Назначение McAfee WebShield SMTP
| | |
|
WebShield SMTP предназначен для защиты корпоративной сети от вирусов, распространяемых через электронную почту с помощью протокола SMTP (Simple Mail Transfer Protocol). Электронная почта является основным источником заражения компьютерными вирусами, поскольку через нее осуществляется большая часть деловой переписки. Наибольшую опасность несут почтовые вложения, которые могут содержать файловые и макро вирусы, троянские программы, враждебные приложения Java и ActiveX и т.д. WebShield SMTP устанавливается на сервер (рабочую станцию) Windows NT / 2000, ответственный за доставку почты, и выполняет роль антивирусного шлюза. Помимо этого, WebShield SMTP является полнофункциональным SMTP-сервером, включающим все необходимые возможности для доставки электронной почты. Он имеет встроенные возможности для защиты от спама, фильтрацию почты по содержанию, блокировку почтовых адресов и др. Все операции, связанные с доставкой почты или вирусной активностью, заносятся в специальный журнал.
 |
Задачи, решаемые WebShield SMTP
Защита сети от вирусов, распространяемых через электронную почтуWebShield SMTP сканирует файловые вложения электронной почты, проходящей через SMTP-шлюз на предмет вирусов. При этом проверке подвергаются также архивы большинства известных форматов. В случае обнаружения вируса администратор может быть оповещен различными способами (например, по электронной почте, SNMP, и т.д.).
Шлюз протокола SMTPWebShield SMTP имеет все необходимые возможности для доставки электронной почты по протоколу SMTP, включая перенаправление на локальные почтовые серверы электронной почты, поиск по системе имен DNS и многое другое.
Защита от злоупотреблений и спамаWebShield SMTP имеет защиту SMTP-сервера от злоупотреблений со стороны пользователей Интернет. Она предусматривает фильтрацию адресов и доменов сети, блокировку конкретных адресов электронной почты, фильтрацию по содержимому, ограничение максимального размера сообщения или числа файловых вложений. Есть возможность запрета пересылки файлов определенного типа (например, GIF или DOC).
Обнаружение вспышек заражения вирусами на ранней стадииWebShield SMTP включает в себя не имеющий аналогов модуль Outbreak Manager, предназначенный для выявления эпидемий новых вирусов на ранней стадии. В случае вспышки вирусной активности Outbreak Manager способен самостоятельно предпринять ряд мер: от простого удаления зараженных сообщений до временного отключения почтовых служб. Важно, что применение Outbreak Manager позволяет выявить и предотвратить развитие эпидемии неизвестных вирусов, до того как они смогут распространиться по корпоративной сети.
|
Возможности McAfee WebShield SMTP
- Обнаружение и удаление более 60.000 вирусов и враждебных программ
- Полностью прозрачная работа для пользователей сети, требующая минимального участия администратора
- Излечение, удаление или изоляция зараженных файлов в специальную карантинную зону
- Возможность отключения сканера для конкретных получателей или отправителей почты
- Обнаружение враждебных макросов в почтовых вложениях, перемещение их в карантинную зону или удаление (удаляются только макросы, - сами вложения остаются)
- Обнаружение вирусов VBScript в теле сообщений
- Блокирование заданного типа файлов (например, c расширениями COM или VBS)
- ViruLogic - эвристический анализатор исполняемых файлов и макросов MS Office обнаруживает более 90% неизвестных вирусов
- Сканирование сжатых исполняемых файлов, включая форматы PkLite, LZexe, MS Compressed, Ice, Cryptcom, Com2Exe, Diet, Teledisk
- Сканирование файловых архивов в формате ARC, ARJ, CAB, LHA/LZH, ZIP, RAR, TAR (если задан режим автоматического излечения, архив модифицируется)
- Различные режимы доставки электронной почты: Local (локальный) и Direct Send (прямой) - предусматривают установку почтового сервера на тот же компьютер, где работает WebShield SMTP; Mail Relay (релейный) и DNS Lookup (режим поиска по DNS) - используются для перенаправления электронной почты на другие SMTP-сервера
- Защита от использования сервера в качестве шлюза для рассылки спама
- Блокирование адресов или доменов сети Интернет
- Фильтрация почты по содержимому: в качестве фильтра используются строковые шаблоны или шаблоны имен файлов (например, можно запретить обмен вложенными файлами GIF или DOC)
- Outbreak Manager - специальный компонент для борьбы с вирусными эпидемиями
- AutoUpdate - автоматическое обновление антивирусных баз по расписанию, через Интернет или по локальной сети
- AutoUpgrade - автоматическое обновление сканирующего механизма по сети, по заданному администратором расписанию
- Incremental Updates - последовательная технология обновлений антивирусных баз (около 100Кб в неделю), позволяющая загружать только вышедшие за период изменения
- Возможность уведомления администратора, получателя и отправителя зараженного письма о факте обнаружения вируса (при этом администратор имеет возможность изменить текст уведомлений)
- McAfee Alert Manager - предоставляет возможность централизованного оповещения администратора сети при обнаружении вирусов (перенаправление на другой сервер, e-mail, пейджер, принтер, SNMP, DMI и т.д.)
- Удаленное администрирование с использованием графического интерфейса; защита от несанкционированного доступа
- Возможность занесения в журнал подробной диагностической информации (может быть использована администратором для решения проблем, связанных с доставкой почты)
- Наличие монитора, предоставляющего информацию о движении электронной почты через SMTP-шлюз
|
Дополнительные компоненты McAfee WebShield SMTP
Outbreak Manager
Outbreak Manager осуществляет мониторинг почтового трафика с целью выявления и предупреждения эпидемий неизвестных вирусов. Он отслеживает появления одной и той же модификации вируса, одинаковых файловых вложений или просто идентичных e-mail сообщений в течение заданного периода времени и предпринимает действия по нейтрализации вспышки вируса.
Outbreak Manager использует набор правил, имеющих различные свойства и приоритеты:
- Количество вирусов за период
- Количество идентичных вирусов за период
- Количество идентичных вложений за период
- Количество идентичных типов вложений за период
Администратор задает пороговое значение каждого правила и контрольный период времени, сопоставляя им определенную реакцию Outbreak Manager:
- Оповещение администратора
- Обновление антивирусной базы
- Усиление режима сканирования
- Блокировка сообщений с определенным именем вложений
- Блокировка сообщений с определенным типом вложений
- Блокировка сообщений с любыми вложениями
- Блокировка всех входящих e-mail сообщений с выдачей сообщения отправителям
- Профилактическое отключение почтовой службы или антивирусного сканера
Кроме задаваемых администратором контрольных периодов, предусмотрен "период эскалации" - интервал времени между первым срабатыванием правила и реакцией Outbreak Manager. Например, если для периода эскалации установлено значение 30 минут, то реакция со стороны Outbreak Manager не последует в течение получаса с момента первого срабатывания правила. Активные действия начнутся только при условии, что правило повторно сработает спустя 30 минут с момента первого срабатывания. Такая опция позволяет гибко настраивать автономную работу Outbreak Manager: на ранней стадии можно попытаться обновить антивирусные базы или удалить зараженные сообщения, а блокировка почтовой службы произойдет в качестве крайней меры. К этому моменту администратор уже будет оповещен о вспышке компьютерной эпидемии.
Реакция Outbreak Manager на обнаружение вирусной эпидемии может быть полностью автоматической или требовать вмешательства администратора. Для большего удобства администратор имеет возможность задать свое рабочее время, после чего диспетчер будет самостоятельно переключаться из автоматического режима в ручной и наоборот.
|
WebShield SMTP Configuration Console
Консоль используется для удаленного администрирования WebShield SMTP с удаленной рабочей станции или сервера сети. Права доступа определяются сервером WebShield SMTP. Позволяет централизованно управлять несколькими серверами, задавая общую политику антивирусного сканирования почтового трафика для всей сети предприятия.
|
WebShield SMTP Status Monitor
Монитор работает совместно со службой WebShield SMTP MailScan, отображая статистическую информацию потока сообщений за последние 24 часа. Собирает данные о почтовом трафике и активности антивирусного сканера.
|
McAfee Alert Manager
Системные требования
|
- Windows NT Server 4.0, SP 4 или выше
- Windows 2000 Server, Advanced Server, Datacenter
|
Входит в состав пакетов
|
|
|
Диспетчер уведомлений предоставляет богатые возможности оповещения администраторов сети о заражении вирусами:
- Перенаправление на другой компьютер - может быть использовано, если предусмотрен централизованный сбор оповещений
- Сетевое сообщение - используется для оповещения всех компьютеров сети об обнаружении вирусов
- E-mail - позволяет уведомлять конкретных получателей по электронной почте
- Pager - перенаправляет оповещение на пейджер администратора
- Logging - добавление записи в системный журнал событий Windows NT
- Принтер - направляет оповещения непосредственно на принтер
- SNMP - использует сообщения протокола SNMP
- DMI - перенаправляет оповещения в службу Desktop Management Interface
- Звуковое оповещение - проигрывает файл WAV
Награды и сертификаты
|
|
