cloud@softline.com 8 800 232-00-23 8 495 232-00-23 Обратный звонок
Сервисы Решения База знаний Сообщество Сообщество
  1. Главная
  2. База знаний
  3. Email Security Gateway. Раздел «Безопасность» - Общая информация
Оглавление

Email Security Gateway. Раздел «Безопасность» - Общая информация

В меню «Безопасность» находятся модули с различными инструментами, которые помогут защитить Ваши домены и пользователей от спама, вирусов, злоупотреблений электронной почтой и других угроз безопасности. Ниже приведен краткий обзор каждого модуля безопасности.

  • Страница перехода. В данном разделе Вам доступен быстрый переход напрямую в опциональные настройки конкретного раздела. 
  • Защита от спама. Раздел «Защита от спама» в меню «Безопасность» содержит параметры, которые помогут Вам предотвратить спам или нежелательную почту. В этом разделе перечислены функции защиты от спама, в том числе параметры для выявления и предотвращения спама с помощью эвристики, байесовского анализа, черных списков DNS и URI, серых списков и т. д. Отдельно отметим Outbreak Protection – комплексное решение по классификации типовых угроз, связанных с электронной почтой, в реальном масштабе времени. Этот модуль извлекает и анализирует релевантные образцы, которые затем используются для идентификации массовых эпидемий почтовых вирусов. 
  • Антивирус. Раздел «Антивирус» в меню «Безопасность» содержит параметры, которые помогут вам идентифицировать сообщения, зараженные вирусом, и предотвратить их попадание вашим пользователям. Чтобы предложить расширенный уровень защиты от вирусов, SecurityGateway включает антивирусное ядро IKARUS Anti-Virus. IKARUS Anti-Virus предлагает надежную защиту от вредоносных и потенциально враждебных программ. Он сочетает в себе традиционные антивирусные методы с новейшими проактивными технологиями.
  • Защита от подмены адресов, антиспуфинг. Раздел защита от подделки эл. писем содержит инструменты, которые помогут вам идентифицировать сообщения, отправленные с поддельных адресов. В этом разделе перечислены функции защиты от спуфинга, такие как проверка DKIM, идентификатор отправителя, проверка обратного вызова и другие.
  • Защита от злоупотреблений. Раздел защиты от злоупотреблений содержит инструменты, которые помогут вам предотвратить злоупотребление или ненадлежащее использование вашей почтовой системы другими лицами для ретрансляции спам-сообщений, использования большой пропускной способности, слишком частого подключения к вашему серверу и т. д.
  • Предотвращение утечки данных – в данном разделе можно задать правило, предотвращающее утечку конфиденциальных данных за пределы вашей организации.
  • Фильтрация - раздел «Фильтрация» содержит две функции: фильтрация содержимого сообщений и фильтрация вложений. Страницу фильтрации содержимого сообщений можно использовать для создания правил фильтрации для выполнения ряда действий. Вы можете создать правила, по которым сообщения, соответствующие определенным критериям, будут отклоняться, копироваться или перенаправляться на другой адрес, помещаться в карантин и т. д. Параметры на странице «Фильтрация вложений» могут использоваться для обозначения определенных типов файлов, которые будут вызывать блокировку или карантин сообщения при вложении одного из этих файлов. Вы можете определить ограничения фильтрации как глобально, так и для каждого домена.
  • Запрещенные списки. Черные списки — это списки адресов электронной почты, хостов и IP-адресов, сообщения которых вы хотите заблокировать или поместить в карантин. По умолчанию эти сообщения будут отклонены во время сеанса SMTP, но на странице «Действие черного списка» вы можете изменить этот параметр, чтобы вместо этого они помещались в карантин. Действие, которое будет выполнено, можно настроить глобально и для определенных доменов, а сами черные списки также могут быть настроены как глобальные или специфичные для домена.
  • Разрешенные списки. Белые списки — это списки адресов электронной почты, хостов и IP-адресов, сообщения которых вы хотите исключить из ряда ограничений безопасности. Эвристика и Байесовский анализ, проверка DNSBL, DKIM и почти все другие функции безопасности в SecurityGateway имеют возможность исключать отправителей, хосты, сообщения и т. д., если они отображаются в соответствующем белом списке. Каждый белый список может быть глобальным или специфичным для домена.

Зона ответственности администратора домена.

Администраторы доменов будут видеть статистику и параметры только тех доменов, к которым у них есть административный доступ. Администраторы домена могут получить доступ ко всем настройкам и опциям, относящимся к домену, над которым им были предоставлены полномочия.

Важно! Для всех обслуживаемых доменов изначально используется политика безопасности по умолчанию в решении Email Security Gateway. Настройки по умолчанию имеют повышенные параметры защиты. Пользователям с правами администрирования домена предоставляется возможность самостоятельно корректировать настройки безопасности в рамках функционала, заложенного вендором, включая полное отключение работы отдельных модулей безопасности.

Кроме того, следует учитывать, что снижение уровня фильтрации в антиспам-системе может привести как к позитивным, так и негативным последствиям. Позитивные последствия могут включать в себя повышение количества доставляемых легитимных писем, однако это также может увеличить риск попадания нежелательной почты и спама.

Рекомендуем корректировать настройки в соответствии с политиками безопасности Вашей организации в отношении обработки входящей почтовой корреспонденции, чтобы гарантировать оптимальный баланс между защитой и удобством для пользователей. 

Ограничения функциональности модулей раздела «Безопасность»

Опции, которые не будут задействованы только для исходящих сообщений:

Антиспам система Email Security Gateway используется только для обработки входящего почтового трафика, как следствие:

  • Администраторы доменов могут отслеживать только обработку входящего почтового трафика
  • Опции и фильтры, предназначенные для обработки исходящего почтового трафика, не являются функциональными, из-за особенностей продукта не могут быть скрыты из отображения администраторов.
    Список не функциональных опций:
    • Раздел «Безопасность», подраздел «Защита от подмены адресов, антиспуфинг», вкладка «Подписи DKIM»
    • Анализатор NDR
    • Раздел «Безопасность», подраздел «Защита от злоупотреблений», вкладка «Регулировка полосы пропускания» - Не функциональны все настройки для исходящих сообщений.
    • Раздел «Безопасность», подраздел «Защита от злоупотреблений», вкладка «Обнаружение взлома учетных записей»
    • Раздел «Безопасность», подраздел «Предотвращение утечки данных», вкладка «Правила предотвращения утечки данных»
    • Раздел «Безопасность», подраздел «Предотвращение утечки данных», вкладка «Медицинские термины» - Не функциональны все настройки для исходящих сообщений.
Консультация Email Security Gateway. Раздел «Безопасность» - Общая информация

Не нашли инструкцию?

Заполните форму, и наш специалист свяжется с вами.

Мы дополним информацию и ответим на ваш вопрос.

Оставить заявку

Параметры подключения Veeam Backup для Microsoft Office 365 к MS Office 365

Настройки подключения Veeam Backup для Microsoft Office 365 к MS Office 365

Публикация портов IaaS OpenNebula

Публикация портов выполняется сетевой функцией Load Balancer встроенного виртуального маршрутизатора, который использует для этого компоненты IPVS.

Увеличение количества оперативной памяти

При планировании ресурсов оперативной памяти необходимо учитывать, что объем оперативной памяти также использует дисковую квоту (основную) виртуальной машины

Подключения внешних пользователей к собраниям Skype for Business