安全与保护

• 间谍软件和病毒防护

  梭子鱼网络安全网关使用不断更新的数据库来识别和阻止对已知托管间谍软件和病毒的站点的访问。它还会检测已安装的试图访问 Internet 的间谍软件。一旦发现，它会阻止间谍软件活动并通知管理员。通过使用双层病毒拦截、解压缩档案和拦截文件类型，梭子鱼网络安全网关中的防病毒引擎保护网络免受攻击性病毒的侵害。

• 高级威胁防护

  Barracuda Advanced Threat Protection (ATP) 实施完整的系统模拟，提供对恶意软件行为的深度可见性。根据动态加密哈希数据库检查文件，并立即阻止任何匹配项。如果没有立即找到匹配项，或者文件未知，则会将其传送到我们的虚拟沙箱进行引爆，以便安全地发现恶意行为。

  Barracuda ATP 为管理员提供基于文件类型的附件扫描策略控制，并与我们更新的病毒扫描引擎结合使用，以维护对组织网络的全面保护。

  Barracuda Advanced Threat Protection 是 WSG 固件 11 提供的可选订阅。

• Chromebook 安全扩展

  新的 Barracuda Chromebook 安全扩展是一个 Chrome 浏览器扩展，可以远程执行网络安全策略。这对于 K-12 环境特别有用。该扩展程序可在网络上和网络外运行，为学生提供安全保障，即使他们将 Chromebook 带回家也是如此。

• 网络应用和社交媒体监管

  Barracuda Web Security Gateway 提供对 Web 2.0 站点和 Web 应用程序（包括社交媒体平台）的精细控制。扫描和检查特定类别和域的 SSL 加密流量可以实现精细的策略实施。管理员还可以配置 Barracuda Web 安全网关来监控出站 Web 应用程序通信，如 Facebook 帖子、推文和基于 Web 的电子邮件，并将其归档到消息归档解决方案，例如 Barracuda Message Archiver。可以对这些消息进行索引，然后对其进行挖掘以进行取证分析。还可以使用预定义或自定义类别生成可疑活动警报。

• 应用控制

  除了基于标准端口/协议的策略外，梭子鱼网络安全网关还使用实时深度数据包检测技术来分析独立于目标服务器端口的协议。通过将第 7 层协议分析与策略控制相结合，梭子鱼网络安全网关可以完全控制应用程序的使用。

• 内容过滤

  Barracuda Web Security Gateway 为在线活动的精确监管提供了灵活的控制。管理员可以创建策略来控制用户访问 99.7% 的常用网站，使用 95 个内容类别，包括色情、暴力、黑客、体育、新闻、约会、购物、聊天等。可以自定义内容过滤策略以限制特定网站或查找网址中的模式。

  Barracuda Web Security Gateway 的图像/多媒体安全搜索功能可防止 Google、Yahoo 和 Bing 等搜索引擎在搜索结果中显示令人反感的缩略图。管理员还可以创建基于文件类型控制 Web 文件下载的策略。

• SSL检查

  组织可以控制通常由 SSL 隐藏的在线内容。这包括在社交媒体平台、基于网络的电子邮件和搜索引擎中找到的内容。管理员可以指定域和 URL 类别，SSL 加密流量将针对这些域和 URL 类别进行解密和扫描以查找恶意软件和策略。组织不仅可以限制整个平台，现在还可以对安全网站（例如 YouTube）实施细粒度访问。

• 梭子鱼网络安全代理

  Barracuda Web Security Agent (WSA) 是一种防篡改客户端，可以安装在远程、离线笔记本电脑或台式机上，以帮助在本地化和分布式员工队伍中实施一致的 Web 安全策略。梭子鱼 WSA 支持 Windows 和 Mac OS X。