Web名誉系统的计算方式
    Web名誉系统的计算方式如下：
    1. 系统会不断地反复检查SenderBase所跟踪的每个网络参数，并确定和某个特定参数相关的URL指向恶意站点或软件的可能性。并且每个参数都会被赋予一个权重。
    2. 每个URL都要使用所有这些参数进行安全性评估，从总体上分析并确定其指向恶意站点或软件的可能性。
    3. 这个体现URL是否指向恶意站点或软件的总的可能性最终将被映射到一个最小为-10，最大为+10的Web名誉分值区间中。如果一个URL具有最低的名誉分值，那么基本上可以确定它所指向的是一个恶意站点或软件，而最高的分值则正好相反。

    IronPort Web名誉跟踪技术不同于传统的URL黑名单或白名单，因为它在分析了大量数据后能够给出一个介于-10到+10之间的非常细粒度的分值，而不象其他绝大多数恶意软件检测应用那样只能做“好”与“坏”这两种分类。这个细粒度的评分机制为管理员的安全策略管理提供了极大的灵活性：企业可以根据不同的Web名誉分值区间制定不同的安全策略。

    数据的数量、质量与广度
    为了准确评估任何一个给定的URL的名誉并实现最高的系统功效，其所依赖的底层数据在数量、质量和广度方面必须要足够出色。而这正是SenderBase之所以能够在业界处于领先地位的原因。

    打开SenderBase的全球监视列表我们可以看到，SenderBase所跟踪的域名超过了3百万个，并且能够提供全球25%的电子邮件数据流的非常好的细节信息。与其他仅限于某个特定厂商的客户所使用的网络不同，SenderBase是唯一一个真正开放的安全威胁数据库。全世界有超过10万家企业机构为SenderBase提供数据，其中包括世界上10个最大型的ISP中的8个及许多财富500强企业和全球2000强企业，世界上每个主要的地域和用户群都是SenderBase的数据源。为了保证这些数据的全面性与及时性，IronPort还使用了先进的Web爬虫程序来搜索因特网上新创建和新修改的URL所指向的站点。IronPort同样还接收一些经过严格审核和认证的数据源所提供的URL数据，这些数据源会按照自己的方式去识别那些含有病毒、垃圾邮件、间谍软件、钓鱼攻击和域嫁接攻击的URL。

    由于为SenderBase贡献数据的网络数量非常庞大，彼此之间存在很大的差异，这样就引出了第二个必须要认真考虑的重要的数据库属性，即数据的质量。从三年多以前创建邮件发送人名誉系统到现在，IronPort从实践中积累了大量宝贵的管理数据质量和完备性的操作经验，在此基础上IronPort已经开发出了一个数据质量引擎，该引擎通过使用先进的网络异常检测技术持续不断地对一个给定数据源的可信任度进行评估。

    电子邮件和Web数据流监视系统的最后一个重要的属性是数据的广度。如果一个系统只看到了非常片面的数据，那么出现误报或漏网的几率就会很高。比如数据流量就是一个非常有意思的参数。数据流量在短时间内突然猛增的情况常常和新病毒的爆发有关，但也不排除有某些正常合法的事件也会导致数据流量的突增，比如一旦BBC在站点上发布了一条具有轰动效应的新闻时就很可能会出现这种情况。因此如果只以数据流量的突增为唯一参考因素的话，许多合法的URL就会被错误地封锁掉。但是如果在检查数据流量的同时还参考了其他重要的参数，比如站点提供内容服务的历史很悠久，或者站点出现在了很多白名单上，或者站点落在财富500强企业的IP范围内等等，那么我们就可以得出准确地多的结论。在目前业界中，IronPort Web名誉系统所检查的数据是最多最广的(超过50种不同的参数)，这就有效避免了Web名誉分值系统因为某个参数参考了不准确的数据而减弱整体分值评定的准确性的情况。图表二给出了一个例子。