趨勢InterScan Web Security Suite 2.5

InterScan Web Security Suite（IWSS）以網頁內容安全閘道的方式，協助企業防護員工瀏覽網站所衍生的安全風險。IWSS主要針對HTTP和FTP的網路傳輸，處理威脅數量最多的病毒偵測與過濾，並積極限制員工瀏覽不當內容網站，套用存取配額（Access Quota）管理員工上網用量。

假如企業原先即具備趨勢的企業防護策略架構，可以透過IWSS專用的代理程式從TrendMicro Control Manager主控臺接手監控，取得一貫化的操作，同時利用趨勢的損害清除服務（DCS）派送解毒程式到遭感染的個人端電腦。

防毒、反間諜與網釣一把撈
IWSS 2.5的內容過濾範圍從病毒、網路釣魚，一路延伸到間諜程式。從管理主控臺上來看，系統偵測與過濾主要利用病毒、網釣和間諜程式等多種類型的特徵碼、掃描引擎及網址資料庫，更新頻率每週至少一次，產品預設提供一年的免費線上更新。

從HTTP網頁瀏覽（包括檢視Web Mail的附檔）或FTP站臺下載檔案，不脫Java Applets、執行檔、Office文件、多媒體影音檔等格式，IWSS的病毒掃描能處理藏有病毒或惡意程式的檔案，其中間諜程式防護涵蓋廣告程式、遠端存取工具、駭客工具等不同類型。

趨勢在IWSS 2.0即整合「反網路釣魚陷阱」（PhishTrap）的網址資料庫比對，阻擋連線至與網釣相關的已知網站，避免個人的重要資訊與企業機密遭到竊取。

支援多種Proxy和網頁快取機制
導入網頁內容安全過濾機制時，過去經常需要改變使用者的瀏覽器Proxy設定，IWSS目前支援兩種免額外設定的方式，一種透過硬體設備的支援，稱為簡單透通，另一種透通設定則藉由網頁快取協調協定WCCP （Web Cache Coordination Protocol）的Proxy模式。假如企業的網路架構已採用WCCP，可讓後續建置的IWSS額外具有自動負載平衡的效果。

上述的Proxy模式屬於轉遞代理（Forward Proxy），IWSS也支援反向代理（Reverse Proxy），這是一種可以保護網站伺服器接收上傳資料的Proxy伺服器，IWSS可以先行處理從使用者端上傳的資料，然後再將安全的內容導向到真正的網站伺服器。針對FTP的檔案傳輸，管理者自定只掃描上傳或下傳的網路流量。文⊙李宗翰