Ключевые функции
Компонент Dr.Web Mail Security Suite для Unix Appliance предназначен для защиты почтовых сервисов от вирусов и спама.
Устройство с интегрированным в него компонентом Dr.Web Mail Security Suite для Unix Appliance:
- защищает входящие и исходящие почтовые сообщения от вирусов и спама. При этом производится проверка как самого письма, так и всех его компонентов вне зависимости от уровня вложенности;
- блокирует рассылку спама и фишинговых сообщений, используя уникальные эвристические механизмы технологии VadeRetro, а также черные и белые списки;
- реализует корпоративные политики безопасности любой сложности;
- фильтрует нежелательные сообщения согласно правилам политики информационной безопасности компании;
- модифицирует почтовые сообщения в соответствии с правилами их обработки;
- защищает работу собственных модулей от сбоев;
- корректно обрабатывает большинство известных типов архивов, в том числе многотомные и самораспаковывающиеся (SFX);
- отсылает уведомления и предупреждения о вирусных инцидентах администратору или другим пользователям;
- ведет журнал произведенных комплексом действий и собирает статистические данные о его работе, а также предоставляет суммарные отчёты и статистику;
- производит автоматическое обновление вирусных и антиспамовых баз.
Преимущества
Соответствие требованиям российского и международного законодательства
Наличие сертификатов соответствия ФСТЭК России и ФСБ позволяет использовать решения Dr.Web в организациях, требующих повышенного уровня безопасности, в том числе в составе подсистемы антивирусной защиты информационных систем персональных данных (ИСПДн) класса K1.
Наличие возможности архивирования всех почтовых сообщений позволяет использовать данные продукты в составе информационных систем кредитных учреждений, действующих в соответствии со стандартом ИБ банков России СТО БР.
Гарантированная доставка сообщений
Даже если пользователь недоступен в течение длительного времени и не может получать письма, они не удаляются, а сохраняются в специальном каталоге. Наличие функции гарантированной доставки всех почтовых сообщений позволяет избавиться от необходимости приобретения специальных продуктов для этих целей. Таким образом, функционал нескольких продуктов будет выполнять одно устройство с интегрированным в него компонентом Dr.Web Mail Security Suite для Unix Appliance.
Динамическое распределение нагрузки
Наличие возможности динамического распределения нагрузки позволяет оптимизировать загрузку сервера без необходимости проведения серии ручных тестов. Использование интерфейса тестирования настроек и контроля состояния сервисов позволяет вносить изменения в их правила работы практически «на лету», что значительно упрощает сопровождение системы и снижает сроки введения ее в строй.
Компонент Dr.Web Mail Security Suite для Unix Appliance создан на основе продукта Dr.Web Mail Gateway. Более подробную информацию о нем можно получить на странице http://products.drweb.com/mailgateway/.
Чем обеспечивается подобный функционал?
Круг задач, решаемых комплексом, а следовательно, и устройством, в которое он интегрирован, определяется набором подключаемых к нему плагинов. Благодаря модульной структуре системы и наличию специального модуля, ответственного за поддержание работоспособного состояния, обеспечивается постоянная работа плагинов, а выведение их из строя практически невозможно.
Плагины
На текущий момент реализованы следующий плагины:
- Drweb
Drweb — плагин антивирусной проверки почты средствами антивирусного движка Dr.Web. Проверка осуществляется модулем drwebd, необходимым для работы данного плагина. Сообщения передаются модулю drwebd на проверку уже разобранными на части, поэтому поддержка mime-разбора в движке или модуле drwebd не требуется. Плагин обладает высокой производительностью и качеством сканирования файлов и приложений при минимальном времени отклика и малых затратах системных ресурсов.
Стабильность работы
Благодаря модульной структуре системы и наличию специального модуля, ответственного за поддержание работоспособного состояния, обеспечивается постоянная работа плагина. Выведение из строя плагина практически невозможно.
Высокая скорость отклика
Технология многопоточной проверки обеспечивает высокую скорость отклика системы. Проверка файлов производится на лету, не дожидаясь обработки ранее принятых файлов, что дает возможность конечными пользователями получать корреспонденцию практически мгновенно!
Карантин
Обнаруженные с помощью плагина инфицированные и подозрительные файлы могут перемещаться в карантин. Благодаря этому возможна дополнительная обработка этих файлов, в том числе извлечение необходимой информации, лечение или удаление.
Удобство управления
Наличие гибких конфигурационных файлов позволяет настроить параметры работы плагина в удобном для пользователя режиме. Любые действия, проведенные плагином, отражаются в журналах системы, что позволяет анализировать поведение системы и выявлять узкие места. Удобная система оповещения администратора позволяет максимально быстро предпринимать необходимые действия.
Открытость решения
Благодаря открытой архитектуре системы MailD пользователь имеет возможность самостоятельно реализовать дополнительный функционал, использующий возможности плагина Drweb с помощью открытого SDK и подробной документации по работе с ним.
- headersfilter
headersfilter — предназначен для фильтрации почтовых сообщений по их заголовкам. Плагин может проверять не только само сообщение, но и вложенные сообщения, если они имеются. С помощью данного плагина пользователь может самостоятельно добавлять правила обработки почтовой корреспонденции. При задании правил фильтрации можно использовать регулярные выражения. Плагин обладает высокой гибкостью настроек, которые позволяют реализовывать любое количество правил. Плагин практически не создает нагрузки на систему и выполняет все действия за минимальное время.
Удобство использования
Возможность использования регулярных выражений позволяет настроить систему как на пропуск, так и на фильтрацию поступающих почтовых сообщений. В связи с тем, что количество правил неограниченно, система может быть настроена так, как это нужно пользователю. Благодаря тому, что модуль может отрабатывать до остальных модулей системы, пользователь может получать корреспонденцию, получение которой было бы невозможным в ином случае.
Удобство управления
Возможность использования регулярных выражений позволяет настроить параметры фильтрации сообщений так, как это удобно пользователю. Удобная система оповещения администратора безопасности позволяет максимально быстро предпринимать необходимые действия.
Открытость использования
Благодаря открытой архитектуре системы MailD пользователь имеет возможность самостоятельно реализовать дополнительный функционал, использующий возможности плагина headersfilter благодаря наличию в составе системы открытого SDK и подробной документации по работе с ним.
Стабильность работы
Благодаря модульной структуре системы и наличию специального модуля, ответственного за поддержание работоспособного состояния обеспечивается постоянная работа плагина headersfilter. Выведение из строя плагина на длительный срок является практически невозможным.
Высокая скорость отклика
Благодаря минимальной нагрузке на систему и высокой скорости работы обеспечивается высокая скорость отклика системы, что дает возможность обрабатывать принятые сообщения практически мгновенно, а, значит, конечные пользователи получат свою корреспонденцию сразу, как только она попадет на почтовый сервер.
- modifier
Плагин modifier предназначен для модификации почтовых сообщений в соответствии с правилами их обработки. Использование данного плагина дает возможность обрабатывать всю входящую и исходящую почту в соответствии с корпоративными стандартами. В частности, применение плагина совместно с функцией архивации почтовых сообщений дает возможность организовать систему контроля за утечками конфиденциальной информации. При этом анализ отфильтрованной корреспонденции может быть организован через утилиту управления карантином.
Удобство использования
Наличие гибкой системы настроек позволяет обеспечить практически ничем не ограниченные возможности по модификации сообщений. В связи с тем, что системный администратор имеет возможность создания неограниченного числа правил, с помощью данного модуля возможно реализовать практически все положения политики информационной безопасности по отношению к почтовой переписке. Модуль modifier может обрабатывать письма как до, так и после остальных модулей, что позволяет реализовать дополнительную по отношению к другим модулям обработку сообщений, использовать итоги работы других плагинов.
Удобство управления
Гибкость формирования правил и возможность использования в них регулярных выражений дает возможность настроить параметры обработки сообщений в соответствии с имеющейся политикой информационной безопасности компании. Удобная система оповещения администратора безопасности позволяет максимально быстро предпринимать все необходимые действия.
Открытость использования
Благодаря открытой архитектуре системы MailD пользователь имеет возможность самостоятельно реализовать дополнительный функционал, использующий возможности плагина благодаря наличию в составе системы открытого SDK и подробной документации по работе с ним.
Стабильность работы
Благодаря модульной структуре системы и наличию специального модуля, ответственного за поддержание работоспособного состояния, обеспечивается постоянная работа плагина. Выведение из строя плагина на длительный срок является практически невозможным.
Высокая скорость отклика
Благодаря минимальной нагрузке на систему и высокой скорости работы обеспечивается высокая скорость отклика системы, что дает возможность обрабатывать принятые сообщения практически мгновенно, а значит, конечные пользователи получат свою корреспонденцию сразу, как только она попадет на почтовый сервер.
- vaderetro
Vaderetro — плагин, осуществляющий спам-фильтрацию почты через свою собственную библиотеку (Vade Retro). Эта библиотека динамически обновляется, обеспечивая постоянное повышение качества фильтрации. Разработчики антиспама ориентировались на создание решения для корпоративных серверов, поэтому именно высокая скорость фильтрации сообщений была одной из самых приоритетных задач при его разработке. Всего за одну секунду антиспам Dr.Web проверяет «на лету» более 100 сообщений (на компьютере 1.9GHz Pentium 4 CPU), что равняется 8 миллионам сообщений в сутки! Высокая продуктивность фильтрации сочетается с низким потреблением системных ресурсов, поэтому использование антиспама Dr.Web не требует модернизации оборудования.
В зависимости от результатов анализа каждому письму, обработанному библиотекой VadeRetro, дается оценка – целое число в диапазоне от -10000 до +10000. Чем больше величина оценки, тем выше вероятность, что письмо является спамом.
Пороговое значение задается в параметре SpamThreshold конфигурационного файла плагина. Если оценка, полученная сообщением, равна значению параметра SpamThreshold или превышает его, то письмо классифицируется как спам.
Закончив анализ письма, библиотека Vade Retro может добавить в него (в зависимости от настроек плагина) следующие заголовки:
- X-Drweb-SpamScore: n. Где n - оценка, данная письму библиотекой Vade Retro.
- X-Drweb-SpamState: b. Где b - значение Yes для спама и писем с вирусами, или значение No для писем, не являющихся спамом, и уведомлений о невозможности доставки.
- X-Drweb-SpamState-Num: s. Где s - результаты классификации письма библиотекой Vade Retro. s может принимать четыре значения: 0, 1, 2 и 3. 0 – письмо не является спамом, 1 – письмо является спамом, 2 – письмо содержит вирус, 3 - письмо является уведомлением о невозможности доставки сообщения. Этот заголовок добавляется только в том случае, если для параметра AddXDrwebSpamStateNumHeader конфигурационного файла плагина vaderetro установлено значение Yes.
- X-Drweb-SpamVersion: version. Где version - версия библиотеки Vade Retro. Этот заголовок добавляется только в том случае, если для параметра AddVersionHeader конфигурационного файла плагина vaderetro установлено значение Yes.
- X-Spam-Level: z. Где z - это набор '*', каждая из которых соответствует 10 очкам, присвоенным письму библиотекой Vade Retro. Этот заголовок добавляется только если параметр AddXSpamLevel данного сообщения имеет значение Yes.
|
|
|
