Багаторівневий захист електронної пошти Fortinet

Головна Огляди Багаторівневий захист електронної пошти Fortinet
23.06.2018

Для захисту роботи електронної пошти використовуються спеціалізовані пристрої, які захищають системи електронного листування від найсучасніших загроз та, фільтруючи вхідний трафік, блокують спам та шкідливе програмне забезпечення до того, як вони потраплять до кінцевих користувачів мережі. Саме такі засоби пропонує лідер у галузі інформаційної безпеки Fortinet.

Зазвичай усі загрози, пов’язані з використанням електронної пошти, ділять на два типи: перший — загрози, пов’язані зі зловживанням електронною поштою; другий — недоліки протоколів електронної пошти та помилки в реалізації програм, які забезпечують сервіс. Загрози можуть виникати як в межах мережі організації, так і з зовнішнього периметру, наприклад, пересилання шкідливих програм, неконтрольоване використання електронної пошти та спам.

Fortinet пропонує рішення FortiMail, що є сімейством багаторівневих, високопродуктивних пристроїв захисту електронної пошти, які видаляють спам і здійснюють антивірусне сканування файлів, що пересилаються електронною поштою. FortiMail також є складником фреймворка Fortinet Advanced Threat Protection (Fortinet ATP), що забезпечує захист від складних загроз, цілеспрямованих атак і загроз нульового дня. FortiMail розташовується між глобальною мережею та сервером електронної пошти організації, перевіряючи електронні листи до того, як вони досягнуть сервера і будуть доставлені кінцевому користувачеві.

Схема убезпечення електронної пошти з FortiMail Cloud (Gateway)

Схема убезпечення електронної пошти з FortiMail Cloud (Server)

Варіанти розгортання

FortiMail доступний як фізичний або віртуальний пристрій (FortiMail VM), а також як хмарний сервіс захисту електронної пошти FortiMail Cloud.

Послуги FortiMail Cloud

Gateway — служба шлюзу, яка забезпечує хмарний захист електронної пошти для клієнтів за допомогою локального розгортання сервера електронної пошти від сторонніх розробників. Служба діє як вхідний і вихідний шлюзи для електронної пошти клієнта, очищає її від спаму та шкідливого програмного забезпечення.

Server — служба сервера, яка надає повністю розміщений у хмарі сервер електронної пошти. Служба замінює необхідність управління й обслуговування всіх локальних поштових серверів і надає служби безпеки з хмари FortiMail.

Сценарії розгортання пристроїв FortiMail у мережі

FortiMail підтримує три режими розгортання: прозорий (Transparent); режим шлюзу (Gateway) і режим сервера (Server).

У прозорому режимі FortiMail перехоплює SMTP, навіть якщо IP-адреса призначення не збігається з адресою пристрою FortiMail. FortiMail перевіряє наявність вірусів і спаму, а потім відправляє електронну пошту на цільовий поштовий сервер для доставки адресату. Такий режим розгортання виключає необхідність зміни запису DNS у MX або зміни наявної конфігурації поштового сервера мережі.

Як шлюз FortiMail надає послуги вхідного та вихідного серверів (Mail Transfer Agent, MTA) для наявних поштових шлюзів. Проста зміна MX запису в DNS перенаправляє електронну пошту на FortiMail для перевірки.

У режимі сервера FortiMail діє як автономний сервер обміну повідомленнями з повною функціональністю поштового сервера SMTP, включаючи підтримку безпечного доступу до POP3, IMAP і WebMail. FortiMail перевіряє електронну пошту на наявність вірусів і спаму перед доставкою. Як і в режимі сервера, зовнішні MTA підключаються до FortiMail, завдяки чому він функціонує як захищений сервер.

Функціональні можливості Антиспам

FortiMail використовує більше ніж 12 різних методів перевірки відправника, протоколу та вмісту листа, що захищає довірену мережу і користувачів від спаму. Аналіз починається з оцінки IP-адреси, домену, репутації відправника і закінчується методами, такими як повернення (bounce), перевірка достовірності одержувачів, а також перевірка заявленого домену відправника DKIM (DomainKeys Identified Mail) і SPF (Sender Policy Framework).

Захист від шкідливих програм

Поєднання кількох статичних і динамічних технологій, охоплюючи сигнатурні, евристичні та поведінкові методи, а також інтеграцію з пісочницею FortiSandbox.

Власна лабораторія з дослідження загроз

Fortinet має власний дослідницький центр FortiGuard.

Лабораторія FortiGuard Research Center є частиною Fortinet і займається дослідженнями у сфері інформаційної безпеки і випуском оновлень для частини функціоналу рішень Fortinet. Наразі в лабораторії FortiGuard працює більше ніж 200 аналітиків та інженерів безпеки.

За останні роки FortiMail отримав високі оцінки за результатами незалежних тестувань NSS Labs, ICSA Labs і Virus Bulletin.

 

За результатами незалежних випробувань Virus Bulletin, проведених влітку 2017 року для аналізу засобів захисту від спаму, FortiMail показав ефективність на 99,997%.

Меню
Каталог товарів
Каталог товарів