Защита доступа в Интернет

Защита почты от вирусов и СПАМа

В настоящее время электронный обмен сообщениями стал доминирующей формой бизнес-коммуникаций в большинстве компаний. В свою очередь, развитие систем электронной почты сопровождается постоянно растущим числом угроз, к которым относятся, прежде всего, вирусные атаки, нежелательные почтовые рассылки (спам), кража информации, нецелевое использование электронной почты.

В качестве защиты от вирусов и спама с минимальными финансовыми и людскими затратами компания Открытые Технологии предлагает применять интегрированные решения на базе программно-аппаратных комплексов, сочетающие в себе несколько технологий:

Защита от спама

  • Репутационная фильтрация. Осуществляет оценку угрозы в реальном времени и идентифицирует отправителей на основе постоянно обновляемой репутационной базы.
  • Антиспамовая фильтрация с использованием механизмов адаптивного контекстного сканирования.
  • Карантин почтовых сообщений. Возможность администрирования конечным пользователем.

Защита от вирусов

  • Проактивная антивирусная фильтрация. Идентификация и блокирование вирусов.
  • Антивирусное сканирование.
  • Механизм защиты от неизвестных вирусов (“zero-day-attack”).
  • Реализация политик информационной безопасности
  • Обеспечение соответствия стандартам информационной безопасности HIPAA, GLB, SOX и др.

Аутентификация почтовых сообщений

  • Технология доменных ключей. Обеспечение целостности почтовых сообщений на основе цифровой подписи.
  • Защита от атак на директории. Блокировка кражи информации о внутренней структуре директорий.

Функции управления

  • Мощный графический инструмент, управляющий системой защиты электронной почты.
  • Система централизованного управления.
  • Мониторинг и составление отчетов о почтовых угрозах разово и по расписанию.

Преимущества предлагаемого решения:

  • Безопасность и производительность. Программно-аппаратные комплексы эффективны для защиты от русскоязычного и графического спама. Только за счет использования репутационных фильтров отсеивается более 95% спама.
  • Подобная система показывает один из самых низких процентов ложных срабатываний.
  • Простота использования. Устройства легко интегрируются в существующую почтовую инфраструктуру, обеспечивая многоуровневую безопасность. Система чрезвычайно проста в установке, настройке и дальнейшей поддержке. Легкость использования и поддержки ведет за собой уменьшение эксплуатационных расходов на 75%.

Внедрив системы защита почты от вирусов и СПАМа, Вы сможете:

  • снизить потери рабочего времени на разбор почты;
  • защититься от вирусов в почтовом трафике;
  • снизить нагрузки на внутренние почтовые серверы;
  • получить общую экономию трафика Интернет.


Защита от Web-угроз

Для решения задачи защиты от Web-угроз компания Открытые Технологии предлагает использовать решение класса Web Security Gateway. Кроме web-кэширования данное устройство также обеспечивает безопасность при доступе к ресурсам Web.

Устройство Web Security Gateway может работать в одном из следующих режимов:

  • Web Proxy. Возможна работа в режиме Transparent Proxy посредством Layer 4 Switch или WCCP Router или в режиме использования Forwarding Proxy. В этом режиме устройство способно блокировать доступ к вредоносному содержимому;
  • L4 Traffic Monitor. В данном режиме устройство осуществляет пассивное обнаружение вредоносного содержимого и запрещенных URL.

В составе решения реализованы следующие механизмы защиты:

  • Блокировки по протоколам. Устройство позволяет блокировать доступ по следующим протоколам: HTTP, HTTPS, FTP. При этом пользователь, обратившийся по запрещенному протоколу, увидит страницу уведомления. Также есть возможность ограничить метод CONNECT списком допустимых портов. Другой интересной возможностью является ограничение используемых User Agents.
  • URL-фильтрация. Web Security Gateway позволяет осуществлять фильтрацию запросов пользователей по категориям URL. При этом по результатам проверки возможны действия Monitor либо Block. В системе имеются порядка 50 предопределенных категорий и возможность создавать собственные. В системе реализовано периодическое автоматическое обновление базы URL.
  • Блокировки по загружаемым объектам. Политика доступа к ресурсам Web, настроенная на устройстве, позволяет задать такой параметр, как максимальный размер загружаемого файла.
  • Фильтры Web репутации. Они работают аналогично репутационным фильтрам устройств защиты от спама, то есть, проверяя репутацию web-сервера через репутационную базу. При настройке указываются диапазоны значений репутационной оценки для блокирования, дальнейшей проверки запроса, доступа к ресурсу без проверки.

Не все ресурсы Web могут быть категоризированы через базу категорий. Необходимо обеспечить также и динамическую категоризацию Web-содержимого. При этом Web Security Gateway обеспечивается точное определение ресурсов Web 2.0, включая блоги, социальные сети и аналогичные с ограниченным доступом к ним со стороны веб-роботов.

Для защиты от вредоносного кода (antimalware) используются технологии, обеспечивающие фильтрацию вредоносного кода как на странице, так и в загружаемых файлах. Эта система обеспечивает второй уровень контроля и возможность блокировки вредоносного кода. Данные системы периодически получают обновления сигнатур в автоматическом режиме.

Внедрив решение по защите от Web-угроз, вы получите:

  • быстрый Web-прокси;
  • интегрированный L4 Traffic Monitor (монитор трафика четвертого уровня);
  • систему динамического анализа содержимого;
  • антивирусную систему IronPort Anti-Malware для защиты от широчайшего спектра угроз из Web;
  • управление и отчетность.