Kompleksowe systemy bezpieczeństwa poczty w jednym urządzeniu

FortiMail jest specjalizowanym systemem zabezpieczeń poczty elektronicznej świadczącym wielowarstwową ochronę przed niechcianą pocztą, wirusami, robakami oraz programami szpiegującymi. System FortiMail opiera się na odpowiednio przygotowanym systemie operacyjnym FortiOS, wzbogaconym o mechanizmy wykrywające i neutralizujące zagrożenia związane z aplikacjami email. W celu zapewnienia bieżącej ochrony poczty, FortiMail wykorzystuje system FortiGuard, mający dostęp do zawsze aktualnej bazy wirusów o zasięgu światowym, tworzonej i wspieranej 24×7 przez Global Threat Research Team.FortiMail jest elastyczny w obsłudze, zapewnia wysoki przepływ danych, Quality of Service, wirtualizację oraz szerokie możliwości archiwizacji przy jednocześnie niższych kosztach.

• Architektura systemu - system zbudowany jest w oparciu o architekturę, w której możliwa jest redundancja podstawowych komponentów (dyski twarde, zasilacze) lub redundancja na poziomie platformy (tryb - klaster HA) oraz powinien zapewniać kompleksową ochronę antyspamową, antywirusową i antyspyware’ową. Jednocześnie, dla zapewnienia bezpieczeństwa inwestycji i szybkiego wsparcia technicznego ze strony dostawcy wymaga się aby wszystkie funkcje ochronne oraz zastosowane technologie, w tym system operacyjny pochodziły od jednego producenta, który udzieli odbiorcy licencji bez limitu chronionych użytkowników (licencja na urządzenie).
• System operacyjny - dla zapewnienia wysokiej sprawności i skuteczności działania systemu urządzenie musi pracować w oparciu o dedykowany system operacyjny czasu rzeczywistego. Nie dopuszcza się stosowania komercyjnych systemów operacyjnych, ogólnego przeznaczenia.

Funkcjonalności

Funkcjonalności realizowane w każdym z trzech trybów pracy

• Wsparcie dla wielu domen pocztowych.
• Polityki filtrowania tworzone w oparciu o adresy mailowe, nazwy domenowe, adresy IP (w szczególności reguła all-all).
• Email routing oraz zarządzanie kolejkami bazujące na politykach.
• Ochrona poczty przychodzącej oraz wychodzącej.
• Granularne, wielowarstwowe polityki wykrywania spamu oraz wirusów.
• Skanowanie Antywirusowe oraz Antyspamowe definiowane na użytkownika w oparciu o atrybuty LDAP
• Routing poczty (email routing) w oparciu o LDAP.
• Kwarantanna poczty z dziennym podsumowaniem (możliwość samodzielnego zwalniania plików z kwarantanny przez użytkownika).
• Dostęp do kwarantanny poprzez WebMail lub POP3.
• Archiwizacja poczty przychodzącej i wychodzącej, backup poczty do różnych miejsc przeznaczenia.
• Uwierzytelnianie SMTP w oparciu o protokoły: LDAP, RADIUS, POP3, IMAP.
• Mechanizmy reputacji nadawcy wiadomości.

Funkcjonalności realziowane w trybie serwera pocztowego

• Obsługę serwisów pocztowych: SMTP, POP3, IMAP.
• Wsparcie SMTP over SSL.
• Definiowanie powierzchni dyskowej dla użytkowników.
• Szyfrowany dostęp do poczty poprzez WebMail.
• Polski interfejs użytkownika przy dostępie przez WebMail.
• Kalendarz na WebMail’u.
• Lokalne konta użytkowników oraz uwierzytelnianie w oparciu o LDAP.
• Synchronizacja książki adresowej z LDAP.

Ochrona antywirusowa, antyspyware’owa

• Skanowanie antywirusowe wiadomości SMTP.
• Kwarantannę dla zainfekowanych plików.
• Skanowanie załączników skompresowanych.
• Definiowanie komunikatów powiadomień w języku polskim.
• Blokowanie załączników ze względu na typ pliku.

 Ochrona antyspamowa

• Heurystyczna analiza poczty z dynamiczną aktualizacją reguł.
• Filtrowanie treści  załączników, filtrowanie wiadomości po słowach kluczowych.
• Szczegółowa kontrola nagłówka wiadomości.
• Filtrowanie w oparciu o filtry Bayes’a, z możliwością dostrajania dla poszczególnych użytkowników.
• Filtrowanie poczty w oparciu o sumy kontrolne spamu.
• Wykrywanie spamu w oparciu a analizę plików graficznych oraz plików PDF.
• Analiza poczty w oparciu o dynamiczną bazę spamu dostarczaną przez tego samego producenta.
• Współpraca z zewnętrznymi serwerami RBL.
• Kontrola w oparciu o  Greylist’y.
• Białe i czarne listy definiowane globalnie oraz per użytkownik.
• Weryfikacja źródłowego adresu IP.
• Mechanizmy reputacji użytkownika.
• Możliwe akcje dla poczty: Accept, Relay, Reject,, Discard, Kwarnatanna, Oznaczanie (Tagging).

 Aktualizacje sygnatur, dostęp do bazy spamu

• Praca w oparciu o bazę spamu uaktualnianą w czasie rzeczywistym
• Planowanie aktualizacji szczepionek antywirusowych w czasie (Scheduler)
• Wymuszona aktualizacja bazy wirusów (tryb push)

 Ochrona przed atakami DoS

• Denial of Service (Mail Bombing).
• Ochrona przed atakami na adres odbiorcy.
• Definiowanie maksymalnych ilości wiadomości pocztowych.
• Kontrola Reverse DNS (Anty-Spoofing).
• Weryfikacja poprawności adresu e-mail nadawcy.

Bezpieczeństwo wiadomości

• System zapewniać mechanizmy szyfrowania wysyłanych wiadomości pocztowych, bez konieczności instalowania jakichkolwiek aplikacji na stacjach klienckich. Administrator powinien mieć możliwość włączenia tej funkcjonalności dla wybranych użytkowników.
• Wsparcie dla szyfrowanej komunikacji Gateway-to-Gateway.

Logowanie i raportowanie

• Możliwość definiowania polityki w oparciu w wbudowany kreator konfiguracji.
• Logowanie SNMP dla zdarzeń systemowych oz możliwością definiowania progów.
• Logowanie do zewnętrznego serwera SYSLOG.
• Logowanie zmian konfiguracji oraz krytycznych zdarzeń systemowych.
• Powiadamianie o działalności wirusów.
• Logowanie informacji na temat spamu oraz niedozwolonych załączników.
• Predefiniowane szablony raportów.
• Możliwość planowania czasu generowania raportów.
• Możliwość podglądu logów w czasie rzeczywistym.
• Archiwizacja poczty w oparciu o zestaw filtrów (np. słowa kluczowe).

Tryb wysokiej dostępności (HA)

• Konfigurację HA [Active-Passive] w każdym z  trybów: gateway, transparent, serwer.
• Tryb Active-Passive z synchronizacją polityk i wiadomości, cluster występuje pod jednym adresem IP.
• Tryb synchronizacji konfiguracji dla scenariuszy rozległych (osobne adresy IP).
• Wykrywanie awarii i powiadamianie administratora.
• Monitorowanie stanu połączeń. 

Zarządzanie i raportowanie 

• Konsola szeregowa RS-232 oraz lokalny interfejs zarządzania poprzez szyfrowane połączenie HTTPS, SSH
• Definiowanie wyglądu interfejsu zarządzania z możliwością wstawienia logo firmy

Sposoby implementacji

Urządzenie posiada możliwość pracy w każdym z trzech trybów:

• Tryb gateway
• Tryb transparentny (nie wymaga rekonfiguracji istniejącego systemu poczty elektronicznej)
• Tryb serwera pocztowego

Dostępne modele

Pełna charakterystyka

 

FortiMail Datasheet

 

Oferta handlowa i testy

 

Prosimy o kontakt z biurem BEsecure na adres: biuro@besecure.pl