امنیت ایمیل این روزها یک نیاز حیاتی محسوب شده و چیزی بیش از فیلترینگ ضداسپم یا ضدویروس را شامل میشود. کلاهبرداریهای Phishing، کاربران سازمانی را تهدید به سرقت رمزهای عبور آنها میکند تا بتوانند به شبکههای سازمانی دسترسی یابند؛ سایر حملات، سرور میل را مستقیما هدف قرار میدهند و تلاش خود را بر دستیابی به نامهای کاربری یا آدرسهای ایمیل معتبر یا دسترسی به سرور میل متمرکز مینمایند. این امکان وجود دارد که سازمانها از جانب اشخاص حقیقی که ایمیلهای مهاجم را از سوی کاربران شرکت دریافت میکنند یا حتی از جانب کارمندان خودشان که محتویات مهاجم را از سایر کارمندان یا منابع خارجی دریافت میکنند، تحت پیگرد قرار گیرند. شرکتها همچنین با تهدید سرقت اسرار سازمانی یا داراییهای فکری- معنوی از طریق ایمیل مواجه میباشند.
ابزارهای امنیت ایمیل از قبیل، IronPort C-Series وMirapoint Message Server M-Series نه تنها میتوانند با کوتاه کردن دست اسپمها موجب صرفهجویی در وقت کاربران شوند، بلکه میتوانند همه مسایل امنیتی دیگر را نیز مدنظر قرار دهند. این ابزارها در نسخههای متعدد قابل دستیابی هستند و برای سازمانهای متوسط تا بزرگ با ۵۰۰ تا ۵۰۰۰ کاربر طراحی شدهاند. قیمت این ابزارها بسته به مشخصات و ظرفیتهای سختافزاری و نرمافزاری شما تعیین میشود، اما کارکرد برای همه نسخهها یکسان است.
همچنین هر دو راهکار قابلیت نادیده گرفتن درصد بالایی از اسپم، حتی قبل از دستیابی به فیلتر ضداسپم را دارند. IronPort این کارکرد راReputation Filters مینامد و Mirapoint آن را MailHurdle نامگذاری کرده است. هر چند که این دو رویکرد تا حدودی متفاوت هستند، اما هر دو، اسپمها را با بررسی آدرس IP مبدا پیغامهای وارد شده حذف میکنند. نه تنها این حجم کلی پیغام را به میزان ۴۰ تا ۷۰ درصد کاهش میدهد، بلکه میتواند برای سازمانهایی که نیازمند نگهداری تمامی ایمیلهای وارد شده هستند، بسیار مفید باشد، چون اسپم هرگز توسط سرور میل ورودی پذیرفته نمیشود؛ نیازی نیست که آرشیو شود، این مهم تاثیر بسیار زیادی بر میزان دادهای که باید نگهداری شود، میگذارد.
هر دو سیستم، دارای قابلیتهای مدیریتی عالی هستند، نه تنها برای مدیریت حسابهای ایمیل کاربران یا همگامسازی با دایرکتوریهای موجود به منظور دستیابی به اطلاعات log-in، بلکه همچنین برای اداره چندین دامین ایمیل و مدیریت ابزارهای متعدد از طریق یک کنسول واحد. هر دو سیستم همچنین دارای قابلیتهای گزارشگیری و ارسال هشدار از طریق ایمیل هستند.
در آزمایش من، هر دو محصول اغلب اسپمها را متوقف ساختند، IronPort، ۹۳ درصد؛ Mirapoint، ۹۲ درصد. IronPort در اجتناب از تشخیصهای نادرست عالی ظاهر شد: یک bulk false positive (تشخیص نادرست یک نامه عمومی به عنوان اسپم) و صفر false positive حیاتی (تشخیص نادرست یک پیغام شخصی به عنوان اسپم) در میان بیش از ۹۴۰۰ پیغام. Mirapoint در میان حدود ۹۴۰۰ پیغام تعداد ۸۱ bulk false positive و هشتfalse positive حیاتی را مشخص نمود. هر دو ابزار توانایی شناسایی محتویات حاوی کلمات یا عبارات نامطلوب را دارا بودند، همچنین هیچ یک از آنها حضور ویروس را در طی آزمایش مجاز نمیدانستند.
همچنین هر دو یک سطح معین از حفاظت را در مقابل phishing فراهم میسازند، هر چند که هیچ یک از محصولات، اسکن خاصی را برای تشخیص تفاوت میان URL نمایش داده شده و لینک واقعی تعبیه شده در صفحه انجام نمیدهند، همانند برخی برنامههای دیگر. موتورهای ضدویروس آنها برخی حملات phishing را شناسایی مینمایند و فیلترهای اعتبار (reputation) و فیلترهای ضداسپم، اغلب موارد دیگر را مهار میکنند.
تعیین قیمت این سیستمها دشوار است؛ هر کدام از آنها دارای اجزاء متعددی هستند، شامل خود ابزار و اشتراکهایی برای ویژگیهای متنوع با قیمتهای مختلفی که بر اساس تعداد کاربران و تعداد ویژگیها مشخص میگردد. جدول قیمت هر کدام از محصولات میتواند چندین صفحه را به خود اختصاص دهد، اما حتی در رده گرانترینها و با استفاده از تمامی ویژگیها باید کاربران، دیگر نیازی به جستجو در میان صدها پیغام، حذف اسپم، ویروسها و ایمیلهای phishing نداشته باشند.
IronPortC-Series v. ۴.۰.۷-۱۱
ابزارهای IronPort C-Series، دارای ویژگی طراحی شده برای کاهش لود بر روی شبکه داخلی هستند، از جمله SenderBase که از یک پایگاه داده بهروزرسانی شده توسط IronPort به منظور نپذیرفتن ایمیلهای دریافتی از آدرسهای متعلق به اسپمرها استفاده میکند و یک فیلتر ظهور ویروس که مشخصات پیغامهای ویروسهای جدید ناشناخته را در مراحل اولیه شیوع مورد بررسی قرار میدهد.
نصب ابزار IronPort بسیار ساده است، هر چند که ممکن است مدیران شبکههای کوچک از این الزام که رابط مدیریت بر روی یک زیرشبکه متفاوت با سرور ایمیل قرار داشته باشد، مایوس شوند. یک ویزارد شما را در طی پیکربندی اولیه راهنمایی میکند و با وجود راهنمای داخلی برپایی و تنظیم ویژگیهای متعدد واضح و ساده است.
این ابزار میتوانند با یک دایرکتوری LDAP یا Active Directory به منظور تعیین این که آیا ایمیلهای ورودی به کاربران معتبر ارسال شدهاند، همگام (synchronize) شوند. این امر نه تنها امکان متوقف ساختن حملات harvest دایرکتوری را در اختیار IronPort قرار میدهد، بلکه لودهای موجود بر روی سرورهای ایمیل را کاهش میدهد، چون ایمیلهای ارسال شده به کاربران غیرمعتبر، قبل از آنکه توسط سرور ایمیل مشاهده شوند، دور ریخته میشوند.
IronPort از SenderBase برای پیشفیلترسازی نامههای ورودی استفاده میکند. ایده به کار رفته در این سیستم، متوقف نمودن همه اسپمها نیست، بلکه نپذیرفتن پیغامهایی است که از سوی اسپمرهای شناخته شده ارسال شدهاند، قبل از این که آنها به شبکه وارد شوند. پس از آن که یک پیغام پذیرفته شد، از چندین فیلتر مختلف عبور میکند: موتور ضداسپم Symantec/Brightmail، فیلتر ضدویروس Sophos، فیلتر ظهور ویروس و فیلترهای محتوایی که میتوانند مبتنی بر یک واژهنامه حاوی عبارات باشند، به اضافه یک لیست از ضمیمههای (attachment) غیرقابل قبول.
راهاندازی خطمشیهایی برای فیلترسازی محتوای نامههای ورودی یا خروجی ساده است. شما میتوانید یک لیست از کلمات یا عبارات و یک لیست از ضمیمههایی که خواهان تحریم آنها هستید را ایجاد نمایید. شما میتوانید به سادگی چندین خطمشی را ایجاد کنید تا به عنوان مثال، هنگامی که یک شخص اقدام به ارسال یک ایمیل حاوی زبان تهاجمی نموده است، HR از این موضوع آگاه شود یا CEO هنگامی که یک شخص به محصولی اشاره کند که هنوز عرضه نشده است، از این مهم مطلع شود. IronPort همچنین مجموعه فیلترهای جامع HIPAA، Sarbanes-Oxley و Gramm-Leach-Bliley را برای سازگاری با این قواعد ارایه مینماید.
IronPort همچنین در یک محیط کلاستربندی شده به سادگی قابل برپایی است. یک معماری نظیر به نظیر به این معنی است که شما به جای نیاز به یک جفت ابزار در یک رابطه فعال/غیرفعال (active/passive) به منظور فراهم آوردن افزونگی، دارای “n+۱″ fail-over باشید. مدیریت تمامی ابزارهای IronPort در شبکهتان میتواند از طریق یک کنسول واحد انجام شود. علاوهبر مانیتورینگ و گزارشگیری عالی، شما میتوانید پیغامهای خاص را همچنان که بر روی شبکهتان جریان مییابند، ردیابی کنید؛ یک ابزار فوقالعاده گرانبها برای رفع عیبها.
IronPort با تولید فقط یک false positive یا تشخیص نادرست (یک ایمیل bulk) و مهار ۹۳ درصد از اسپمها، بدون این که نیازی به تنظیم باشد، کارآیی عالی از خود نشان داد؛ برپایی و پیکربندی این سیستم آسان است و در بردارنده مجموعه عظیمی از ابزارها به منظور تضمین امنیت ایمیل برای سازمانهای بزرگ میباشد.
شرکت IronPort Systems
امتیاز شفاهی عالی
امتیاز عددی ۸/۸
معیار امتیاز
تاثیرگذاری ۹
قابلیت مدیریت ۹
توسعهپذیری ۹
تنظیم و برپایی ۸
هزینه ۸
محصول IronPort C-Series v. ۴.۰.۷.۱۱
قیمت ۴/۲۶۴ دلار، شامل ابزار C۱۰ و ضداسپم، ضدویروس و فیلترهای ظهور ویروس برای ۱۰۰ کاربر به مدت یک سال
پلاتفرمها Appliance
جمعبندی
IronPort C-Series برپایی آسان، ابزارهای رفع عیب و مانیتورینگ قدرتمند و کارآیی ضداسپم عالی بدون هیچ نیازی به تنظیم را ارایه میدهد. آن همچنین یک دسته گسترده از ویژگیهای امنیتی شامل فیلترینگ محتوا برای زبان قابل اعتراض، امنیت اطلاعات و سازگاری با نیازهای قانونی را فراهم میسازد.
MirapointMessage Server v. ۳.۵.۹-GR
Mirapoint دارای دو سری ابزار است، RazorGate که یک گیتوی امنیت ایمیل میباشد و Message Server که شامل یک سرور ایمیل به همراه ویژگیهای امنیتی است.
سیستم MailHurdle متعلق به Mirapoint از یک رویکرد متفاوت با Reputation Filterهای IronPort استفاده میکند. به جای مقایسه آدرس IP فرستنده با یک پایگاه داده از اسپمرها که باید به طور منظم بهروزرسانی گردند، سیستم Mirapoint ترکیبهای معتبر آدرس IP، نام فرستنده و گیرنده را پیگیری میکند که این امر امکان عبور ترکیبهای شناخته شده به عنوان ترکیبات خوب و رویارویی با پیغامهایی که دارای ترکیبهای ناشناس هستند را با یک درخواست ارسال مجدد فراهم میآورد. سرورهای میل معمولی پیغام را چند دقیقه بعد میفرستند، در حالی که اغلب سرورهای اسپم این تلاش مجدد را انجام نمیدهند، این تکنیک میتواند تا ۷۰ درصد از اسپمها را بدون نیاز به، به روزرسانی متوقف سازد.
Mirapoint پشتیبانی نصب را نیز در قیمت خود لحاظ نموده است، هر چند که فرآیند نصب مبتنی بر ویزارد به حدی واضح و ساده است و مدیران با تجربه به هیچ کمکی نیاز نخواهند داشت.
Message Server شامل یک سرور ایمیل با کارکرد POP و IMAP است و کلاینتهای نامه Outlook به اضافه سایر کلاینتهای استاندارد از قبیل Eudora و Thunderbird را پشتیبانی مینماید. کاربران همچنین میتوانند از طریق یک پرتال وب به ایمیل، تقویم و کتابچه آدرس خود دسترسی یابند. Message Server میتواند با دایرکتوریهای سازمانی شامل LDAP و Active Directory همگام شود.
Message Server یک راهکار انعطافپذیر و توسعهپذیر ایمیل و یک راهنمای عالی کاربر را ارایه مینماید، همچنین Message Server مشترک، آدرسیابی خودکار از طریق یک کتابچه آدرس استاندارد، به اضافه کتابچههای آدرس منفرد، فولدرهای میل مشترک و قابلیت فراهم نمودن امکان یافتن تشخیصهای نادرست (false positive) و نگهداری لیستهای سیاه و سفید را ارایه میکند. فیلترینگ ضدویروس Sophos برای تمامی پیغامهای لیست سفید نگهداری میشود.
این سیستم دربردارنده یک سیستم پشتیبان متمرکز شده است که امکان بازیابی انتخابی mailboxهای منفرد را فراهم مینماید. همانند ابزار IronPort، Message Server کلاستربندی “n+۱″ را پشتیبانی میکند، بنابراین میتوان آن را گسترش داد.
هر چند که عملکرد اولیه ضداسپم در مقایسه با IronPort دربردارنده تعداد نسبتا زیادی تشخیص نادرست (false positive) بود، اما قرار دادن فرستندگان در لیست سفید ساده بود و طی چند روز، تعداد تشخیصهای نادرست کاهش یافت. پس از گذشت پنج روز از آزمایش، Mirapoint تنها دو تشخیص نادرست را شناسایی نمود که هر دو پیغام bulk بودند.
ویژگیهای امنیتی با وجود مدیریت محتوا، حفاظت ویروس، حفاظت حمله directory harvest و یک پروکسی HTTP که امنیت بیشتری را برای دسترسی وب فراهم میسازد، قدرتمند هستند.
Message Server همچنین دریافت کنندگان را با یک دایرکتوری تایید اعتبار مینماید تا تلاشهای صورت گرفته در جهت directory harvest را خنثی سازد.
ایجاد خطمشی برای فیلترسازی میل بر مبنای محتوا یا ضمیمهها ساده و بیدردسر است و ابزارهای موجود قدرتمند میباشند. برای مثال، “wiretaps” فرآیند مانیتورینگ تمامی ایمیلهای ارسال شده یا دریافت شده از هر آدرسی را تسهیل مینماید، هر چیزی که فیلترهای محتوا شناسایی میکنند برای بازبینی توسط مدیر مربوطه قرنطینه میشود، به علاوه همه این ابزارها امنیت عالی ایمیل را برای شرکتهایی در اندازههای مختلف فراهم میکنند.Mirapoint Message Server یک سرور توانا که به سادگی قابل مدیریت است را با ویژگیهای عالی امنیتی ایمیل ترکیب مینماید. برای مدیرانی که در حال حاضر دارای یک سرور ایمیل هستند، سری RazorGate همین مجموعه ویژگیهای عالی امنیتی را بدون سرور میل ارایه میکند.
IronPort C-Series نتایج ضداسپم عالی را در اختیار ما قرار میدهد، بدون اینکه نیازی به تنظیم داشته باشد و همچنین ابزارهای عالی مانیتورینگ و رفع اشکال را فراهم میسازد. سیستم Mirapoint برای بهبود دقت و شناسایی تشخیصهای نادرست نیاز به تنظیم دارد، اما پس از چند هفته کار با آن، کارآیی قابل قبولی را به دست خواهید آورد.
شرکت Mirapoint
امتیاز شفاهی بسیار خوب
امتیاز عددی ۸.۵
معیار امتیاز
تاثیرگذاری ۸
قابلیت مدیریت ۹
توسعه پذیری ۹
تنظیم و برپایی ۸
هزینه ۸
محصول Mirapoint Message Server v. ۳.۵.۹ GR
Message Server M۵۰۰ از ۱۵/۵۰۰ دلار برای ۵۰ کاربر آغاز میشود؛ RazorGate ۱۰۰ از ۵/۷۵۰ دلار برای ۵۰ کاربر آغاز میشود؛ مجوز نرمافزار برای مدت یک سال اعطا میگردد.
پلاتفرمها : Appliance
جمع بندی
Mirapoint Message Server یک مجموعه غنی از قابلیتهای امنیتی ایمیل، یک سرور ایمیل و تقویم با ویژگیهای کامل را ارایه میکند. این ابزار مجموعه کاملی از ویژگیهای فیلترسازی محتوا را فراهم میسازند که به راحتی قابل تنظیم هستند. فیلترسازی ضداسپم نیازمند انجام یک سری تنظیمات است تا به سطح قابل قبولی از تشخیصهای نادرست دست یابد.
academist.ir