ProSecure STM150 Web 安全防护测试

　　STM150内置了卡巴斯基恶意软件检测引擎，用于检测邮件流量和WEB流量，当用户打开的页面或页面中含有不安全内容时，被请求的内容会被阻隔。

　　基于文件扩展名的内容过滤，STM150文件类型过滤列表支持自定义40种不同文件类型。

　　在ContentFiltering页面第一部分用户可以自定义过滤内容；第二部分可设置过滤网页中的各种嵌入对象，例如Flash动画，不过对于是否过滤Flash动画，小编以为这个要看具体应用，虽然目前Flash内容95%以上都是广告，不仅污染眼球还会使电脑CPU占用率一飙高，但有时Flash动画会承载一些关键应用，比如邮箱的登录介面，所以是否过滤这些嵌入对象还要看具体应用而定。第三部分是设置基于内容类别的网址检测过滤功能，在介绍STM150设置向导时已经提到，在这个页面中还可以自定义内容过滤策略的生效时间。

　　测试STM150的分类网址过滤功能，小编选中了Banking/Finance类网站，测试结果如下面几张截图：

　　对客户端而言，STM150就是HTTPS服务器，同时对HTTPS服务器而言，STM150就是客户端。与HTTP采用传输方式不同，HTTPS是具有安全性的ssl加密传输协议，所以对HTTPS流量的检测在STM150内部需要经过接收--翻译--检测--再翻译--传输给客户端这样一个过程。

　　关于HTTPS流量检测功能，网友可能会有一个疑问，那就是来自客户端的HTTPS请求，经过STM150的“代理”之后，再经过

　　由器的NAT会不会产生问题。小编就此向网件的支持人员进行了询问，得到的答复是NAT不会对HTTPS检测功能产生影响，因为NAT工作在OSI模型的第三层，而SSL工作在OSI模型的第七层，对于SSL来讲，它并不关心网络结构如何。

　　由于篇幅，证书管理（certificatemanagement），HTTPS主机白名单不在本篇进行介绍。

　　网件路由器设置网址STM150反病毒功能试用

　　FTP流量检测功能设置页面

　　本测试中小编将3500个病毒程序进行压缩，样本涵盖各种新旧病毒，使用CuteFTP测试上传，如下图所示，STM150的日志记录增加到了36页，每页100条记录，全部3500个病毒样本均被过滤成功，STM150的反病毒表现令人满意。

　　注：反病毒方面，STM150采用卡巴斯基的反病毒检测技术，负责对FTP，HTTP，Email这三种流量进行扫描，所以这一测试结果也可以看作是HTTP，Email应用反病毒测试的结果。