Fortinet - багаторівневий захист електронної пошти
Для захисту роботи електронної пошти використовуються спеціалізовані пристрої, які захищають системи електронного листування від найсучасніших загроз та, фільтруючи вхідний трафік, блокують спам та шкідливе програмне забезпечення до того, як вони потраплять до кінцевих користувачів мережі. Саме такі засоби пропонує лідер у галузі інформаційної безпеки Fortinet.
Зазвичай усі загрози, пов’язані з використанням електронної пошти, ділять на два типи: перший — загрози, пов’язані зі зловживанням електронною поштою; другий — недоліки протоколів електронної пошти та помилки в реалізації програм, які забезпечують сервіс. Загрози можуть виникати як в межах мережі організації, так і з зовнішнього периметру, наприклад, пересилання шкідливих програм, неконтрольоване використання електронної пошти та спам.
Fortinet пропонує рішення FortiMail, що є сімейством багаторівневих, високопродуктивних пристроїв захисту електронної пошти, які видаляють спам і здійснюють антивірусне сканування файлів, що пересилаються електронною поштою. FortiMail також є складником фреймворка Fortinet Advanced Threat Protection (Fortinet ATP), що забезпечує захист від складних загроз, цілеспрямованих атак і загроз нульового дня. FortiMail розташовується між глобальною мережею та сервером електронної пошти організації, перевіряючи електронні листи до того, як вони досягнуть сервера і будуть доставлені кінцевому користувачеві.
Схема убезпечення електронної пошти з FortiMail Cloud (Gateway)
Схема убезпечення електронної пошти з FortiMail Cloud (Server)
Варіанти розгортання
FortiMail доступний як фізичний або віртуальний пристрій (FortiMail VM), а також як хмарний сервіс захисту електронної пошти FortiMail Cloud.
Послуги FortiMail Cloud
Gateway — служба шлюзу, яка забезпечує хмарний захист електронної пошти для клієнтів за допомогою локального розгортання сервера електронної пошти від сторонніх розробників. Служба діє як вхідний і вихідний шлюзи для електронної пошти клієнта, очищає її від спаму та шкідливого програмного забезпечення.
Server — служба сервера, яка надає повністю розміщений у хмарі сервер електронної пошти. Служба замінює необхідність управління й обслуговування всіх локальних поштових серверів і надає служби безпеки з хмари FortiMail.
Сценарії розгортання пристроїв FortiMail у мережі
FortiMail підтримує три режими розгортання: прозорий (Transparent); режим шлюзу (Gateway) і режим сервера (Server).
У прозорому режимі FortiMail перехоплює SMTP, навіть якщо IP-адреса призначення не збігається з адресою пристрою FortiMail. FortiMail перевіряє наявність вірусів і спаму, а потім відправляє електронну пошту на цільовий поштовий сервер для доставки адресату. Такий режим розгортання виключає необхідність зміни запису DNS у MX або зміни наявної конфігурації поштового сервера мережі.
Як шлюз FortiMail надає послуги вхідного та вихідного серверів (Mail Transfer Agent, MTA) для наявних поштових шлюзів. Проста зміна MX запису в DNS перенаправляє електронну пошту на FortiMail для перевірки.
У режимі сервера FortiMail діє як автономний сервер обміну повідомленнями з повною функціональністю поштового сервера SMTP, включаючи підтримку безпечного доступу до POP3, IMAP і WebMail. FortiMail перевіряє електронну пошту на наявність вірусів і спаму перед доставкою. Як і в режимі сервера, зовнішні MTA підключаються до FortiMail, завдяки чому він функціонує як захищений сервер.
Функціональні можливості Антиспам
FortiMail використовує більше ніж 12 різних методів перевірки відправника, протоколу та вмісту листа, що захищає довірену мережу і користувачів від спаму. Аналіз починається з оцінки IP-адреси, домену, репутації відправника і закінчується методами, такими як повернення (bounce), перевірка достовірності одержувачів, а також перевірка заявленого домену відправника DKIM (DomainKeys Identified Mail) і SPF (Sender Policy Framework).
Захист від шкідливих програм
Поєднання кількох статичних і динамічних технологій, охоплюючи сигнатурні, евристичні та поведінкові методи, а також інтеграцію з пісочницею FortiSandbox.
Власна лабораторія з дослідження загроз
Fortinet має власний дослідницький центр FortiGuard.
Лабораторія FortiGuard Research Center єчастиною Fortinet ізаймаєтьсядослідженнямиусферіінформаційноїбезпекиівипускомоновленьдлячастинифункціоналурішень Fortinet. Наразівлабораторії FortiGuard працюєбільшеніж 200 аналітиківтаінженерівбезпеки.
Заостанніроки FortiMail отримаввисокіоцінкизарезультатаминезалежнихтестувань NSS Labs, ICSA Labs і Virus Bulletin.
Зарезультатаминезалежнихвипробувань Virus Bulletin, проведенихвлітку 2017 рокудляаналізузасобівзахистувідспаму, FortiMail показавефективністьна 99,997%.
За консультаціями з питанть підбору рішень на базі обладнання Fortinet просимо звертатися за адресою:ks@computerra.com.ua