Web安全网关需高效URL过滤

核心提示： 一、安全性最好的产品证明它们可以作为宝贵的第一道防线来应对安全威胁，Cascadia Lab的安全组包含五类实际威胁URL：恶件、随看随下、网络钓鱼、代理和可能的不受欢迎的应用，Web安全网关需高效URL过滤(4)，为了确保时间限制和准确性，我们在一个小时的产品测试中验证了恶意URL，拦截

一、安全性

最好的产品证明它们可以作为宝贵的第一道防线来应对安全威胁。Cascadia Lab的安全组包含五类实际威胁URL：恶件、随看随下、网络钓鱼、代理和可能的不受欢迎的应用。为了确保时间限制和准确性，我们在一个小时的产品测试中验证了恶意URL。Cascadia Labs采用了直接针对恶件二进制等恶意内容的安全性URL，恶件二进制本身可能就是一个URL，或者会把用户重新指向一个随看随下的URL或网络钓鱼URL。

趋势科技在我们的安全测试中获得了最高分，拦截了53%的威胁性URL，McAfee以42%的得分紧随其后。其它产品得分在9-31%之间。表3说明了各个产品在我们的5大安全类别中的表现。

1、恶意软件

恶意下载——包括特洛伊、蠕虫和病毒——继续构成对网络用户的威胁。趋势科技在这个分类中获得了最高的拦截总分，拦截了49%的恶件URL，为应对指向恶意文件的URL构筑了有用的第一道防线。McAfee以41%的拦截率排名第二。其它产品的表现非常糟糕，得分从25%直至SurfControl的只有6%。

2、漏洞利用

漏洞利用或“随看随下”会给URL过滤产品带来独特的挑战。随看随下通常都是短暂的，甚至可以在高流量的信誉好的网站上突然出现。测试100个网络漏洞利用程序时，趋势科技、Blue Coat和Websense表现抢眼，拦截了65-68%的威胁。McAfee的得分为61%，IronPort拦截了53%的威胁，它们的表现均值得称道，但是SurfControl仅拦截了0.3%的随看随下下载URL。

3、网络钓鱼

网络钓鱼URL的寿命一般都很短，给URL过滤产品提出了一个实实在在的挑战。Cascadia Labs收集了各种网络钓鱼威胁，包括网络钓鱼的目标eBay和PayPal以及Abbey和Chase等银行。只有趋势科技和IronPort在拦截这些URL时表现出色，拦截率分别为76%和78%。其它产品对这些威胁的拦截率均低于10%。网络钓鱼有效性表明公司几乎在实时分析和公布网络钓鱼威胁。