Urządzenia do zabezpieczania poczty elektronicznej

Testy pokazują, że rozwiązania ochronne poczty elektronicznej różnią się technikami antyspamowymi, osiąganymi wskaźnikami fałszywych rozpoznań oraz łatwością konfigurowania i administrowania. Prezentujemy wyniki testów urządzeń dostarczonych przez Barracuda Networks, Cisco Systems, Proofpoint, Secure Computing i Symantec.

Testy pokazują, że rozwiązania ochronne poczty elektronicznej różnią się technikami antyspamowymi, osiąganymi wskaźnikami fałszywych rozpoznań oraz łatwością konfigurowania i administrowania. Prezentujemy wyniki testów urządzeń dostarczonych przez Barracuda Networks, Cisco Systems, Proofpoint, Secure Computing i Symantec.

Walka z wirusami i spamem to główne zadania w zabezpieczaniu poczty elektronicznej, ale jej rozwiązania ochronne rozwijały się również w kierunku realizowania dodatkowych zadań. Obejmują one zabezpieczanie połączeń między użytkownikami - zarówno wewnętrznymi, jak i zewnętrznymi, zapobieganie wyciekom danych korporacyjnych, powstrzymywanie nowych typów zagrożeń, takich jak phishing i spyware, a także blokowanie DoS i innych ataków sieciowych oraz ataków na poziomie aplikacyjnym na serwery pocztowe.

Na rynku istnieją trzy podstawowe typy rozwiązań ochrony poczty elektronicznej: czysto programowe, w postaci urządzeń programowanych (appliance) i hostowane. Produkty programowe mogą być bezpłatne, np. SpamAssassin, lub bardzo drogie, ale istnieje stosunkowo niewiele rozwiązań czysto programowych, ponieważ ustawianie takiego oprogramowania jest złożone i łatwo można skonfigurować je błędnie. Dlatego większość dostawców dostarcza urządzenie, na którym pracuje ich oprogramowanie, co znacznie upraszcza proces instalacji. Sprowadza się on zazwyczaj do ustawienia podstawowych informacji o sieci oraz "poinformowania" urządzenia, gdzie wysyłać wiadomości, które zostały odfiltrowane.

Barracuda Spam Firewall 400 v 3.4.10.102

Producent: Barracuda Networks (www.barracudanetworks.com)

Cena: 1999 USD za sprzęt, 3098 USD za 1000 użytkowników rocznie

Ocena: Urządzenie blokuje bardzo wysoki procent spamu przed zasadniczym filtrowaniem, używając reputacji adresów IP, ale jednocześnie zatrzymuje sporo legalnych wiadomości, które nie spełniają wymagań CAN-SPAM. Dokładność jest najniższa wśród testowanych produktów. Jednak rozwiązanie jest stosunkowo tanie i zapewnia dużą kontrolę nad konfiguracją i polityką w zakresie wiadomości, a także można je łatwo dostosować do różnych wydziałów czy domen.

Rozwiązania hostowane pracują w zupełnie innym modelu. Ustawienia DNS kierujące do serwera pocztowego są zmieniane na punkt usługowy. Usługa odbiera wszystkie wiadomości pocztowe wysyłane do domeny danego serwera pocztowego i po przefiltrowaniu kieruje oczyszczony ze spamu i wirusów ruch do serwera. Jedną z zalet rozwiązań hostingu jest to, że wolumen poczty dostarczany do wewnętrznej sieci jest znacznie zmniejszony - od 80 do 90% w większości przypadków. Ponadto, ponieważ niepożądane wiadomości nie są odbierane na docelowym serwerze pocztowym, nie trzeba się martwić o ich archiwizowanie, co może być problemem, kiedy filtruje się pocztę "na miejscu". Rozwiązania przedstawiane w tej edycji testów są specjalizowanymi urządzeniami (appliances).

Wybór zabezpieczeń poczty elektronicznej

Podobnie jak w przypadku technologii antywirusowych, spam jest ruchomym celem, wymagającym stałego uaktualniania reguł filtrowania. Wybór urządzenia ochronnego poczty elektronicznej nie ogranicza się tylko do wybrania rozwiązania z najwyższym współczynnikiem filtrowania.

Wielu dostawców różni się w sposobach klasyfikacji spamu. Niektórzy - Barakuda Networks, Proofpoint, Secure Computing - zatrzymują wiadomości marketingowe i wiele innych typów masowej poczty, pozostawiając użytkownikowi decyzję o wpisaniu nadawców takiej poczty na białą listę.

Prawie wszystkie silniki AV (antywirusowe) stosowane w ochronie poczty łączą technikę stale uaktualnianych sygnatur z metodami heurystycznymi, które pomagają zidentyfikować niebezpieczne załączniki nieodwzorowane w bazie sygnatur. Techniki antyspamowe obejmują: filtrowanie wg reputacji nadawcy (z bazą danych zawierającą adresy IP kojarzone z wysyłaniem spamu); pewne rozwiązania na poziomie TCP/IP, m.in. wymaganie potwierdzenia wiadomości; heurystykę w wielu odmianach oraz mnóstwo innych specjalistycznych technik, takich jak wykrywanie spamu obrazkowego metodami . Filtrowanie i techniki spamerów ewoluują w ciągle trwającej wojnie pomiędzy dostawcami środków antyspamowych i spamerami, którzy desperacko starają się prześliznąć przez filtry. Ponieważ spamerzy są motywowani finansowo do szybkiego obchodzenia nowych technik heurystycznych, wielu dostawców w coraz większym zakresie opiera się na filtrach wykorzystujących reputację nadawcy.

Cisco IronPort C100 v 5.5.1

Producent: Cisco Systems (www.ironport.com)

Cena: 32 959 USD za 1000 użytkowników rocznie

Ocena: Urządzenie charakteryzuje się wysoką wydajnością, doskonałym zarządzaniem i mechanizmami klasy "enterprise". Zawiera także dobre narzędzia raportowania. Ustawianie, obejmujące konfigurowanie LDAP, jest łatwe, chociaż niektóre komendy są dostępne jedynie w interfejsie wierszy komend (CLI). Cena jest wygórowana w porównaniu z innymi wysoko wydajnymi rozwiązaniami.


TOP 200