安全 : Cisco IronPort Web 安全设备

WSA思科Web名誉概述

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文为思科Web安全工具(WSA)提供概述思科Web名誉(WBRS)。

贡献用Josh Wolfer和斯蒂芬Fiebrandt, Cisco TAC工程师。

WBRS概述

WBRS是分析Web服务器行为和特性并且提供在战斗的最新的防御与垃圾邮件、病毒、网络钓鱼和间谍软件威胁的一个创新方法。

WBRS使用在浩大,多样化的和全局数据集的实时分析为了检测包含恶意软件一些表的URL。 WBRS是安全数据库的重要部分,保护从被混和的威胁的客户自电子邮件或Web流量。

WBRS使用SenderBase

WBRS有效利用从思科的普通的安全性数据库(SenderBase ®网络)的数据,是世界的最大的电子邮件和Web流量监听网络。它跟踪是URL的名誉的非常好指示器的50个明显的参数。使用先进的安全性模拟和恶意软件检测代理程序,思科评估根据这些输入的这些URL。

某些参数包括:

  • URL目录数据
  • 可下载的代码出现
  • 出现长,被弄暗淡的终端用户许可权协定(EULAs)
  • 全局音量和体积变化
  • 网络责任人信息
  • URL的历史记录
  • URL的年龄
  • 病毒/垃圾邮件/间谍软件/网络钓鱼/pharming的黑名单出现
  • 普遍的域URL排印错误
  • 域管理员信息
  • IP地址信息

 

WBRS粒度

WBRS与传统URL黑名单或whitelist有所不同,因为分析清楚的数据集并且导致高颗粒的分数-10到+10,而不是多数恶意软件检测应用程序的二进制范畴。此粒状分数提供管理员增强的灵活性;不同的安全策略可以根据不同的WBRS计分的范围实现。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 117851