IronPort Web 安全监视器
概览
在防止网络受到各种间谍软件和其它基于Web的恶意软件威胁的同时,确保网络安全并实现网络人力和资源利用率最大化,必须有一个强健安全的Web安全平台,能够提供准确的信息和不断的反馈信息。IronPort S系列 Web 安全设备具有实时监视和报告能力,能够为管理员提供前所未有的可视性,使之随时掌握Web安全基础设施的情况。
IronPort Web Security Monitor™是一个实时的威胁监视和报告系统,它集成于各个IronPort Web安全设备中。该系统跟踪所有的网络数据流,提供一个单一位置,从中可以识别各种Web安全威胁并监视所有Web数据流。
功能特点
WEB页面安全状态的完整视图
易于理解的系统全面报告概括了所有的Web事务,即时确定最严重的威胁,对于每台IronPort®设备当前的工作状态一望而知,其中包括“被感染用户”计数器。通过查看IronPort Web Reputation Filters™、IronPort Anti-Malware System™和IronPort URL Filters™过滤的网络中的Web事务,轻松显示投资回报率(ROI)。
直观的图形用户界面,可以提供Web数据流的实时和历史可视性。
四层流量监控器 提供的信息,帮助你确定受感染的端口和发现恶意软件试图绕过80端口的“回连”活动。报告帮助管理员将恶意软件类别和受感染的客户与具体的恶意软件威胁联系起来。
顶层图突出显示关键数据点,也可以以报告的形式显示详细信息。
最终用户报告分类突出显示用户正在浏览的网站,确定网络上最主要的互联网用户(确定访问网络最多的用户),掌握用户试图访问被拦截网站的频度以及这些用户是谁。通过主动地管理危险行为和有针对性地清理受感染机器的活动确保系统正常运行。报告还详细列出了每个客户所占用和节约的带宽(根据被拦截的事务计算得出)。
利用客户活动报告跟踪最终用户浏览模式,及时发现被恶意软件感染的系统。
全系统恶意软件详细报告,确定最主要的恶意软件类别以及在网络上检测出的恶意软件具体实例。根据突出的威胁评估网络的安全性,制定主要恶意软件风险管理策略。
Web Security Monitor(Web安全监视器)的反恶意软件报告,让你全面掌握网络上恶意软件的威胁情况。
IronPort SenderBase® 网络支撑的 Web名誉数据,显示多少Web数据流和哪些站点因名誉而被拦截,让你洞察Web荣誉的变化趋势。报告还可以让你掌握“进一步扫描”的判定情况。
通过集成 SenderBase 数据,IronPort Web安全监视器可以准确地评估出每个Web请求的威胁级别。
强大的报告引擎
PDF快照使你能够以PDF文件的格式截取报告的当前视图,保存或打印.PDF文件以便于今后查阅。
定期报告可配置成以PDF格式通过电子邮件交付或者归档到本地系统。所有的实时报告都可以定期交付。
可方便地安排按日、按周或者按月交付报告。
按需生成报告提供了对设备中的报告数据进行即时、专门访问的功能,通过查验特定时段的全部报告深入调查某一安全事件。
以CSV格式下载报告数据,便于与现有监视解决方案相集成。只需点击GUI中的“导出”链接或者创建一个从IronPort S系列设备中导出报告数据的自动脚本即可。
专门报告使你能够即刻访问你的设备中的历史报告数据。
优势
减少管理开销 简洁、易于理解的实时报告使你能够立刻对网络完全性的总体状况进行评估,不必再去搜索和后期处理来自网络中多个系统的日志,迅速满足特定用户需要提供有关Web浏览活动的详细报告的请求。
与现有解决方案相集成 所有的报告数据都以业界标准的CSV格式提供。需要做的只是从IronPort设备中导出Web安全数据,从而保护在企业报告解决方案方面的投资。
增强网络安全性 IronPort Web 安全监视器,提供了有关网络中间谍软件和其它基于Web的威胁情况的完整视图,从而使你能够做出至关重要的安全决策,保护你的用户不受到威胁并防止你的业务在关键的时刻中断和丧失商机。
计划有针对性的清理活动 第4层数据流监视器提供的报告,有助于你迅速确定网络中安全可能受到威胁的主机。这些操作性很强的报告是你能够将花费在争论中的时间减至最少,将精力主要用在清理受感染的主机上。
实实在在的投资回报率 实实在在表明为什么IronPort提供的是业界最有效的Web安全解决方案。随时可获得有关IronPort公司独特的多层、多厂商恶意软件防护系统各组成部分的信息。灵活方便的定期ROI报告自动交付管理者审阅。报告明确表明有多少HTTP请求被URL过滤器拦截,并且按照URL类别提供有关浏览趋势的详细信息,如最高点击率和被拦截的主要类别等。
产品线
所有IronPort S系列设备都提供IronPort Web安全监视器。
