Учитывая, что более 80% вирусов попадают в корпоративные сети по электронной почте, сканирование e-mail является основной задачей WebShield e500. WebShield e500 осуществляет проверку SMTP-трафика (входящая и исходящая почта), а также POP3-трафика (входящая почта). При этом, поскольку сканирование SMTP-протокола абсолютно не зависит от используемой почтовой системы, WebShield e500 совместим со всеми SMTP-серверами. В типичной ситуации WebShield е500 получает весь входящий трафик до поступления на почтовый сервер, а исходящий - проверяется перед отправкой в Интернет.
При сканировании SMTP-трафика на вирусы параллельно может проверяться содержимое письма на предмет наличия определенных слов, фраз, файловых вложений и т.д., а отвечающие условиям сообщения могут быть помещены в карантинную зону. Файловые вложения могут удаляться, в случае если их количество или размер превышают заданные пороги. Кроме того, WebShield e500 содержит средства защиты от массовых рассылок (спама) и использования почтового сервера в качестве шлюза для отправки почты.
WebShield e500 позволяет сканировать HTTP- и FTP-трафик на предмет вирусов и других вредоносных программ. Есть возможность запрета пользователям доступа к определенным веб-сайтам.
Возможности WebShield e500
Антивирусная защита сети на уровне шлюза
WebShield e500 осуществляет сканирование входящего интернет-трафика на уровне шлюза, тем самым предотвращая попадание вирусов внутрь сети.
- Обнаружение и удаление более 58.000 вирусов и враждебных программ
- Сканирование всех распространенных форматов файловых архивов
- Сканирование электронной почты (SMTP, POP3) на предмет вирусов и других вредоносных программ с возможностью автоматического излечения, удаления, блокирования доступа и перемещения в карантинную зону
- Сканирование FTP-протокола на предмет вирусов
- Сканирование HTTP-протокола на предмет вирусов
- Блокирование доступа к опасным Java-апплетам и ActiveX
- Раздельное сканирование входящего и исходящего трафиков, позволяющее задавать самостоятельные параметры для каждого направления
- Раздельные карантинные зоны для входящих зараженных сообщений (файлов), исходящих зараженных сообщений (файлов), входящих сообщений с запрещенным содержимым и исходящих сообщений с запрещенным содержимым
Интегрированное решение
WebShield e500 - интегрированное решение, сочетающее программное обеспечение McAfee WebShield с высокопроизводительной аппаратной платформой SuperMicro. WebShield e500 поставляется в полностью готовом к эксплуатации виде - это означает, что системному администратору нет необходимости тратить время на выбор соответствующей аппаратной части, операционной системы и, собственно, антивирусного программного обеспечения. В случае необходимости у администратора есть возможность воспользоваться восстановительным CD-ROM для полной переустановки программного обеспечения. При этом можно как полностью переустановить все ПО, так и сохранить данные (почтовые сообщения в карантине, настройки, журнал), заменив только операционную систему и WebShield. Кроме того, e500 позволяет производить резервное копирование настроек и использовать их в случае сбоев - все удаленно, по сети. Таким образом, в самом худшем случае на восстановление системы потребуется менее 20 минут.
Уменьшение сетевого трафика
WebShield e500 может блокировать сообщения, превышающие определенный размер, имеющие слишком большое количество файловых вложений или содержащие вложения больше заданного размера. Файловые вложения также могут блокироваться по типу. Кроме того, предусмотрена возможность запрета доступа пользователей к определенным веб-ресурсам и загрузки файлов с веб-страниц по HTTP-протоколу. Все это позволяет значительно снизить трафик и увеличить пропускную способность.
Фильтрация содержимого
WebShield e500 имеет возможность проверки почты на наличие определенных слов и фраз в следующих полях e-mail: отправитель/получатель, тема, тело письма и имя вложения, - это позволяет предотвратить получение и отправку пользователями писем оскорбительного содержания, блокировать вложения со специфическими названиями от попадания во внутреннюю сеть, отсеивать спам, блокировать потенциально опасные типы файлов (например .vbs). При этом администратор может задавать различные правила для входящей и исходящей корреспонденции.
AntiSpam и AntiRelay
WebShield e500 поддерживает использование таких списков отправителей спама, как MAPS Real-Time Black-hole List, ORBS и MAPS DUL, позволяя администраторам сети защитить пользователей от лишнего трафика, связанного с получением несанкционированных массовых рассылок. Для этих же целей можно использовать и фильтрацию содержимого. Блокирование спама производится по получателю, отправителю или почтовому серверу. Дополнительно в WebShield e500 предусмотрена возможность запрета использования почтового сервера в качестве шлюза для рассылки корреспонденции 3-ми лицами.
Безопасный веб-интерфейс
WebShield e500 управляется по защищенному HTTP-протоколу с помощью основных интернет-браузеров (Internet Explorer 4.0 или выше, Netscape 4.7 или выше). Благодаря этому WebShield e500 может администрироваться удаленно, причем с одной машины можно централизованно управлять несколькими шлюзами. Для первоначальной настройки устройства используется персональный компьютер, подключенный к порту данных (первый сетевой адаптер). Как только необходимые данные введены, e500 становится доступен с любой удаленной машины при наличии соответствующей информации (URL, имя пользователя и пароль).
Отчетность
WebShield e500 предоставляет гибкие возможности по уведомлению сетевых администраторов об обнаружении вирусов и предпринятых действиях: сообщения могут быть отправлены по E-mail, SNMP, XML и через ePolicy Orchestrator. Кроме того, в журнал событий заносится вся информация о вирусной активности и распределении трафика по протоколам. WebShield e500 позволяет формировать графические отчеты по обнаруженным вирусам, сработавшим правилам фильтрации содержимого, попыткам доступа к запрещенным URL и т.д. Отчеты доступны через веб-интерфейс или ePolicy Orchestrator.
Автоматическое обновление
WebShield e500 автоматически загружает последние версии DAT-файлов и "движка" с интернет-сервера McAfee в соответствии с заданным администратором расписанием, обеспечивая тем самым надежную и своевременную защиту от постоянно появляющихся новых вирусов.
Награды и сертификаты
WebShield e500 - это высокопроизводительный программно-аппаратный антивирусный шлюз, предназначенный для защиты сети от вирусов, поступающих из Интернет по SMTP-, HTTP-, FTP и POP3-протоколам. Решение ориентировано на средние и крупные корпоративные сети (свыше 500 пользователей) и не имеет аналогов на рынке антивирусных средств. e500 способен сканировать потоки, превышающие 120.000 почтовых сообщений в час и 1 Мб HTTP-трафика в секунду.
Аппаратное обеспечение WebShield e500 базируется на сервере Supermicro 6010H SuperServer (двухпроцессорная система Pentium III 1GHz, 256MB RAM, 2 жестких диска по 17.5 GB, зеркалирование на базе Adaptec I2O RAID). Программное обеспечение представляет собой специально разработанный для e500 антивирусный шлюз McAfee WebShield на базе ОС Red Hat Linux 7.0. Управление WebShield e500, а также формирование отчетов осуществляется через безопасный веб-интерфейс. Кроме того, WebShield e500 поддерживает