UserGate Mail Server

UserGate Mail Security для Exchange Server/SMTP/Lotus – это решение для защиты корпоративной почты от вирусов, фишинга, спама и прочих вредоносных сообщений, позволяющее также предотвращать утечки конфиденциальной информации. Продукт обеспечивает архивацию сообщений, предоставляет возможность мониторинга почты, поддерживает синхронизацию по IMAP с MS Exchange и Lotus Domino, а также может работать с любыми другими почтовыми серверами.

Основные функции

UserGate Mail Security оснащен модулем защиты от потери данных (DLP - Data Loss Protection), предотвращающим утечки конфиденциальной или другой нежелательной информации, а также проникновение ее извне.

В зависимости от настроек система позволяет Блокировать, Задерживать сообщения, или Оповещать инженера безопасности об отсылке подозрительного письма. В UserGate Mail Security используется три типа фильтрации: Регулярные выражения (Regexp), Сравнение документов (Docmatch) и Лемматизатор (Lemmatizer). Каждый из них посредством разных способов поиска информации в теле, теме, вложениях и других частях письма, исследует почтовые сообщения на наличие в них определенных ключевых слов или фраз и проводит сравнение передаваемых данных с образцами конфиденциальной информации.

В UserGate Mail Security интегрирован антивирусный модуль с эвристическим анализом. Данные модули сканируют на наличие угроз весь веб- и FTP-трафик, вложения в электронной почте и скачивания из интернета.

Современные вирусы, черви и трояны используют различные слабости антивирусных технологий: основной проблемой является время, необходимое для создания сигнатур или эвристики. Компания UserGate сотрудничает с международными компаниями, профессионально занимающимися анализом атак и эпидемий. Использование сотен серверов (honeypots) по всему миру позволяет распознавать как спам, так и вирусы, в первую очередь ориентируясь на статистический анализ. Такой подход обеспечивает самое быстрое время реакции на возникновение новых угроз, что позволяет начинать борьбу с новым вирусом до того момента, как он поразит миллионы компьютеров."

Облачный антиспам отфильтровывает письма, основываясь на анализе их содержания и эвристике. Анализу подвергаются письма на любых языках, а также графические сообщения. Центр обнаружения спама выявляет спамерские атаки в любой точке мира.

Одним из важных достоинств облачного антиспама является крайне низкий уровень ложного срабатывания - менее, чем одно на 1,5 миллиона сообщений. При этом уровень детекции составляет более 97%. Традиционный метод блокировки спама на основе черных списков IP и DNS обладает несравненно более высоким уровнем ложного срабатывания. Объяснить это можно тем, что в черные списки часто попадают нормальные пользователи. Достаточно того, чтобы какой-либо компьютер из локальной сети был скомпрометирован и использовался для рассылки спама.

UserGate Cloud Antispam отправляет облачному сервису UID письма, который позволяет определить, является ли почтовое сообщение спамом. Решение блокирует не IP-адрес, домен или электронный адрес, а конкретное письмо или атаку спама. Таким образом "облачный" антиспам может использоваться в организациях, в которых ошибочное удаление писем может приводить к потере клиентов или другим проблемам.

В обработке входящих сообщений в UserGate Mail Security фильтрация выполняется в несколько этапов - по соединениям, по адресу источника, по адресу назначения и по содержанию. В дополнению к облачному антиспаму, не требующему настройки со стороны пользователя, Mail Security поддерживает следующие дополнительные методы фильтрации:

• на основе DNS (DNSBL, RHSBL, Backscatter, MX, SPF, SURBL);
• на основе распределенной антиспам системы ("облачный" антиспам);
• на основе статистики (собственная реализация фильтрации Байеса).

Кроме этого решение поддерживает контроль SMTP протокола (контроль правильности команд в соответствии с RFC), ограничивает максимальный размер письма, максимальное количество получателей и т.п.

В решении реализована интеграция с IMAP-сервером MS Exchange или Lotus Domino. Интеграция предоставляет возможность создания общей папки IMAP на удаленном почтовом сервере и обработку сообщений в этих папках.

В продукте реализовано копирование входящих сообщений. Копирование выполняется до антиспам и антивирусной фильтрации. В настройках архивирования можно выбрать направление (только входящие, только исходящие или оба), а также указать адреса исключений.

UserGate Mail Security предоставляет информацию обо всех сообщениях, обработанных сервером решения. Мониторинг сообщений в UserGate Mail Security позволяет выполнять фильтрацию по дате, по статусу обработки (доставлено/заблокировано), по адресу источника или назначения, выполнять принудительную отправку сообщений, заблокированных как спам, а также создавать списки исключений.