信安（北京）信息安全技术有限公司XKC3511920090817科博应用数据二极管CopAdd 400天津克利斯科技有限公司XKC3512020090817天窥网络监测防护系统V6.66杭州天是信信息安全有限公司XKC3512120090817天是信一体化防御软件V1.0北京和信日晟科技有限公司XKC3512220090817网络安全隔离与信息交换系统天御6000西安安智科技有限公司XKC3512320090817安智重要文档防扩散系统Ange11Pro SDM V2.0 北京盛世宇荣信息技术有限公司XKC3512420090817代理美国NeoAcce1有限公司生产的NeoAcce1 SVP SGX-1200Sichu阿尔卑斯系统集成（大连）有限公司北京分公司XKC3512620090824代理日本阿尔卑斯系统集成株式会社生产的InterSafe 3.1杭州华三通信技术有限公司XKC3512720090824H3C SecCenter A1000 安全管理中心V2.5杭州盈高科技有限公司XKC3512820090824盈高网控大师V2.1.6北京宽广智通信息技术有限公司XKC3512920090824企智通互联网公共上网服务场所安全管理系统SmartBox上海黄金甲软件科技有限公司XKC3513020090824黄金甲网络应用安全管理软件V3.0。

（新安全生产）CS邮件安全网关IronPortC-Series邮件安全网关技术建议书IronPortSystems2007年1月目录1 .简介32 .垃圾邮件的现状52.1什么是垃圾邮件53 .目前的几种反垃圾邮件技术64 .传统技术的缺陷75 .IronPort安全邮件网关的技术特点85.1专用的MTA平台AsyncOS™85.1.1无堆栈线程85.1.2输入输出调度机制95.1.3AsyncFS文件系统95.1.4防邮件攻击105.1.5DomainKeys技术115.1.6Bounce Verification退信校验125.2反垃圾功能(Anti-Spam)135.2.1SenderBase 名誉得分过滤技术135.2.2深层内容过滤技术145.2.3基于上下文分析的扫描引擎（CASE）145.2.4图片垃圾邮件过滤技术145.3邮件通道控制155.4邮件流量监控155.5高性能165.6别名功能165.7防病毒技术165.8VOF主动式病毒预防技术166 .系统介绍166.1网络结构176.2工作原理176.2.1SendBase & IronPort Reputaiton Filter186.2.2IronPort 内容过滤 (Message Filter)196.2.3深层内容过滤技术206.2.4Anti-Virus技术206.2.5VOF技术217 .IronPort C-SERIES 与其他反垃圾技术的比较221 .简介IronPort公司作为全球邮件安全的技术领先者，在垃圾邮件（anti-spam/anti-virus）的防护领域，具有无与伦比的技术优势。

IronPort的C-Series系列产品专门为大中型企业、电信运营商、企业用户设计，提供了一个软硬一体的产品。

IronPort成立于2000年，总部设在美国加州SanBruno，每季度的销售量增长为50%。

被Focus杂志评价为:建设全球最可靠、最高性能的电子信息架构的公司。

Cisco Ironport WEB安全网关快速安装手册2010年1.IronPort WSA安装上线步骤1.1. 部署方式IronPort WEB安全网关支持两种部署方式：1) 代理模式（Proxy Mode）IronPort代理模式工作方式：•客户机直接连接到S-Series•S-Series 提供代理支持：HTTP, HTTPs & FTP traffic•客户机配置方式–自动proxy配置–手工proxy配置–Proxy脚本配置•其他特性：–监听全部65535个TCP端口，阻止内部感染恶意木马、病毒的PC向外网传输关键数据（DLP——数据丢失保护）–强大的URL分类库–WEB信誉过滤引擎–与LDAP服务器完美集成，支持LDAP认证、NTLM认证等。

–提供高速缓存，提高用户上网速度–提供灵活的策略定制，可以根据IP/IP段、用户/用户组等信息定制不同的策略–针对广告软件（ADWARE）、流氓软件（Malware）、恶意代码、间谍软件（SPYWARE）、木马的强化扫描2) 透明模式（Transparent Mode）IronPort透明模式工作方式：•通过四层交换机（L4 switch）端口镜像或支持WCCP的路由器将流量转发到S-Series •对客户端透明方式的代理•其他特性：–监听全部65535个TCP端口，阻止内部感染恶意木马、病毒的PC向外网传输关键数据（DLP——数据丢失保护）–强大的URL分类库–WEB信誉过滤引擎（基于SenderBase）–与LDAP服务器完美集成，支持LDAP认证、NTLM认证等。

–提供高速缓存，提高用户上网速度–提供灵活的策略定制，可以根据IP/IP段、用户/用户组等信息定制不同的策略–针对广告软件（ADWARE）、流氓软件（Malware）、恶意代码、间谍软件（SPYWARE）、木马的强化扫描透明转发配置范例：a）WCCP方式b）策略路由方式L4TM（四层流量监控）功能两个部署范例（以Cisco交换机为例）：•CatOS: 2 examples–set span 1/1 2/1 tx; set span 1/1 2/2 rx•1/1: connected to firewall•2/1: connected to T1 gets TX from client to Internet•2/2: connected to T2 gets RX from Internet to clients–set span 522-555 2/1•VLANS522-555 are the source (assume clients are here)•2/1: connected to T1, duplex mode•IOS: 1 example–interface FastEthernet0/4 (connected to T1, duplex)•port monitor FastEthernet0/3•port monitor FastEthernet0/6–monitor session 1 source interface fastethernet 0/2•monitor session 1 destination interface fastethernet 4/3 (to T1) 1.2. 准备阶段收集网络拓扑及相关信息- 取得当前网络架构拓扑信息- 客户上网流程- 缺省网关（DMZ区防火墙IP地址）- 两个分配给Ironport的IP地址和子网掩码- DNS服务器（内部/外部）- Ldap服务器的登录方式，字段结构分析（或AD域信息）- 为Ironport网关提供的可解析的主机名（DNS A记录，如：）- 静态路由（非必需，只有当从缺省网关无法到达某网段时需要设置）注：一般需要在Ironport网关上设两个IP地址，用来区分开管理IP和代理服务器IP。

最前沿！思科IronPort邮件网关【IT168专稿】本文的目标是让您能够了解：常见的邮件安全问题、ESA(email security appliance 电子邮件安全设备)的主要功能、ESA的典型应用场景、ESA带给用户的价值、ESA的最佳部署方案。

涉及到的主题有：ESA简介、如何防御垃圾邮件、ESA系统架构、典型应用场景、邮件管道、邮件策略管理、数据泄露保护和内容过滤器、邮件加密。

一、ESA邮件安全简介互联网技术的全球化、移动化、协作化发展，给用户带来很大方便，节约大量时间。

而发展的同时各种威胁也不断出现，各行业推出了相关法规和安全策略，这些都是安全服务厂商需要面临和解决的问题。

思科的安全应用体系如下图。

安全应用体系涉及三个方面的内容，包括Cisco SensorBase、Threat Operations Center、Dynamic Updated。

Cisco SensorBase是一个全面的发件人信誉度和威胁数据库，其前身为IronPort公司运营管理的SenderBase，最初是针对邮件和Web安全来运营，包含了垃圾邮件发送者的信息和Web安全领域中的钓鱼网站、恶意网站等。

现在的Cisco SensorBase已经不再局限于邮件和Web安全，更包括了一些像僵尸网络、肉机等新型的互联网危险。

在未来的产品中，Cisco SensorBase数据除了应用于邮件和Web网关，还将应用于防火墙、IPS入侵检测等。

Threat Operations Center是由安全专家、分析师和程序员组成的威胁运营团队，每天24小时不间断的对SensorBase进行维护和更新，提供动态的实时的更新策略(Dynamic Updated)。

下面将针对Cisco SensorBase在邮件安全方面的应用作详细的介绍。

很多企业用户在使用邮件网关之前面临着各种各样的邮件问题如垃圾邮件、病毒邮件。

通常的应对方法是使用防病毒邮件设备或单独的防垃圾邮件设备，存在分支机构的企业可能还需要部署邮件路由设备。