БЕЗОПАСНОСТЬ

Как сообщила в сентябрьском (2006 г.) исследовании компания Gartner, рынок средств защиты электронной почты является одним из самых насыщенных среди ИТ-направлений. Чтобы разобраться в различиях между продуктами, пользователи должны обращать внимание не только на наличие в них средств защиты от вредоносных программ и спама, но и на удобство управления защитой, свойства агента пересылки сообщений (MTA), возможность шифрования, интеграции с WWW и системой архивации, осуществления контроля исходящих сообщений, обеспечения поддержки мгновенного обмена сообщениями (IM).

Одним из лидеров этого рынка (см. рисунок) Gartner признает компанию IronPort (www.ironport.com), интересы которой в нашей стране представляет ее региональный партнер Netwell (www.netwell. ru). Общий стаж IronPort тоже невелик: она была основана в 2000 г.сотрудниками Hotmail, ListBot и Yahoo, задавшимися целью построить самый быстрый и мощный почтовый шлюз.

В “магических квадрантах” Gartner для решений по обеспечению безопасности

электронной почты IronPort располагается в правом верхнем углу квадранта лидеров

Электронную почту средствами IronPort защищают самые разные по направлению своего бизнеса компании, в том числе даже такие, как Cisco Systems и Juniper Networks, в арсенале которых есть собственные разработки средств защиты информации. Как говорит Мирко Шнайдер, региональный менеджер IronPort в странах Восточной Европы и России, "все они ценят наши решения за легкость управления и мощность".

IronPort создала и поддерживает мониторинговую систему SenderBase Network (www.senderbase.org), отслеживающую 25% мирового трафика электронной почты. Система обрабатывает данные, поступающие от 120 тыс. ЛВС, распределенных по всему миру. Именно это позволяет программно-аппаратным комплексам компании обеспечивать качественную превентивную защиту почтового и интернет-трафика от вредоносного контента, включая спам. Эффективность фильтрации спама - как оперативной превентивной, так и высокоточной реактивной - составляет, по отзывам клиентов, не менее 80% при отсутствии ложных срабатываний. Для предотвращения заражения клиентских систем распространяемыми с электронной почтой вирусами в решениях IronPort используется механизм превентивной антивирусной защиты.

Ядром решений IronPort является операционная система AsyncOS собственной разработки. Именно она отвечает за отказоустойчивость, масштабируемость и безопасность обработки электронной почты.

В продуктовую линейку IronPort входят устройства разной мощности - от IronPort C10/100, предназначенного для малого и среднего бизнеса, до IronPort X1000, которое способно обрабатывать до 1 млн. сообщений в час. Данные устройства объединяют в себе все функции, связанные с обеспечением безопасности корпоративной электронной почты; в числе этих функций - возможность использования агента пересылки сообщений, антиспамового и антивирусного решений, функция управления политиками безопасности, маршрутизация почты, аутентификация абонентов и др. Все оборудование без ограничения функционала и поддержки доступно для 30-дневного бесплатного тестирования.

Техника IronPort предоставляет помимо перечисленных выше возможности расширенного контроля почты: Destination Controls и Virtual Gateway.

Destination Controls работает как "амортизатор" между Интернетом и корпоративной системой, аккумулируя тысячи почтовых сообщений, чтобы рассортировать их и направить на соответствующие серверы - MS Exchange, Lotus Notes или Novell GroupWise. С помощью этого функционала можно управлять количеством отправлений, рассылаемых по заданным адресам, или соединений в единицу времени, а также настроить систему, скажем, на отправление в определенные домены или по конкретным адресам только защищенных по протоколу TLS сообщений с проверкой сертификата, например, удостоверяющим центром CA.

IronPort запатентовала технологию Virtual Gateway, которая позволяет отправлять разную по содержанию корреспонденцию с разных IP-адресов.Так, возвращенную почту, не достигшую получателя из-за ошибки в адресе или проблем с доставкой, можно посылать с одного адреса, а остальную - с другого.

Компания в 2003 г. первой реализовала в своих продуктах технологию репутационных фильтров. Их назначение сходно с функциями "белых" и "черных" списков, но в эксплуатации они, по отзывам клиентов, более эффективны. Как один из вариантов аутентификации почты компания IronPort предлагает собственное инновационное решение - Bounce Verification, которое защищает от атак возвращенными письмами (bounce attack).

Другой способ аутентификации связан с применением доменных ключей (Domain Keys). Используя устройство IronPort, владелец домена автоматически создает пару из открытого и закрытого ключей для подписи всех исходящих сообщений. Открытые ключи размещаются на сервере DNS, а закрытые хранятся на устройстве IronPort, автоматически использующем сохраненный закрытый ключ для формирования ЭЦП под отправленными сообщениями. ЭЦП передается в заголовке письма на сервер получателя, который в ответ должен запросить систему доменных имен и получить открытый ключ, соответствующий домену отправителя. Если с помощью этого открытого ключа можно подтвердить подлинность электронной подписи, то письмо считается подлинным. В противном случае письмо блокируется.

Определяя решения IronPort как ориентированные прежде всего на крупных корпоративных пользователей, аналитики Gartner отмечают, что в 2006 г. эта компания продемонстрировала активность и на рынке SMB. Основными преимуществами IronPort, по мнению Gartner, являются служба SenderBase и высокая масштабируемость MTA. За 2006 г. компания заметно повысила качество средств управления системой и подготовки отчетов.

Мирко Шнайдер: “Клиенты

 ценят наши решения за легкость

 управления и мощность”

Для реализации функционала по криптозащите, фильтрации IM, мониторингу контента сообщений IronPort использует решения партнеров: в криптографии, например, это PostX and PGP, а реактивную антивирусную защиту обеспечивают встроенные средства фирмы Sophos. Компания IronPort всегда стремилась делать сама то, что у нее получается хорошо, а в остальном полагаться на партнеров, и такая модель работы вполне устраивает, как отмечают аналитики Gartner, крупных клиентов, поскольку они склонны покупать лучшие решения и могут самостоятельно обеспечить необходимую степень их интеграции. А вот для клиентов из сектора малого и среднего бизнеса требуется глубокая интеграция компонентов, дабы снизить цену как самого продукта, так и его сопровождения. Эту задачу компании еще только предстоит решить.

В прошедшем году IronPort включила в свой ассортимент инструменты для выявления зловредного кода в HTTP. Комментируя такой ее шаг, аналитики Gartner отмечают, что это смелый стратегический ход, открывающий перспективы для конвергенции решений, связанных с контролем контента в различных коммуникационных каналах. Однако это отдельное направление бизнеса, приступая к освоению которого компания должна быть внимательной, чтобы не утратить позиций там, где она чувствует себя уверенно, а именно - в обеспечении безопасности обмена электронными сообщениями.