IronPort Web名誉系统 - 极具创新的方法
    现在的恶意邮件有一个越来越常见的特征，即通常它们都内嵌了某些指向外部有害站点或有害软件的URL，而用户一旦访问了这些URL就会遭到攻击。垃圾邮件、基于URL的病毒、钓鱼攻击和各种间谍软件全都试图把用户引向这种有害的URL。如果我们能够准确地分析这些URL并为其赋予一个名誉分值的话，我们就有机会更快更准确地阻止攻击的发生，不论这些URL是以何种方式进行传播，其危害都能得以避免。

    IronPort系统公司充分意识到了在检测恶意软件和邮件时对其内嵌的URL进行分析的重要性，并为我们带来了IronPort Web名誉系统，该系统通过一个极具创新的方法来帮助防御各种基于URL的安全威胁。这个解决方案向我们提出了一个简单却有力的问题－－“何谓一个URL的名誉？” 在评估一个URL的可信赖度时，通过分析一些极难伪造的数据，比如一个域名注册了有多长时间、Web站点主机位于哪个国家、站点域名是否为全球财富500强企业所有、Web服务器是否使用的是动态IP地址等等，综合这些信息从中我们可以得出大量有用的信息。通过在超大量的全球网络数据中分析检查一个站点的多种(接近50个)网络参数，IronPort的Web名誉技术可以为任何一个给定URL的可信任度描绘出一个极为准确的视图。

    Web名誉系统的输入
    IronPort Web名誉系统所使用的数据来源于IronPort的通用安全数据库(即SenderBase网络)。SenderBase网络是世界上最大的邮件和Web数据流监视网络，它跟踪着每个站点的超过50多种不同的网络参数，而其中每个参数都能够很好地反映出一个URL的名誉状况。IronPort Web名誉系统在SenderBase所提供的数据的基础上使用先进的安全建模和恶意软件检测代理来对URL进行评估。下面是SenderBase所跟踪的一些网络参数：

    •URL所属类别的数据
    •站点上是否有可下载运行的代码
    •站点上是否有冗长的难以理解的终极用户许可协议(EULA)
    •整体网络流量以及网络流量的变化情况
    •网络所有者的信息
    •URL的历史行为
    •URL存在的时间长度
    •是否被列入病毒/垃圾邮件/间谍软件/钓鱼站点/域嫁接攻击黑名单
    •是否被列入病毒/垃圾邮件/间谍软件/钓鱼站点/域嫁接攻击白名单
    •是否故意错误拼写URL以使自己看起来像其他流行站点
    •站点的域名注册情况
    •IP address information