間諜程式過濾設備－IronPort S650

IronPort S系列是間諜程式過濾設備，可以監測流量封包當中是否夾帶間諜程式並同時過濾；設備由外而內結合L4流量監控、間諜軟體掃描、網站信譽過濾以及安全政策過濾四項功能，架構出多層次的安全防禦體系，以確保區域網路下的電腦可以免於間諜程式的侵襲。整個S系列產品線目前一共有適用於5000人以下環境的S350，以及高階款的S650兩款。

S系列採取2U機架式設計，以S650來說，在硬體上具備2顆Intel Xeon 5140處理器、4GB記憶體、6個GbE網路埠，並且安裝6顆146GB的企業級SAS硬碟，以RAID 10的方式做備援，另外設備後方還有2個具熱抽換能力的700W電源供應器。

提供多層次掃描機制
做為第一道防線的L4流量監控，主要用來監控0到65535的連接埠是否有異常的流量產生，除了監控的功能之外，也可以在「L4 Traffic Monitor Policies」的分頁裡啟用封鎖功能，當設備偵測到間諜程式試圖從使用者電腦對外回傳資料，就會切斷連線。

S系列的DVS（Dynamic Vectoring and Streaming）引擎現在只有間諜軟體掃描的功能，根據IronPort表示，未來病毒掃描也會加入其中，而成為DVS引擎的一部份；間諜程式掃描所採用的是Webroot的引擎技術，對於由外部網路進入的流量進行掃描。

針對S系列，IronPort設置了網站信譽資料庫過濾機制（Web-Based Reputation Server），當中匯集了世界各地的URL黑白名單、URL分類以及知名惡意網站等資料，並且依據風險高低程度的不同對網站進行評分。在設備的預設值當中，評分在-6至-10分之間的網站是屬於所謂的黑名單，設備禁止所有的用戶瀏覽，反過來看得分在6至10分間的網站是屬於白名單，由於名單內的網站理論上不具備任何風險，因此對於該網站的內容並不會進行任何的檢查，另外用戶也可以依據實際的需求，手動調整黑白名單的分數範圍。

支援Proxy、InLine兩種運作模式
S系列提供Web介面和Console兩種設定方式，Web介面的HTTP連接埠預設為8080，HTTPS則是8443，雖然僅提供英文一種語系，但選項設計並不複雜，只要了解功能架構與從屬關係就可以輕易設定。

用戶可以選擇將S系列設備建置為Proxy，或者是以InLine模式在區域網路部署S系列設備，不過這裡提到的InLine和多數人認知當中的透通模式不同，設備並非是網路骨幹中的節結，在使用上必須搭配支援WCCP（Web Cache Communication Protocol）功能的路由器或L4交換器，才能將所有的流量傳導到設備過濾。

報表功能完整
設備提供相當完整的報表功能，在Web介面下，用戶可以直接把設備統計所得的資料匯出成為Excel格式的XLS檔，以及PDF文件；報表內容除了將呈現數據之外，也有長條圖方便以管理者查閱。文⊙楊啟倫