问题
思科网络安全设备(WSA)是否提供恶意软件/间谍软件防护?
思科网络安全设备(WSA)提供业界最全面的网关防御,可防御间谍软件和基于Web的恶意软件。这包括从广告软件(导致最大的支持问题并消耗大量网络资源)到更多恶意威胁(如木马、浏览器劫持器、浏览器助手对象、网络钓鱼、域名、系统监控器、键盘记录器、蠕虫等)的所有内容。
思科网络安全解决方案的主要优势包括:
- 集成第4层(L4)流量监控器以线速扫描所有端口,检测并阻止恶意软件和电话总部活动。通过跟踪所有65,535个网络端口,L4流量监控器可有效阻止尝试绕过端口80的恶意软件,并防止欺诈P2P和IRC相关活动。
- 代理层处理:思科网络安全设备还包含极高性能的Web代理,以及集成的缓存和内容加速功能。思科网络代理设备基于思科专有操作系统AsyncOS,可支持多达100,000个并发连接,比基于UNIX的传统代理服务器多10倍。作为Web代理,可在应用层进行全面的内容检查,这是确保针对基于Web的恶意软件的准确性的关键要求。
- 业内首款网络信誉过滤器提供强大的外层防御。思科Web信誉过滤器利用SenderBase®分析50多个不同的Web流量和网络相关参数,以准确评估URL的可信度。复杂的安全建模技术用于单独衡量每个参数并生成一个–10到+10的评分。管理员配置的策略会根据信誉评分动态应用。
- 使用动态矢量和流引擎(DVS引擎)加速签名扫描。 与依靠ICAP和多机箱部署来确保恶意软件扫描的传统架构解决方案不同,思科的WSA引入了DVS引擎,以提供集成的机上扫描解决方案。此创新平台采用复杂的对象解析和定向技术以及流扫描和判定缓存,与第一代基于ICAP的解决方案相比,扫描吞吐量提高了10倍。
- 行业领先的思科防恶意软件系统利用DVS引擎和Webroot提供的多种签名类型,针对最广泛的基于Web的威胁提供同类最佳的保护。这些威胁可能包括广告软件、浏览器劫持程序、网络钓鱼和域欺骗攻击,以及更多恶意威胁,如木马、系统监控器和键盘记录器。WSA在网关上提供业界最大的恶意软件签名数据库。
反馈