Basata su appliances da porre come gateway verso Internet, la linea di prodotti Secure Web, nota anche come Webwasher, il precedente – ma ancora usato - nome commerciale, presenta diverse funzionalità di protezione dalle minacce veicolabili attraverso il traffico http e, più in generale, attraverso l’accesso ad Internet.
A fianco di protezioni tradizionali, come quella antimalware e quella sul traffico peer-to-peer e di Instant Messaging, sono presenti protezioni innovative come la scansione del traffico SSL, e come la funzionalità Secure Web Cache, che consente di gestire in modo molto più efficiente la sicurezza legata agli oggetti presenti nella cache locale, evitando di doverli riscaricare da Internet ogni volta che vengono richiesti dopo che c’è stato un aggiornamento delle definizioni dei virus, come invece avviene coi prodotti tradizionali; Secure Web Cache tiene traccia delle scansioni effettuate, e se è il caso si limita a rieffettuare una scansione con le nuove definizioni, senza riscaricare l’oggetto.
Ma il fiore all’occhiello di questa famiglia di protezioni è probabilmente il servizio Secure Web Filter, che consente di operare il filtraggio dei contenuti nell’accesso ad Internet da parte degli utenti di una rete.
Questo servizio opera in due modi distinti. Da una parte, in base ad una categorizzazione molto avanzata dei siti Internet esistenti, consente ai gestori della rete di evitare l’accesso da parte dei propri utenti a siti pericolosi, evitando così potenziali infezioni virali (i siti pericolosi, come ad esempio quelli pornografici o di scambio illegale di materiale protetto da diritto d’autore, sono spesso siti ‘civetta’, creati per attrarre utenti e veicolare virus e minacce varie) e conseguenze legali e di immagine (in caso di compimento di reati, come ad esempio la detenzione di materiale pedopornografico, la denuncia penale riguarda l’utente che ha commesso il reato, ma il gestore della rete può andare lo stesso incontro a conseguenze tutt’altro che piacevoli). Più in generale, è possibile filtrare ogni categoria di siti, anche quelle non pericolose ma ritenute non congrue dalla Direzione aziendale, ad esempio perché riducono la produttività individuale degli operatori.
A fianco della categorizzazione dei siti esistenti, la seconda funzionalità del servizio Secure Web Filter applica la tecnologia TrustedSource, meglio descritta nella parte dedicata alla sicurezza e-mail, qui sotto, per proteggere l’utente dall’accesso a siti pericolosi appena creati, e dunque non ancora inseriti nel database dei siti categorizzati, e addirittura a siti in fase di creazione.
Ovviamente, i controlli ed i filtraggi descritti, da considerarsi come preventivi ed effettuati in modalità completamente anonima, rispondono pienamente alle normative di tutela della privacy del lavoratore ed alle norme che vietano il controllo a distanza contenute nello Statuto dei lavoratori.

La protezione della posta elettronica è uno degli aspetti più importanti e delicati nell’attuale scenario della sicurezza informatica, non tanto e non solo per le minacce, pur serie, veicolate attraverso di essa, quanto piuttosto per lo spam, fonte di perdite di tempo, spreco di risorse di calcolo e di comunicazione, e fonte di inesauribile frustrazione per utenti ed amministratori di rete.
Secure Computing presenta un’appliance, denominata Secure Mail (nota in precedenza come IronMail), in grado di ridurre pressoché a zero lo spam che penetra in azienda, e per la quale è difficile descriverne le funzionalità senza cadere nella retorica e nell’iperbole. E’ inutile dire che Secure Mail è leader tecnologico e di mercato in questo settore non ancora affollatissimo.
Si può trovare una descrizione dettagliata di come opera l’appliance nell’articolo ‘Come eliminare in via definitiva spam e affini dal mio sistema di posta?’ nella sezione dedicata alle Soluzioni. Più brevemente, diciamo qui che l’appliance basa solo in parte la propria azione sulle tradizionali tecniche di analisi del contenuto del messaggio, mentre il grosso dell’azione è portato avanti nell’analisi del comportamento del mittente dal quale il messaggio arriva, o sembra arrivare. In altri termini, non si analizza tanto se il messaggio può essere spam, quanto se l’indirizzo da cui proviene è fonte di spam. Per portare a termine queste analisi, c’è bisogno di sofisticatissimi servizi, noti come Reputation services (Servizi di reputazione), dei quali TrustedSource, creato e gestito da Secure Computing (www.trustedsource.com) è tra i migliori e più efficienti.
Della famiglia Secure Mail fa parte anche l’appliance Secure Mail Edge, che svolge le identiche funzionalità prima descritte, ma è tarata per l’ambiente enterprise spinto.

E’ in effetti un po’ fuorviante parlare di sicurezza perimetrale di tipo tradizionale nel caso dei firewall Secure Computing, in quanto il prodotto di fascia alta, il Secure Firewall (noto in precedenza come Sidewinder), oltre a gestire funzionalità di UTM (Unified Threat Management – Gestione unificata delle minacce) classiche, si avvale anch’esso dei servizi di reputazione TrustedSource (v. sopra, nella parte dedicata alla sicurezza e-mail), ragione per la quale è in grado di eliminare il 70% del traffico indesiderato e potenzialmente dannoso all’ingresso della rete, prima ancora cioè di farlo analizzare dai relativi livelli diprotezione applicativa, solo analizzando l’indirizzo di provenienza del traffico.
Nella fascia entry-level, il prodotto Secure SnapGear (prima noto semplicemente come SnapGear), pur non effettuando lo stesso tipo di analisi del ‘fratello maggiore’, può utilizzare comunque i servizi di TrustedSource se abbinato ai servizi di protezione del traffico Internet ed e-mail descritti sopra.