代理服务器是介于客户端和Web服务器之间的另一台服务器,客户浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。
内网中部署代理服务器不会将内部用户信息直接暴露在互联网中。但随着网络技术的不断发展,钓鱼网站以及通过网页形式传播病毒、木马等恶意代码逐渐增多,代理服务器并无法对此进行过滤。这种情况使得简单的硬件代理服务器似乎成为了“鸡肋”。而新的挑战催生了新的变革,集成了安全模块的代理服务器应运而生。那么安全代理服务器应如何选型呢,笔者提出三个方面的考核标准。
杀毒引擎
目前代理服务器厂商都与防病毒厂商有比较深入的合作。深信服SG内置冰岛的F-PROT杀毒引擎,而Bluecoat的Proxy AV可内置五个厂商的杀毒引擎,包括俄罗斯的Kaspersky、英国的SOPHOS、西班牙的PANDA、美国McAfee及韩国的AhnLab,而网康则内置的是罗马尼亚老牌杀毒软件BitDefender的引擎。
在国际知名的Top10 REVIEWS安全软件的总共八项的排行中,BitDefender在反恶意软件排行、反病毒软件排行、小型企业互联网套装排行中都名列榜首,在互联网安全排行、高级安全套装排行、小型企业反病毒排行中都排名第二,是当之无愧的世界靠前杀毒引擎。同时,在杀毒引擎领域BitDefender的引擎被众多知名杀毒软件引用,业内认可度最高。
病毒库规模
杀毒软件的优劣与否决定了病毒特征库的规模,而病毒特征库的规模将直接决定互联网访问的安全性。深信服SG设备定位主要为上网行为管理及简单流控,病毒特征库仅为两百万。而网康NPS是专业的安全代理设备,具备八百万的病毒库数量,超过业内平均水平两倍。
安全策略
安全策略的是否丰富,其灵活度是衡量安全代理服务器的标准。例如,多数大文件为视频或安装程序,可不必进行病毒扫描;后缀为doc、xls、pdf等为文档文件,在下载过程中用户无法更改,对此类文件,也不必进行病毒扫描。诸如此类对于文件类型和文件大小进行区别的策略,一方面可以减轻服务器压力,另一方面也可以节省用户的下载时间。但是深信服SG和Bluecoat中是无法定义的,只有网康NPS具备如此丰富和灵活的策略。
综上所述,通过杀毒引擎、病毒库以及安全策略的灵活程度进行比较,用户可由此简单判断代理服务器安全性的优劣。