产品比较报告

产品比较报告出品单位实验室实验室Cascadia实验室URL过滤和Web安全2009年夏季比较结果2009年夏，Cascadia实验室对5种市场领先的同类安全Web网关产品进行了有效性测试，这5种产品包括来自BlueCoat和McAfee公司的3种外围设备、Websense公司的软件以及趋势科技的Web安全网关----IWSA。Cascadia实验室测试使用的URL经过该实验室专有系统的独立挑选、分类和验证，这些URL并非由参与测试的公司提供，也不为这些公司所了解。我们在测试之前收集并验证了最新的安全URL，目的是确保这些URL代表包括实际具有潜在零日攻击在内的最新威胁。安全Web网关包含众多外围管理、阻止和控制Web内容的功能。企业需要依赖这些产品来保护他们的员工、PC和网络免受Web中危险、不适宜和有害内容的侵害。这些产品除了对包含色情、暴力或非法内容的Web页面实施强制策略外，还在保护企业网络免受Web威胁（包括隐蔽强迫下载、恶意软件和网络钓鱼攻击）的过程中扮演了至关重要的角色。由于这些Web传播安全威胁的频率、数量和复杂程度不断提高，因此更多层的深度防御策略的在这些测试中，趋势科技继续稳坐泰山，以明显的优势稳保该公司在我们于2008年晚些时候举办的测试中所树立的领先地位。与此同时，趋势科技还展示了他们在安全威胁方面的决定性优势，这主要得益于其Web信誉技术。趋势科技在恶意软件、漏洞、网络钓鱼、代理以及潜在有害应用程序等所有安全类别中均获得最高分。趋势科技的IWSA安全Web网关产品在测试中脱颖而出，与其他同类产品49%到55%的平均分相比，该产品在阻止安全威胁方面的整体有效性几乎达80%。趋势科技以明显优势胜出，稳保他们在2008年树立的领先地位。摘要概述70%60%50%40%80%90%100%30%20%10%0%TrendMicroWebsenseMcAfeeBlueCoatMcAfee(Webwasher)75%65%67%65%67%图表1—整体阻止有效性（加权平均分）重要性也日益凸显。虽然过滤成人内容站点和影响生产效率的站点是非常平常的，但是产品结合URL数据库和Web信誉技术等特性来阻止安全威胁的有效性却存在很大的差异。2009年夏，Cascadia实验室对5种市场领先的同类安全Web网关进行了测试：这5种产品分别是来自BlueCoat和McAfee公司的外围设备（包括之前的Webwasher产品）、Websense软件和趋势科技的网关设备。趋势科技凭借其在应对安全威胁方面的决定性优势，毫无争议地成为这次测试的赢家。如图表1中所示，趋势科技的InterScanWebSecurityAppliance(IWSA)获得了75%的加权总分。McAfee的两款产品位居第二，得分为67%。除了获得最高总分外，趋势科技在阻止导致产生安全威胁的URL方面也拔得头筹，与其他产品大约50%的得分相比，趋势科技79%的高分占据着绝对优势。除了安全方面以外，URL过滤产品在强制企业更广泛地采用Web使用安全策略方面也发挥着举足轻重的作用。根据我们的测试显示，所有产品都能够阻止大部分成人内容以及生产效率和娱乐URL，并且所有产品在带宽占用、通信和责任组别中的表现都非常出色，尽管还有提升空间。70%60%50%40%80%90%100%30%20%10%0%79%49%55%52%56%WebsenseMcAfeeBlueCoatMcAfee(Webwasher)TrendMicro图表2—整体安全阻止有效性实验室Cascadia实验室于2009年8月对以下5种产品进行了测试：•TrendMicroInterScanWebSecurityAppliancev5•WebsenseSecuritySuitev7.1•McAfeeEmailandWebSecurityAppliance3000•BlueCoatProxySG210Av5.4.1.12•McAfeeWebGatewayWW500E（先前为Webwasher）v6.8IronPort拒绝我们购买其软件进行此次测试。请注意，Websense公司已重新命名其产品“WebsenseWebSecurity”。在该报告中，Cascadia实验室专门关注产品对URL数据库的阻止有效性和Web信誉功能。趋势科技的IWSA具有远程评估和Web信誉功能，在阻止各类内容的有效性方面均排名最高或接近最高（图表3）。近年来，远程评估和Web信誉功能提高了众多安全Web网关产品对瞬息万变的复杂Web的响应速度。不同于只查询URL数据库的本地副本，具有远程评估功能的产品能够通过查询远程服务器来提供实时数据。同样，除了能够检测页面内容中本身比较明显的特征码以外，具有Web信誉功能的产品还可使用启发式技术检测到异常特征码。虽然我们分析了这些方法的益处，但客户最终关心的依然是产品阻止有害URL的能力，而不是背后所采用的技术，因此我们发布的报告只显示测试产品结果和分析70%60%50%40%80%90%100%30%20%10%0%TrendMicroWebsenseMcAfeeBlueCoatMcAfee(Webwasher)AdultLiabilityBandwidthUsageCommunicationsProductivity&RecreationSecurity图表3—阻止有效性（按组）最重要的阻止有效性结果。对于这些产品而言，最大的挑战仍然是安全威胁。平均阻止率为58%，尽管与去年相比平均分得到了提高，但是仍然低于其他类别。在这一领域，趋势科技彰显了其他产品无可匹敌的优势。在非安全类别中，有效性的差异没有那么明显。这些产品在阻止责任URL方面的平均分为59%，均未表现出特别突出的优势。整体而言，带宽占用的阻止有效性较差，平均分只有47%。这些产品在阻止通信URL（包括无所不在的社交媒体类别）方面的平均分为69%。与之前几个季度一样，所有产品都能够有效处理成人内容以及生产效率和娱乐组，结果几乎没有差异。安全趋势科技在该组别中的表现遥遥领先，其在所有安全类别中的阻止有效性平均得分为79%，而其他产品的有效性得分只有49%到55%不等。即使不启用外围扫描，它也能阻止高达80%的威胁，这种能力是安全Web网关能够作为深度防御安全策略组成部分的最好证明。恶意软件趋势科技能够阻止四分之三的恶意URL，McAfee3000以62%的得分位列第二。其他同类竞争产品的阻止率分别在53%到55%不等。我们定义的“恶意软件URL”包括直接指向恶意二进制文件的URL（通常使用社交工程的伎俩混淆用户，使用户在不知情的情况下下载和安装恶意软件），以及强迫隐蔽下载期间传递的有效载荷的URL。阻止恶意软件URL是在外围扫描二进制文件的低延迟替代方案。为了重点关注产品对URL的阻止能力，Cascadia实验室在这些测试中没有启用任何可用的恶意软件扫描。漏洞趋势科技可以阻止几乎80%的漏洞URL，而其他产品的阻止率仅在48%到58%之间。漏洞（也称为隐蔽强迫下载）是一种隐蔽性威胁，即使用户不执行任何操作，只是浏览网页，它们也能利用浏览器和第三方应用程序中的漏洞。对于安全Web网关而言，阻止这些威胁尤为重要，因为这些威胁不可见，并且即使受信任的高流量站点也会传播它们，通常后果是被SQL注入攻击袭击或被用户生成的内容破坏。网络钓鱼趋势科技能够阻止超过80%的网络钓鱼URL。Websense和BlueCoat产品的阻止率分别为55%和47%，McAfee产品的阻止率低于40%。网络钓鱼是一种常见问题，虽然电子邮件安全产品能够移除很多电子邮件，但是安全Web网关产品可提供更多层的防护，方法是阻止电子邮件中未另过滤掉的危险网络钓鱼URL链接，或阻止用户通过未受保护的第三方电子邮件提供程序访问的URL。匿名代理像在其他安全类别中一样，趋势科技依旧获得了最高分，能够阻止91%的代理。两款McAfee和Websense的产品紧随其后，阻止超过60%的代理；BlueCoat产品以低于40%的阻止率垫底。匿名代理本身并不危险，但是它们提供的方式可使用户绕过使用策略，访问恶意或潜在危险的内容。在该报告中，我们测试采用的代理URL是基于Web的代理，用户需在表单字段中输入URL。潜在有害应用程序趋势科技和McAfee3000可阻止59%的此类URL，BlueCoat产品和McAfeeWebwasher产品的阻止率也超过了50%。Websense只能阻止23%的此类URL。我们定义的“潜在有害应用程序”包括具有一些合法用途但是许多企业想要阻止的工具，其中包括某些系统实用程序、网络探查工具和广告程序。成人内容该组非常典型，所有的产品都能够实现90%以上的有效性，这是Cascadia实验室期望看到的。成人内容组包含色情内容，以及可能不适宜工作场所的泳装和内衣。带宽占用带宽占用组包含下载、对等网络和流媒体URL，以及Web中的Torrent站点和视频内容。SurfControl在该类别中以绝对优势胜出，获得75%的高分，而平均分只有59%。IronPort和趋势科技紧随其后，它们的得分分别为62%和59%，最低分为47%。请注意，我们的带宽占用测试的产品基于URL本身阻止URL的能力，而不是实验室基于协议或文件类型（企业也可以采用这两种方法作为有益补充）。通信McAfee的Webwasher产品是这一组的佼佼者，几乎可以阻止四分之三的此类URL。其他产品的阻止率在62%到69%之间。这一组包括社交媒体站点、博客以及个人通信和论坛。责任McAfee3000获得了这一组的最高分63%，Websense以61%的得分排名第二。其他产品只能阻止该组中的一半内容，该组包括犯罪活动、仇恨和暴力、违法药品以及攻击性内容。与成人内容类别相同，企业通常会阻止这些类别，以提供更加舒适的工作环境，免受不适宜或易引起法律诉讼的内容的影响。生产效率和娱乐与成人内容组相同，在生产效率和娱乐类别中，各个产品的表现不分伯仲；所有产品都能够阻止大约90%的URL。这些类别包括潜在的浪费时间的内容，如娱乐、游戏、新闻和购物站点。70%60%50%40%80%90%100%30%20%10%0%MalwareExploitsPhishProxyPUATrendMicroWebsenseMcAfeeBlueCoatMcAfee(Webwasher)图表4—安全阻止有效性（按威胁类别）得分和排名我们通过对原始阻止结果加权来得出整体结果，我们认为原始阻止结果反映了一般企业客户心目中的相对重要性。Cascadia实验室每个季度都会重新评估加权结果，在过去几年中，安全的重要性不断提高；在本报告中，安全组在整体得分中占有30%的比例。成人内容占20%；带宽占用占15%；责任占15%；通信占10%；生产效率和娱乐占10%。此加权不但反映出安全Web网关作为深度防御安全策略的重要性得到提升，还表明企业对阻止可见内容（如社交媒体或攻击性Web页面）不断增长的需求。请注意，这些排名与性能、可伸缩性、用户界面、特性或功能无关，唯一的指标是针对我们2009夏季病毒库的阻止有效性。威胁库我们应企业市场需求创建了一个独立的URL威胁库，重点强调安全方面。该威胁库包含来自大约100,000个唯一域的1,600,000个URL（其中大部分是英语用户感兴趣的URL），它们分为6组22个特殊类别。我们的威胁库包括五类安全威胁：恶意软件、漏洞、网络钓鱼、代理和潜在有害应用程序(PUA)。我们在测试之前收集并验证了最新的安全URL，目的是确保这些URL代表包括实际在外传播的潜在零日攻击在内的最新威胁。若要区分产品处理真实、多变的网络传播威胁的能力，适时性是关键。在该报告中，Cascadia实验室测试了超过2,000种安全URL，其中包括大约250种恶意软件、1,100种漏洞、200种网络钓鱼、400种代理规避，以及超过200种潜在有害应用程序URL。Cascadia实验室测试所用的URL均采用各种专有发现、分析和验证技术