Cisco IronPort E-mail Security Appliance (ESA) – программно-аппаратный комплекс, предназначенный для всестороннего контроля и защиты электронной почты.
Продукт ESA, созданный на базе масштабируемой и защищенной ОС AsyncOS, IronPort ESA защищает корпоративную почту от подмены, спама и вредоносного кода (вирусов, червей, фишинга), обеспечивает ее целостность, конфиденциальность и маркировку.
Платформа ESA с ОС AsyncOS является уникальной, высокопроизводительной программной архитектурой, созданной для потоковой обработки больших объемов почты. Платформа ESA поддерживает до 10.000 одновременных подключений в сети.
Механизм действия
Шлюзы Cisco IronPort ESA устанавливаются на пути прохождения корпоративного почтового трафика, защищают входящую/исходящую почту при помощи технологий Email безопасности.
Основные возможности:
большая база знаний SenderBase, позволяющая отслеживать спам и вредоносный код по 150 различным параметрам
механизм Reputation Filters для эффективной фильтрации входящей почты
механизм контроля почты CASE (Context Adaptive Scanning Engine) для проверки содержимого и структуры сообщения (включая Web-ссылки), а также адреса отправителя
механизм Outbreak Filters для обнаружения вредоносного кода, для которого еще не найдены антивирусные сигнатуры
поддержка DKIM и DomainKeys
антивирусные движки McAfee и Sophos
анализ текста в файлах 390 различных форматов
анализ метаданных в файлах
обнаружение внедренных объектов в файлах MS Office
контроль соответствия требованиям различных стандартов
блокирование просмотра контролируемых сообщений администратором системы
различные варианты реагирования – блокирование, карантин, запрет вложений и т.д.
маркировка исходящей почты для ее однозначной идентификации
защита от подмены сообщений
кластеризация устройств IronPort ESA для масштабируемости
интеграция с LDAP и Active Directory
единое управление с помощью E-Mail Security Monitor
поддержка SNMP, syslog
проверка SPF и SIDF
шифрование e-mail с помощью IronPort PXE.
Используемые технологии
Cisco IronPort Reputation Filters, SenderBase и hreat Operation Center
Фильтры Cisco IronPort Reputation Filters при помощи облачной службы SenderBase и центра управления аномалиями Threat Operation Center в реальном времени обеспечивают многоуровневую защиту от спама, определяют типы угроз, идентифицируют подозрительных отправителей и предупреждают о наличии вредоносного трафика в сети.
IronPort Anti-Spam
Контентный инструмент для обнаружения спама с поддержкой фирменной технологии IronPort, позволяющей быстро обнаруживать большинство нежелательных писем, графический спам и вредоносные URL ссылки.
DomainKeys, Sender Policy Framework и Direct Harvest Attack Prevention
Эти технологии защищают почтовый сервер компании от различных видов атак и позволяют гибко фильтровать спам.
IronPort Bounce Verification
Модуль для защиты от bounce-ориентированных атак, внедряющихся в почтовую сеть путем добавления специальных сигнатур в исходящие сообщения.
IronPort Virus Outbreak Filters
Программа – антивирус для защиты сообщений в реальном времени. Программа ищет и определяет новые вирусы, помещает в карантин подозрительные сообщения до появления антивирусных сигнатур на эти типы атак.
McAfee и Sophos
Встроенные антивирусы для комплексной защиты от вредоносного ПО. Программы проводят сканирование входящей/исходящей почты компании на наличие вредоносного кода.
Встроенная технология контентного сканирования тела и вложений письма
Используется для защиты конфиденциальных данных предприятия от утечек.
IronPort Email Encryption и PXE
Модуль шифрования электронной почты защищает конфиденциальные данные при помощи технологии PXE, поддерживающей двухсторонние защищенные коммуникации сотрудников компании с любыми внешними почтовыми получателями.
Email Security Monitor
Модуль, позволяющий отслеживать любое подключение к устройству для определения всех видов угроз: спама, вирусов и DoS- атак.
IronPort Spam Quarantine
Систему самообслуживания пользователей через веб-интерфейс. Система позволяет пользователям управлять письмами в карантине, задавать персональные «белые» и «черные» списки отправителей.
Лицензирование
Устройства Cisco IronPort ESA лицензируются по количеству пользователей в сети/почтовых ящиков и модулей безопасности Anti-Spam, Antivirus, Virus Outbreak Filters, RSA DLP и Centralized Management.