Bramy - sposób na malware

W rozwoju bram ochronnych WWW pojawiły się dwa nowe trendy. Po pierwsze, rozwiązania typu brama antymalware odchodzą od klasycznego podejścia, opierającego się na lokalnej (w ośrodku użytkownika) bazie danych sygnatur malware, i wykorzystują do radzenia sobie z nowymi odmianami malware - kwerendowanie centralnej bazy danych malware (w ośrodku dostawcy) w modelu just-in-time. Po drugie, dostawcy zalecają umieszczanie urządzenia bramowego inline - między internetem a siecią lokalną, zamiast podłączania go do "portu podsłuchu".

Websense Web Security Gateway V10000 ma interfejs przeglądarkowy, gwarantujący administratorowi kontrolę nad ponad 130 protokołami (IM, P2P itp.) dotyczącymi aplikacji w sieci. Interfejs zapewnia ponad 55 użytecznych raportów i wyświetlanie dobrze zaprojektowanego pulpitu.

Trend Micro Interscan Web Security Virtual Appliance, Interscan Messaging Security Virtual Appliance i Advanced Reporting and Management umożliwiają sporządzanie skonsolidowanego raportu o zagrożeniach i zarządzanie polityką w całej sieci. Zasady polityki bezpieczeństwa łatwo można różnicować w poszczególnych segmentach sieci czy oddziałach firmy. Szczególnie użyteczny jest zunifikowany ogląd zabezpieczeń sieci w całym przedsiębiorstwie.

Po zainstalowaniu na komputerze oprogramowania Interscan Web Security Virtual Appliance, Interscan Messaging Security Virtual Appliance i Advanced Reporting and Management - uzyskuje się pełną kontrolę nad szybkością i przepustowością bramy. Instalacja jest szybka i bezproblemowa.

Urządzenia Symantec Web Gateway (przejęte od MI5) i Mail Security ( od BrightMail) mają nieco odmienne interfejsy użytkownika, chociaż oba przeglądarkowe. Web Gateway ma użyteczny ekran raportu Executive Summary, który informuje o zagrożeniach i poziomie aktywności odnotowywanym przez Web Gateway. Ponadto Symantec Web Gateway produkuje dziesiątki raportów o aktywności malware. Pokazuje np. infekcje klasyfikowane według nazwy spyware, potencjalne ataki, użytkowanie aplikacji klienta i posortowaną listę odwiedzanych witryn WWW.

Przeglądarkowy interfejs Symantec Mail Security zapewnia: intuicyjny pulpit, Executive Summary (inne jednak niż to dostępne w Web Gateway), raporty z monitorowania aktywności w zakresie poczty elektronicznej, a także podsumowanie zgodności z obowiązującymi przepisami, które może ujawniać potencjalne naruszenia obowiązującej polityki dotyczącej zawartości wiadomości pocztowych.

Symantec Web Gateway instaluje się za pośrednictwem przeglądarkowego kreatora, ale instalacja urządzenia Symantec Mail Security wymaga jednorazowego podłączenia monitora i klawiatury, w celu wstępnego ustawienia urządzenia. Instalowanie Websense Web Security Gateway V10000 potrzebuje podłączenia urządzenia do sieci i przydzielenia adresu IP za pomocą jednorazowo podłączonych monitora i klawiatury.

Podręczniki dostarczone przez dostawców były wyczerpujące i przejrzyste, łatwe w korzystaniu. Dostępne były w postaci online - jedynie Symantec zapewnia wersję drukowaną.

Podsumowanie

Najwyższą punktację w testach uzyskała McAfee Web Gateway. Brama okazała się najskuteczniejsza w powstrzymywaniu malware (zarówno pochodzenia webowego, jak i pocztowego) oraz ma intuicyjny, dostosowywany interfejs i dobrą skalowalność. Pozostałe produkty zbytnio nie odbiegały od zwycięzcy i również mogą zapewniać efektywną ochronę przed atakami związanymi z WWW.