Единая точка доступаАвтор: Михаил Брод
Опубликовано: 06.02.2012
Источник: SoftKey.info  Какие решения для организации корпоративной почтовой системы вспоминаются чаще всего? Для тех, кто работает в среде Windows, - это Microsoft Exchange Server. В крупных компаниях встречаются решения на основе Lotus Domino. Применяются и иные почтовые серверы, в основном ориентированные для работы под nix-системами. Как правило, это решения для крупных компаний, решения, обладающие большими возможностями, включающими календари, записные книжки, органайзеры, адресные книги и иные возможности. Подходят не всем, поэтому другие компании используют возможности хостинг-провайдеров, которые одновременно с услугой размещения сайтов предлагают и услуги по организации почтовых серверов. Третьи - используют бесплатные внешние почтовые сервисы. Ну а помимо корпоративной почты сотрудники компании зачастую используют и свои личные почтовые адреса.
И возникают вопросы: каким образом можно обеспечить контроль за любыми почтовыми отправлениями, получаемыми и отправляемыми сотрудниками, как защитить служебную информацию, а также как защитить локальную сеть от случайного проникновения вредоносных программ и спама?
Одно из таких решений предлагает компания Entensys. Два года назад ими была выпущена программа UserGate Mail Server, представляющая почтовый сервер с интегрированными возможностями защиты от вирусов, спама. А спустя некоторое время компания выпустила на рынок новый продукт - GateWall Mail Security. Это решение обеспечивает сбор и отправку почтовых сообщений, выступая в качестве почтового шлюза.
В дополнение ко всем возможностям шлюза продукт содержит систему защиты от потери информации, что позволяет избежать утечки конфиденциальных данных или проникновения нежелательной информации извне. Кроме фильтрации GateWall Mail Security поддерживает архивацию сообщений, обработку сообщений с помощью правил, а также функцию "автоответ".
Использование этого шлюза позволяет создать в компании "единое окно" для доступа к любым почтовым сервисам, которыми пользуются сотрудники компании. Количество сервисов ограничивается только лицензией на программу. Такая возможность позволяет выполнять проверку почтовой корреспонденции, через какой бы почтовый сервер она ни поступала.
При использовании шлюза необходимо ограничить возможность выхода сотрудников на внешние почтовые ресурсы через браузер или почтовые клиенты. Решить такую задачу можно за счет применения еще одного продукта компании Entensys - GateWall DNS Filter. В нем можно запретить доступ к почтовым серверам, и тогда вся входящая и исходящая почта будет проходить через единый шлюз, созданный за счет использования GateWall Mail Security.
Системы, предназначенные для защиты от хищения информации в электронном виде, известны под обобщенным названием DLP-систем - Data Loss Protection, Data Leakage Prevention. Чаще всего - это отдельные системы, например DeviceLock, не связанные напрямую с какими-либо информационными решениями. В отличие от них в систему GateWall Mail Security решение DLP включено в качестве составной части.
В этой программе реализовано три типа фильтрации: регулярные выражения, сравнение документов и лемматизатор. Каждый из них использует разные способы поиска информации в теле, теме сообщения, вложениях и других частях письма, исследуя при этом почтовые сообщения на наличие в них определенных ключевых слов или фраз.
Настройка программы выполняется через веб-интерфейс. Одна из закладок предназначена для задания основных настроек защиты от потери данных. Здесь задаются действия по умолчанию, которые будут выполняться по результатам обработки писем на основании правил проверки. Правила определяют, будет ли письмо отправлено адресату сразу после выполнения проверки, будет ли задержано на установленное время (для того, чтобы администратор мог просмотреть его дополнительно), либо отправка будет отклонена.
Письма, получившие статус "пропустить" или "задержать", помещаются в "Очередь писем", и их можно увидеть на соответствующей вкладке панели управления программой. Это дает возможность проверять корректность и точность сработавших фильтров, а также составлять отчеты на основе их работы.
Администратор может настроить программу таким образом, чтобы при срабатывании определенных правил на указанный им адрес приходило уведомление, в котором будет информация о письме (тема, адресат, отправитель) и примененное правило, по которому произошло срабатывание. Но пользователи подобных писем не получают и не знают, отправлено письмо, задержано или заблокировано. Поэтому пользователей необходимо уведомлять о том, какие правила работы с почтой действуют в организации и какие действия с их корреспонденцией могут выполняться.
В общих настройках также выполняется управление модулями проверки - включение или отключение их. Если модуль отключен, то все правила фильтрации, созданные в нем, отрабатывать не будут.
Поиск по регулярным выражениям. Например, когда вам необходимо исключить отправку писем, в которых содержится название вашего нового продукта или его уникальных свойств. Фактически означает поиск заданного вами выражения в тексте письма. Возможны два варианта задания условия поиска в фильтре. Первый вариант - простой тип, когда в тексте фильтра указывается конкретная фраза. Такое правило сработает, если в письме встретится полностью идентичная строка. Второй вариант - пользовательский тип. В этом случае в тексте можно использовать язык регулярных выражений, который позволяет создавать более сложные условия поиска.
Если требуется ограничить отправку за пределы компании документов определенного типа, например счетов, писем, отчетов, но в этом случае удобнее использовать фильтр "Сравнение документов". Он работает на основе шаблонов. В качестве шаблона может быть взят любой файл (например, шаблон счета), либо шаблон будет создан непосредственно в панели настроек. Модуль разбивает шаблон на отдельные слова и преобразовывает их к начальной форме (именительный падеж, инфинитив, единственное число). При сравнении слово, встретившееся в письме в другой форме, будет считаться совпадающим с исходным. Такая проверка работает для трех языков - русского, английского и немецкого. Правило, создаваемое в панели настроек, не должно содержать менее трех слов.
При использовании данного фильтра цифры и знаки препинания не учитываются. Чем меньше объем содержимого фильтра, тем больше вероятность срабатывания правила. Например, если фильтр содержит четыре слова, два из которых содержит письмо, то процент совпадений составит пятьдесят процентов. А в очередь письмо будет направлено в том случае, когда процент совпадений превысит параметр "Порог срабатывания", указанный в настройках.
Третий тип фильтра - лемматизатор. Он отвечает за анализ слов и фраз в тексте. К примеру, вы предполагаете блокировать отправку любых писем, в которых может появиться информация о решениях, принятых на внутреннем совещании в вашей организации.
В отличие от простого фильтра в модуле "Регулярные выражения" он не ищет абсолютные совпадения, а возвращает начальную форму слова, проводит сравнение с ней. В настройках лемматизатора имеются две таблицы - категории и фразы. Добавление новых фраз выполняется только в рамках выбранной категории, для каждой из которых должен быть установлен параметр "Порог срабатывания". А каждая фраза в рамках категории имеет собственный параметр - "Вес". При обработке письма подсчитывается суммарный вес встретившихся в нем слов из данной категории, и если он превышает порог срабатывания, то применяется действие, указанное в настройках категории. Если вес слова равен порогу срабатывания его категории, то любое письмо, содержащее его, удовлетворяет фильтру и попадает в очередь писем.
Наконец, есть еще один дополнительный фильтр, настроенный на работу с зашифрованными файлами. Программа настроена на проверку таких файлов, но, несмотря на результаты проверки, такие письма могут быть задержаны для дополнительного анализа администратором.
Использование фильтров анализа содержимого требует серьезной подготовки правил проверки. Такие правила должны вырабатываться в организации и должны быть нацелены на поиск ключевой информации, которая не должна передаваться сторонним получателям. Задача непростая, но без нее анализ будет некорректен.
Из других возможностей программы можно отметить модуль архивирования входящих и исходящих сообщений. Он работает со всеми письмами еще до их проверки на спам и вирусы. Поэтому в архив попадают все письма. В правилах архивации можно сделать исключения для определенных отправителей и получателей (например, письма, направленные руководителю организации).
Серьезно подошли в компании и к защите почты от вредоносных программ и спама. Защита от вирусов реализована в тройственном "союзе" - в программу интегрированы антивирусные модули Касперского и Panda, а кроме того, реализована работа "облачного" антивируса Entensys Zero-Hour. Использование "облачного" антивируса позволяет осуществлять проактивную работу по обнаружению вирусов - Entensys Zero-Hour начинает борьбу с новым вирусом до того момента, как он поразит миллионы компьютеров.
Борьба со спамом также проходит в режиме "облака". В дополнению к "облачному" антиспаму, не требующему настройки со стороны пользователя, GateWall Mail Security поддерживает и обычные методы фильтрации.
Таким образом, почтовый шлюз обеспечивает не только защиту от утечки важной информации, но и защищает локальную сеть от возможного проникновения вредоносных программ и различного спама.
|
