Алексей Кищенко (kas@usergate.ru) — специалист маркетингу, компания Entensys

В жизни системных администраторов проблем хватает. Их решение зачастую требует очень много терпения. Но есть проблемы, для борьбы с которыми системным администраторам нужно еще и оружие. Одна из таких проблем – вредоносные электронные письма. А оружие против нее – программные решения, защищающие сеть от спама, вирусов и прочих угроз. В этой статье речь пойдет об одном из таких решений – Gatewall Mail Security от компании Entensys (предыдущая версия Gatewall Mail Security называлась Gatewall Antispam). Что же собой представляет Gatewall Mail Security? И на что он способен по сравнению с прошлой версией?

Gatewall Mail Security по описанию производителя представляет собой полнофункциональный модульный почтовый шлюз со встроенным модулем антиспама, антфишинга, антивирусом, а также средствами предотвращения утечки информации и обработки почтового трафика (см. экран).

 

Окно Gatewall Mail Security
Экран. Окно Gatewall Mail Security

Почтовый шлюз

Gatewall Mail Security действует на уровне шлюза, поскольку с точки зрения производителя фильтрация на уровне сервера и тем более на уровне рабочих станций часто бывает неэффективна. К тому же некоторые фирмы не имеют собственного почтового сервера и используют почтовые ящики, получаемые от хостинг-провайдеров.

В такой ситуации получается, что оптимальной структурой для проверки почты является шлюз. Благодаря ему фильтрация почты будет проходить в два этапа: на уровне SMTP-протоколов и на уровне почтового клиента. При этом львиная доля спама отсеется за пределами сети.

Если обратить внимание на аналоги данного продукта, можно увидеть, что шлюзовые антиспамы и у них становятся популярными. Продукты Лаборатории Касперского, GFI и Hexamail также действуют на уровне шлюза. Единственной программой, устанавливаемой на рабочие станции, является одномодульный SPAMfighter Exchange Module (SEM). При его использовании папка для спама располагается на пользовательском компьютере.

Структура и функции

Всего в Gatewall Mail Security более десяти модулей. Каждый из них решает свою задачу. Подобная структура, по мнению разработчиков, обеспечивает серверу высокую производительность и отказоустойчивость. И даже если в работе продукта возникнет сбой, он моментально перезагрузится и возобновит нормальную деятельность. В Gatewall Mail Security за это отвечает главный координирующий агент CSERouter. В Gatewall Mail Security реализованы следующие функции и дополнения:

-антиспам;

-защита от фишинга и вирусов;

-защита от утечки информации;

-архивирование сообщений;

-мониторинг и статистика;

-поддержка IMAP для MS Exchange и Lotus Domino;

-интеграция с другими серверами;

-загрузка почты с внешних POP3-серверов;

-поддержка автоответов и гибкая система правил по работе с вложенными файлами;

-резервное копирование.

Антиспам

Основная проблема, которую устраняют все упомянутые выше средства – это, конечно, спам. И для ее решения в Gatewall Mail Security имеется достаточно инструментов. С их помощью осуществляется последовательная фильтрация сообщений в четыре этапа.

  1. По TCP-соединению: «белые» и «черные» списки, DNSBL.
  2. По адресу источника: проверка MAIL FROM, BackScatter, снова «черные» и «белые» списки, MX-, SPF- и RHSBL-проверки.
  3. По адресу получателя: проверка по обоим спискам, проверка команды RCPT TO, грейлистинг.
  4. По содержанию: MIME, SURBL, «облачный» антиспам, статистическая проверка (байесовский алгоритм).

Большинство используемых технологий широко известны. Многие из них представлены в конкурирующих решениях, а в том же продукте GFI MailEssentials, к примеру, набор технологий еще больше. Однако один из методов фильтрации заметно выделяет Gatewall Mail Security среди остальных программ. Речь идет об «облачном» антиспаме. Благодаря ему в Gatewall Mail Security теперь есть возможность фильтровать сообщения на всех языках, а также отсеивать графический спам с помощью «облачной» службы. Она обеспечивает так называемую проактивную защиту от вредоносных сообщений. Ее преимущество в том, что она анализирует не адрес и не домен, а непосредственно содержание письма.

Уровень фильтрации «облаком» стандартный – 97%. Но другой не менее (а может, и более) важный показатель — доля ошибочных срабатываний, — очень впечатляет: меньше одного сообщения на полтора миллиона. В конце концов, что более критично — пропустить раз в год пару лишних писем со спамом или не получить письма от важного заказчика по причине ложного срабатывания антиспама? «Облачный» антиспам регулярно обновляется и не требует постоянной настройки. Это позволяет экономить и средства компании, и усилия системного администратора.

Еще один полезный механизм Gatewall Mail Security – байесовский алгоритм собственной реализации. Его преимущество в том, что он обучается на результатах «облачной» службы. Начальные настройки антиспам-модулей уже включают списки самых широко используемых серверов. Их изменение и пополнение не станет проблемой: все настройки антиспама вынесены в отдельную закладку.

Антивирус

Gatewall Mail Security включает три антивирусных ядра: от компаний Лаборатория Касперского и Panda Software и «облачный» антивирус Entensys Zero-Hour. Все модули лицензируются отдельно, и пользователь может заказать любое их сочетание.

Первые два модуля — это проверенные временем антивирусы от ведущих разработчиков, эффективные и надежные. А что можно сказать про «облачный» антивирус? Как и все «облачные» службы, он базируется на сотнях распределенных серверов. Мониторинг новых вирусов позволяет обнаружить их до того, как начнется эпидемия. Entensys Zero-Hour создан для того, чтобы устранить популярный недостаток обычных антивирусов – задержку, возникающую при создании новых сигнатур и эвристики. Эта служба работает с нулевой задержкой.

В Kaspersky Security и модуле SEM «облачные» технологии также используются для борьбы с вирусами и спамом. В первом случае имеет место интеграция с базами данных Kaspersky Security Network, а во втором в роли «облака» выступает сообщество клиентов SPAMfighter. Причем в SEM эффективность программы, по сути, основывается только на «облачной» службе. В то время как в Gatewall Mail Security и Kaspersky Security реализован комплексный подход: «облако» плюс сигнатуры и эвристика. Какой из вариантов выбрать – решать вам.

Предотвращение утечки информации

Защита от потери конфиденциальных данных — принципиальное отличие нового продукта Entensys от прошлой версии. Модуль Data Loss Protection (DLP) использует четыре фильтра: регулярные выражения, сравнение документов (создание базы конфиденциальных данных), лемматизатор (морфологический анализ фраз) и шифрованные документы.

Модуль DLP действует в трех режимах: блокировка или задержка сообщений, а также отправка сообщения с последующим оповещением службы безопасности. Подобного модуля нет ни у одного из аналогов Gatewall Mail Security, и это довод в пользу продукта Entensys. Для многих компаний соблюдение конфиденциальности может быть даже более приоритетной задачей, чем защита от спама и вирусов.

Обработка сообщений и дополнительные возможности

В Gatewall Mail Security реализованы различные способы обработки писем. Например, фильтрация корреспонденции по дате, статусу и адресам, принудительная отправка сообщения (в случае, если их «заклеймили» как спам) или создание списков исключения.

Также администратор может задавать систему правил по работе с письмами и вложениями, менять приоритет писем и дистанционно управлять всеми модулями. К слову, интерфейс Gatewall Mail Security интуитивно понятен и не доставит хлопот даже начинающему системному администратору.

Еще одним достоинством является возможность архивирования сообщений. В чрезвычайной ситуации сохранение всей корреспонденции может действительно спасти компанию. Удивительно, но столь простой и вместе с тем столь значимой функции нет во многих серьезных решениях.

Из других неосновных, но весьма полезных возможностей стоит отметить загрузку почты с внешних POP3-серверов и интеграцию с IMAP-серверами. Загрузчик внешней почты Gatewall Mail Security поддерживает сбор корреспонденции как для одного пользователя, так и для многих (режим multibox). Подобными функциями могут похвастать лишь два из четырех конкурирующих решений: Kaspersky Security и GFI MailEssentials.

Что же касается интеграции с IMAP-серверами, то эта функция может быть очень полезной, если корпоративная почта находится в коллективном пользовании. В таком случае возможность работы с сообщениями на базе удаленного сервера становится весомым преимуществом. Надо сказать, что ни один из рассматриваемых конкурентов Gatewall Mail Security подобной функцией не располагает.

В целом, можно с уверенностью сказать, что Gatewall Mail Security является вполне конкурентоспособным продуктом на отечественном рынке. Он обладает всеми необходимыми функциями и даже имеет пару выгодных отличий.