«Компьютерные бизнес системы»
комплексные IT-услуги по развитию
корпоративной инфраструктуры

  +7 (495) 411-82-82      




/ Каталог продукции / Информационная безопасность / Программно-аппаратные решения ИБ / Cisco / Cisco IronPort Email Security Appliance

Cisco IronPort Email Security Appliance

В настоящее время отмечен бесконтрольный рост угроз информационной безопасности, связанных с использованием электронной почты. При этом сложность и уровень опасности распространяемых угроз увеличивается с каждым днем. На настоящий момент большинство организаций отмечают, что около 90% входящих сообщений являются нежелательными (и даже потенциально вредоносными). Ситуацию усугубляет тот факт, что с каждым годом наблюдается увеличение общего количества входящих электронных сообщений даже при неизменном числе сотрудников компаний. Угрозы безопасности почтовой инфраструктуры ассоциированы в первую очередь с такими явлениями как спам, фишинг (как вид электронного мошенничества), а также, утечка информации.

Для решения описанной проблемы требуется комплексный подход к обеспечению безопасности использования электронной почты. Cisco Systems представляет серию шлюзов Cisco IronPort Email Security, направленных на решение поставленных задач для организаций и предприятий любых размеров.

Устройства Cisco IronPort Email Security Appliances защитят почту от спама, вирусов и фишинга, помогут предотвратить утечку конфиденциальной информации по почте, а также создать надежную и производительную почтовую инфраструктуру. Линейка включает в себя устройства как для небольших компаний от 100 пользователей, так и для крупнейших мировых провайдеров с миллионами почтовых ящиков.

Уникальный набор многоуровневой фильтрации спама, вирусов и контента дополняет один из самых производительных почтовых рилеев в мире.

Преимущества:

  • Развитые средства защиты от угроз.
    Устройства Cisco IronPort EMail Security используют данные глобального облачного сервиса Cisco Security Intelligence Operations (SIO) для предотвращения актуальных типов угроз. Cisco SIO получает данные по существующим в сети Интернет угрозам в режиме реального времени, агрегирует и коррелирует полученную информацию. Cisco SIO обрабатывает ежедневно порядка 100 ТБ данных, отслеживает 1.6 биллионов Web-запросов по всему миру. Устройства Cisco IronPort EMail Security реализуют многоуровневую защиту корпоративного EMail-трафика с применением технологий антивирусной проверки сразу нескольких производителей (Sophos, MacAffe) и с использованием данных, полученных от SIO. При этом информация SIO обновляется каждые 3-5 минут. В совокупности данные решения обеспечивают высочайший уровень защиты почтовой системы компаний любого масштаба.
  • Усиленная защита от вредоносного кода.
    В результате интеграции Cisco Systems с компанией Source Fire устройства Cisco IronPort EMail Security получили возможность использования дополнительного слоя защиты – технологии Advanced Malware Protectio (AMP). Данная технология позволяет укрепить защиту на всём времени жизни угрозы – до прохождения атаки, во время её прохождения и после завершения атаки. Администраторы сетевой инфраструктуры компании получают возможность блокировать более широкий спектр атак, отслеживать потенциально вредоносные файлы и предотвращать обширный спектр угроз нулевого дня.
  • Высочайшая в своём классе производительность и эффективность.
    Cisco ESA предлагает:
    • блокировку новейших вирусов, распространяемых по электронной почте;
    • лучшую в своём классе производительность шифрования исходящей почты и функционала предотвращения утечки информации;
    • высочайший уровень защиты от спама и минимально возможный процент ложных срабатываний;
    • высочайший уровень защиты от угроз нулевого дня.
  • Низкая совокупная стоимость владения.
    Cisco ESA обеспечивает:
    • простоту установки и развёртывания;
    • минимальное влияние на общую производительность сетевой инфраструктуры;
    • простоту администрирования;
    • техническую поддержку производителя в режиме 24/7.
  • Защита инвестиций в долгосрочном периоде.

Основные возможности:

Все устройства серии Cisco IronPort Email Security предоставляют к использованию набор сервисов и реализующих их технологий, необходимых для организации максимально возможного уровня безопасности E-mail инфраструктур в соответствии с современными требованиями. К основным функциям устройств относятся:

Защита от спама. Реализуется путем применения сразу нескольких технологий, за счет этого достигается комплексная многоуровневая защита, предусматривающая превентивный и реактивный слои.

  • Превентивный слой защиты реализован технологией репутационной фильтрации IronPort Reputation Filters.
  • Реактивный слой защиты реализован системой IronPort Anti-Spam. Все сообщения, прошедшие превентивный слой защиты и скачанные на шлюз, передаются системе IronPort Anti-Spam. Работа данной системы основана на использовании технологии глубокого контекстного анализа сообщений (Context Adaptive Scanning Engine, CASE).

На основании показателя CASE, показателя репутации и других факторов принимается решение об отсеивании/доставке письма. При этом существуют гибкие настройки политик фильтрации.

Для организации защиты от спама предусмотрены также следующие дополнительные функции:

  • Контроль потока «серой» почты. К «серой» почте относятся сообщения, уровень репутации которых сомнительный, но не позволяет их явно отбрасывать. Для «серых» отправителей имеется возможность настройки ограничений не только по числу возможных smtp-подключений в час, но и по числу отправленных ими писем. Такой подход позволяет снизить нагрузку на систему фильтрации.
  • Политики обработки возвратов (bounces). Используется технология IronPort Bounce Verification, позволяющая нивелировать последствия спамерских атак с использованием поддельных адресов. Данная технология предотвращает доставку возвратов, если сообщение не отправлялось с шлюза.
  • Гарантированная доступность для входящих соединений. Многие почтовые системы ограничены по числу возможных одновременных smtp-подключений (обычно несколько сотен), что может быть использовано для организации DoS атаки. Благодаря использованию встроенной в ОС шлюза AsyncOS модели безстековой поточности (Stackless Threads) данный шлюз способен поддерживать до 10000 одновременных smtp-подключений.
  • Защита от перебора базы данных пользователей, реализованная технологией Directory Harvest Attack Prevention (DHAP). Позволяет избежать использования злоумышленниками автоматических сообщений о недоставке (NDR) для перебора базы данных пользователей.

Защита от вирусов. Применяемая система антивирусной защиты организована двухслойной структурой:

  • Превентивный слой защиты реализован технологией Virus Outbreak Filters. Данная технология основана на использовании базы данных SenderBase.
  • Сигнатурный анализ представляет второй слой антивирусной защиты и реализуется путём применения классических антивирусных программ двух производителей — Sophos и McAfee. За счет такого подхода достигается комплексность и высочайший уровень защиты от вредоносного ПО, рассылаемого по электронной почте.

Обработка и доставка почты. Реализуется путем применения различных технологий. К наиболее важным из них относятся:

  • Независимые очереди для каждого домена и проверка состояний домена. При временной недоступности домена электронной почты система транспорта MTA, применяемая на шлюзе IronPort, прекращает попытки доставки сообщений, организует уникальную очередь сообщений для недоступного домена и включает периодическую проверку доступности. Такой подход позволяет решать проблему блокировки системы MTA попытками доставить большое количество сообщений, адресованных временно недоступному домену.
  • Защита от перегрузки домена-получателя и эффективная доставка сообщений. Достигается путем группировки сообщений, адресованных определенному домену, открытием множества подключений к домену и передачей нескольких сообщений в одном подключении. Такой подход позволяет снизить нагрузку как на передающую, так и на принимающую систему.
  • DNS-кэш на шлюзе. Наличие DNS-кэш на устройстве позволяет значительно увеличить производительность шлюза.
  • Идентификации домена отправителя DomainKeys Identified Mail (DKIM). Объединяет несколько технологий по борьбе со спамом, фишингом и повышения качества идентификации и классификации легитимных сообщений.
  • Аутентификация в службах каталогов. Email-шлюзы IronPort включают высокопроизводительный клиент LDAP.
  • Маскировка домена. Осуществляет защиту сведений о доменной структуре корпоративной сети.
  • Технология виртуальных шлюзов Virtual Gateway. Осуществляет защиту репутации исходящих IP-адресов и разведение типов почты по разным IP. Такой подход позволяет увеличить процент доставки почты за счет уменьшения влияния блокировки одного из клиентов удаленным доменом на доставку почты других обслуживаемых клиентов. Для отправки сообщений на каждом виртуальном шлюзе создаются отдельные очереди для каждого домена. Если один из виртуальных шлюзов будет заблокирован доменом-получателем, доставка почты с других виртуальных доменов нарушена не будет.
  • Шифрование взаимодействия между шлюзами. За счет использования технологий шифрования SSL/TLS достигается необходимый уровень безопасности процесса пересылки писем между почтовыми шлюзами.
  • Скоростная обработка электронной почты. ОС шлюза AsyncOS использует специализированный планировщик задач. ПО транспорта электронной почты (MTA) обрабатывает почтовые сообщения со скоростью до 500 000 сообщений в час.
  • Подразделы

    Cisco IronPort Email Security Appliance C170
    Защита корпоративной электронной почты для небольших предприятий.

    Cisco IronPort Email Security Appliance C370
    Простота развертывания, высокая экономическая эффективность.

    Cisco IronPort Email Security Appliance C380
    Защита корпоративной электронной почты для предприятий и филиалов компаний средних размеров. Обеспечивается обслуживание свыше 10000 пользователей.

    Cisco IronPort Email Security Appliance C680
    Наиболее производительный EMail-шлюз в линейке C IronPort EMail Security Appliance. Высочайший уровень защиты для наиболее требовательных сетей в мире: сетей интернет-провайдеров и крупнейших предприятий.

    Cisco IronPort Email Security Appliance X1070
    Высочайший уровень защиты для наиболее требовательных сетей в мире: сетей интернет-провайдеров и крупнейших предприятий.



По любым вопросам обращайтесь к менеджерам CBS по тел. (495) 411-82-82 или через контактную форму.

* - Поля, обязательные для заполнения 


Версия для печати