Skip navigation
IDG.bg PC World Computerworld CIO CFO Networkworld Business How Кариерна зона
вход регистрация бюлетини

Пръв поглед

Networkworld България - брой 5, 2006 г. / Тестове
1201 прочитания, 0

IronPort защитава e-поща от всички заплахи Днес администраторите на електронна поща са заети по цял ден. Те трябва да защитават пощенските сървъри и кутии от спам, лъжливи сайтове (фишинг), вируси и роботи за проверка на адреси, като същевременно трябва да следят дали се спазват правилата за съдържанието и дали правилно за криптирани съобщенията. Устройството IronPort C100 се справя с всички тези проблеми, като една кутия, монтирана в 17” комуникационен шкаф, комбинира мощта на антиспам механизма Symantec Brightmail, антивирусната технология на Sophos, разработените от IronPort “репутационни” филтри (Reputation Filters) и средства за генериране на доклади. Това устройство разполага с богат набор от корпоративни функционалности, включително резервно захранване. C100 поддържа настройка за разпределение на натоварването за peer-to-peer приложения, което дава възможност дори на големи корпорации да го използват. С поддръжката на няколко домейна и централизираното управление на много устройства, системата отговаря и на нуждите на ISP. Истинският тест на всяко антиспам решение е колко добре се справя със задачата по разделяне на легитимния (полезния) e-mail трафик от нежеланите съобщения. Тук C10/100 се справя изключително добре, спирайки над 95% от спама през двете седмици, в които бе тестван в редакцията, като нямаше нито една фалшива “позивна”. Като се има предвид, че голяма част от e-mail трафика в редакцията включва различни новинарски писма, маркетингови материали, прес съобщения и други е-писма, които повечето филтри трудно различават от спама, това осигурява фантастична производителност по отношение на фалшивите аларми. Броят на фалшивите аларми всъщност е много по-важен параметър от общия обем филтриран спам. Различни уникални инструменти поддържат ефективността на C100. Администраторите на е-поща ще оценят Reputation филтрите и филтрите за съдържание на IronPort. Reputation филтрите следят за подозрителни е-писма, като например голям брой съобщения от един изпращач, което може да е симптом за робот, проверяващ валидността на е-mail адреса или за вирус, атакуващ компютъра. След като един източник е разпознат като изпращащ подозрителна е-поща, C100 свива комуникационния канал от него или направо спира трафика оттам, в зависимост от това как е конфигурирано устройството. Филтрите на IronPort “Virus Out-break” изпълняват подобна функция, поставяйки под карантина подозрителните e-писма, базирайки се на съдържанието и броя на пристигащите е-съобщения със същия подпис. Това дава на системата шанс да спре вирусна епидемия дори ако антивирусната БД със записани шаблони не е обновена. “Репутационните” филтри и филтрите за спиране на вирусни епидемии използват една и съща информационна база SenderBase, която представлява мрежа за мониторинг на e-mail трафика с повече от 50 000 организации партньори. SenderBase идентифицира нежеланите e-съобщения, включително спам, лъжливи атаки и вируси. При тестовете в реална ситуация тези филтри се оказаха много ефективни. През тях премина огромен обем от е-писма от неколкостотин адреса, включително валидни и невалидни. C10/100 засече няколко атаки и не позволи на нежеланите съобщения да стигнат до кутиите на служителите. Машината за политики на C100 сканира входящия и изходящия e-mail трафик за думи и фрази, забранени от корпоративната политика по сигурността. Тя не разрешава на потребителите да изпращат конфиденциални документи или да получават изпълними програми, но може да се настрои да спира също снимки и/или видео и аудио файлове. Настройката на по-интелигентните функции като управление на съдържанието и филтриране на епидемии е лесна и е добре описано в документацията. За настройка и конфигуриране на C100 използвате сериен терминал или SSH връзка през специализиран порт, който трябва да бъде в отделна подмрежа от LAN и WAN портовете. Първоначалното конфигуриране през командния ред включва базови настройки на е-пощенската система, както и IP информация. Всъщност самата настройка беше направена от специалистите на дистрибутора Еском, като донастройката на филтрите стана отдалечено след заявка от наша страна. Подобна помощ от техническият екип на Iron Port е възможна благодарение на една много полезна функция –VPN тунел до съответния офис по поддръжката, който позволява на техниците да влизат в системата без да отварят дупка във вашата защитна стена. Средствата за генериране на доклади в C100 осигуряват лесно следене на трафика и събиране на подробна статистика за входящата електронна поща. Интерфейсът осигурява лесно управление на няколко IronPort устройства през един компютър. Само за 1 седмица от пристигналите на корпоративния пощенски сървър 28208 съобщения 70,13%, или 19782 е-писма са спрени от филтрите заради “лоша репутация”, 43 (0,15%) са блокирани заради несъществуващ изпращач, 4471 писма са определени като спам, а в 215 е засечен вирус. Останалите 3697 писма са пропуснати към пощенските кутии, като в някои от тях са изчистени прикачените файлове, забранени от корпоративните правила за сигурност. Това показва, че в пощенските кутии на служители не са пристигнали над 24 500 спам и заразени съобщения, като не бе засечено нито едно полезно съобщение, маркирано погрешно като нежелано. Статистиката за един от дните на тестовия период, 7 септември 2006 г., показва, че от получените 4232 електронни писма, системата е блокирала 3440 или 81,29% от тях заради лоша репутация (65,26%) , невалидни изпращачи (0,19%), засечен спам (14,63%) или заразени с вируси (1,21%). Отново нито един полезен файл не е бил спрян, което не се случва с някои от използваните до момента в редакцията решения с отворен код.

(13.11.2006)

КОМЕНТАРИ

Трябва да сте регистриран потребител, за да коментирате статията
"Пръв поглед"



    

© Ай Си Ти Медиа ЕООД 1997 - 2012 съгласно общи условия за ползване