Сетевая и информационная безопасность
Cisco IronPort E-mail Security Appliance (ESA)
Контроль и защита электронной почты
Cisco IronPort E-mail Security Appliance (ESA) – программно-аппаратный комплекс, предназначенный для всестороннего контроля и защиты электронной почты.
Продукт ESA, созданный на базе масштабируемой и защищенной ОС AsyncOS, IronPort ESA защищает корпоративную почту от подмены, спама и вредоносного кода (вирусов, червей, фишинга), обеспечивает ее целостность, конфиденциальность и маркировку.
Платформа ESA с ОС AsyncOS является уникальной, высокопроизводительной программной архитектурой, созданной для потоковой обработки больших объемов почты. Платформа ESA поддерживает до 10.000 одновременных подключений в сети.
Механизм действия
Шлюзы Cisco IronPort ESA устанавливаются на пути прохождения корпоративного почтового трафика, защищают входящую/исходящую почту при помощи технологий Email безопасности.
Основные возможности:
- большая база знаний SenderBase, позволяющая отслеживать спам и вредоносный код по 150 различным параметрам
- механизм Reputation Filters для эффективной фильтрации входящей почты
- механизм контроля почты CASE (Context Adaptive Scanning Engine) для проверки содержимого и структуры сообщения (включая Web-ссылки), а также адреса отправителя
- механизм Outbreak Filters для обнаружения вредоносного кода, для которого еще не найдены антивирусные сигнатуры
- поддержка DKIM и DomainKeys
- антивирусные движки McAfee и Sophos
- анализ текста в файлах 390 различных форматов
- анализ метаданных в файлах
- обнаружение внедренных объектов в файлах MS Office
- контроль соответствия требованиям различных стандартов
- блокирование просмотра контролируемых сообщений администратором системы
- различные варианты реагирования – блокирование, карантин, запрет вложений и т.д.
- маркировка исходящей почты для ее однозначной идентификации
- защита от подмены сообщений
- кластеризация устройств IronPort ESA для масштабируемости
- интеграция с LDAP и Active Directory
- единое управление с помощью E-Mail Security Monitor
- поддержка SNMP, syslog
- проверка SPF и SIDF
- шифрование e-mail с помощью IronPort PXE.
Используемые технологии
Cisco IronPort Reputation Filters, SenderBase и hreat Operation Center Фильтры Cisco IronPort Reputation Filters при помощи облачной службы SenderBase и центра управления аномалиями Threat Operation Center в реальном времени обеспечивают многоуровневую защиту от спама, определяют типы угроз, идентифицируют подозрительных отправителей и предупреждают о наличии вредоносного трафика в сети.
IronPort Anti-Spam Контентный инструмент для обнаружения спама с поддержкой фирменной технологии IronPort, позволяющей быстро обнаруживать большинство нежелательных писем, графический спам и вредоносные URL ссылки. DomainKeys, Sender Policy Framework и Direct Harvest Attack Prevention Эти технологии защищают почтовый сервер компании от различных видов атак и позволяют гибко фильтровать спам.
IronPort Bounce Verification Модуль для защиты от bounce-ориентированных атак, внедряющихся в почтовую сеть путем добавления специальных сигнатур в исходящие сообщения.
IronPort Virus Outbreak Filters Программа – антивирус для защиты сообщений в реальном времени. Программа ищет и определяет новые вирусы, помещает в карантин подозрительные сообщения до появления антивирусных сигнатур на эти типы атак.
McAfee и Sophos Встроенные антивирусы для комплексной защиты от вредоносного ПО. Программы проводят сканирование входящей/исходящей почты компании на наличие вредоносного кода.
Встроенная технология контентного сканирования тела и вложений письма Используется для защиты конфиденциальных данных предприятия от утечек.
IronPort Email Encryption и PXE Модуль шифрования электронной почты защищает конфиденциальные данные при помощи технологии PXE, поддерживающей двухсторонние защищенные коммуникации сотрудников компании с любыми внешними почтовыми получателями.
Email Security Monitor Модуль, позволяющий отслеживать любое подключение к устройству для определения всех видов угроз: спама, вирусов и DoS- атак.
IronPort Spam Quarantine Систему самообслуживания пользователей через веб-интерфейс. Система позволяет пользователям управлять письмами в карантине, задавать персональные «белые» и «черные» списки отправителей.
ЛицензированиеУстройства Cisco IronPort ESA лицензируются по количеству пользователей в сети/почтовых ящиков и модулей безопасности Anti-Spam, Antivirus, Virus Outbreak Filters, RSA DLP и Centralized Management.
|