2007年11月6日，IronPort 安全業(yè)務(wù)單元宣布對IronPort S系列™ Web安全網(wǎng)關(guān)進(jìn)行重大強化。一直以來，很多公司的Web訪問都是網(wǎng)絡(luò)上不受保護(hù)的部分。先進(jìn)的網(wǎng)關(guān)設(shè)備可以幫助用戶：發(fā)現(xiàn)和阻止惡意軟件進(jìn)入公司網(wǎng)絡(luò)，建立和實施可接受的使用策略，以及確保敏感數(shù)據(jù)不會在不經(jīng)意間從公司泄漏。IronPort S系列為Web數(shù)據(jù)流提供內(nèi)容級安全，幫助強化整個網(wǎng)絡(luò)的安全。

突破性技術(shù)：基于信譽的過濾

IronPort于2003年初提出信譽分析（Reputation Analysis）這一概念。根據(jù)郵件發(fā)送服務(wù)器的信譽， IronPort電子郵件網(wǎng)關(guān)在多數(shù)情況下可以阻止超過90%的垃圾郵件 。2006年1月，IronPort推出了Web信譽過濾，把這種技術(shù)應(yīng)用于Web數(shù)據(jù)流。

IronPort S系列Web安全網(wǎng)關(guān)對企業(yè)涉及到的每臺Web服務(wù)器的信譽進(jìn)行實時分析。這種分析是抵御Web威脅的第一關(guān)。根據(jù)一個站點的信譽得分，IronPort Web安全網(wǎng)關(guān)的用戶可以選擇實施任意數(shù)量的策略來拒絕已知的有害站點。隨著各種變體的不斷涌現(xiàn)，惡意軟件變得越來越難以應(yīng)對。IronPort Web Reputation Filters™提供了一種卓越的方法來抵御簽名變形的各類惡意軟件攻擊。信譽的使用不僅限于阻止連接。信譽分析與IronPort網(wǎng)關(guān)集成，把內(nèi)容導(dǎo)向適當(dāng)?shù)膾呙枰妗ㄐ碌腍TTPS檢查引擎，以及包含McAfee和Webroot簽名的集成反惡意軟件系統(tǒng)。

面向可接受使用的URL過濾

為了同時實現(xiàn)提高效率和限制潛在不利情況這兩個目標(biāo)，很多公司開發(fā)了可接受使用策略（AUP）來管理互聯(lián)網(wǎng)的使用。其中很多策略通過URL過濾系統(tǒng)實施。IronPort S系列網(wǎng)關(guān)設(shè)備包含URL過濾解決方案，包括有關(guān)終端用戶Web瀏覽模式，以及超過50種需要控制的網(wǎng)站的報告。

多廠商簽名掃描

IronPort動態(tài)導(dǎo)向與流（DVS）引擎™使用信譽數(shù)據(jù)引導(dǎo)內(nèi)容通過基于多廠商簽名的掃描。已知的有害站點和無害站點不需要額外掃描，而可疑的數(shù)據(jù)流利用來自多個安全廠商的簽名進(jìn)行掃描。IronPort S系列Web安全網(wǎng)關(guān)現(xiàn)在支持來自Webroot的反間諜軟件簽名，以及來自McAfee的反間諜軟件和反病毒簽名。

高級Botnet（僵尸網(wǎng)絡(luò)）監(jiān)測

IronPort威脅分析表明，Web日益成為惡意軟件首先的發(fā)布方式。因此，企業(yè)面臨來自各種入口的更為復(fù)雜的僵尸網(wǎng)絡(luò)威脅。IronPort S系列包括獨特的4層數(shù)據(jù)流監(jiān)控，它分析所有端口上的數(shù)據(jù)流（不僅僅是Web數(shù)據(jù)流），在企業(yè)的網(wǎng)絡(luò)上尋找與僵尸網(wǎng)絡(luò)活動相關(guān)的連接。

選擇性HTTPS掃描

IronPort認(rèn)為HTTPS證書 授權(quán)是很多Web安全網(wǎng)關(guān)解決方案中的盲點。因為HTTPS是客戶端與源起服務(wù)器之間的加密連接，網(wǎng)絡(luò)中的安全網(wǎng)關(guān)通常不可以看到或控制HTTPS數(shù)據(jù)流。隨著在線銀行和商務(wù)活動興起，HTTPS在互聯(lián)網(wǎng)上的使用以每年超過60%的速度穩(wěn)定增長。創(chuàng)建一個外觀類似本地銀行或商務(wù)站點的新網(wǎng)站非常容易，這些網(wǎng)站可以啟動HTTPS連接，然后用常規(guī)安全系統(tǒng)不能分析的格式向終端用戶提供惡意軟件。

通過整合基于信譽的引導(dǎo)和可接受使用目錄來選擇性地檢查HTTPS數(shù)據(jù)流，IronPort的Web安全網(wǎng)關(guān)幫助應(yīng)對這種未來的威脅。IronPort DVS引擎可以把可疑的HTTPS數(shù)據(jù)流導(dǎo)向板載加密/解密引擎。這個引擎可以解密連接，掃描惡意軟件和可接受使用字符，然后（如適用）重新加密后提供給終端用戶。在這個階段，使用信譽分析十分關(guān)鍵。銀行、醫(yī)療或商務(wù)目錄等擁有良好信譽、值得信任的站點最好保持加密。這有助于企業(yè)避免與終端用戶數(shù)據(jù)流相關(guān)的任何潛在隱私或責(zé)任問題，因為其中可能包含個人財務(wù)、健康或信用卡等信息。另一方面，使用基于信譽的引導(dǎo)意味著可疑、未知的站點、自簽署的證書或可疑證書發(fā)布人支持的站點仍會被解密和掃描，以便保護(hù)整個網(wǎng)絡(luò)的安全。信譽和可接受使用分類的智能化運用幫助實現(xiàn)最優(yōu)的安全、效率和終端用戶隱私權(quán)。