Фильтрация спама для ZyWALL USG 20/20W/50/100/100-PLUS/300/1000/2000

С каждым годом число электронных сообщений рекламного характера растет. На сегодняшний день каждый пользователь столкнулся с этой проблемой. Большое количество нежелательной почты перегружает почтовые сервера и доставляют массу неудобств пользователям. Вредоносные программы, распространяемые массовыми рассылками по электронной почте, заражают миллионы компьютеров пользователей. Они открывают злоумышленникам доступ к ценной конфиденциальной информации и превращают компьютеры в спам-зомби, которые по команде удаленного сервера рассылают спам и применяются для совершении различных киберпреступлений.

Сервис фильтрации спама реализованный в устройствах серии ZyWALL USG с операционной системой ZLD v3.30 позволяет избавиться от нежелательной электронной почты на границе сети. Этот сервис предоставляется компанией Commtouch – ведущим в отрасли производителем технологий защиты корпоративных ресурсов в сети Интернет, которые успешно используют для интеграции в свои решения свыше 150 компаний и сервис-провайдеров, в том числе Check Point, F-Secure, Google, Microsoft, Panda Security, Rackspace, US Internet, WatchGuard и Webroot.

Сервис фильтрации спама сканирует POP3- и SMTP-сессии проходящие через интерфейсы ZyWALL USG, анализируя заголовки загружаемых сообщений, их тела и вложения. Сообщения, классифицированные как спам могут быть уничтожены или отмечены специальным тегом в теме сообщения.
Фильтрация спама выполняется в три этапа:

  1. Фильтрация по репутации отправителя (Sender-Based IP Reputation Filter).
    ZyWALL запрашивает у серверов Commtouch репутацию отправителя (занесен ли IP-адрес отправителя сообщения в базу данных хостов рассылающих спам). На основании полученной информации ZyWALL отфильтровывает до 80 процентов спама. Предварительная фильтрация по репутации отправителя позволяет значительно сократить Интернет-трафик и потребление системных ресурсов на втором и третьем этапе фильтрации (см ниже).
  2. Фильтрация по повторяющимся шаблонам (Recurrent Pattern Detection или RPD). Анализируя ежедневно биллионы сообщений, компания Commtouch идентифицирует рассылки спама путем обнаружения общих характерных признаков (шаблонов) присущих сообщениям каждой рассылки. Например, такими признаками могут являться присутствующие в сообщении адреса коммерческих сайтов, текстовые последовательности, файлы во вложении, а так же количество отправленных сообщений в единицу времени, адреса отправителей и получателей. ZyWALL USG отсылает фрагменты сообщений серверу Commtouch для проверки на наличие известных шаблонов. Сервер возвращает в ответ результат проверки, что позволяет отфильтровывать до 99 процентов спама.
  3. Антивирусная проверка вложений с технологией Zero-hour Virus Outbreak Protection использует базу сигнатур размещаемую на серверах Commtouch. В случае обнаружения во вложении сообщения подозрительного файла, для которого отсутствует сигнатура в базе данных Commtouch, устройство ZyWALL USG задерживает сообщение на час. В течение часа Commtouch анализирует подозрительный файл и возвращает устройству ZyWALL USG окончательный ответ о том, является ли файл вредоносным, пополняя при этом (при необходимости) свою базу новой сигнатурой.

Основные преимущества технологии Commtouch

  • эффективное обнаружение спама независимо от формата, языка и кодировки сообщений;
  • идентификация новых спамерских рассылок происходит через считанные минуты после их инициализации;
  • технология Commtouch успешно различает полезные ожидаемые пользователями массовые рассылки от спамерских;
  • раннее обнаружение новых вирусов, троянов и других вредоносных программ распространяемых спамерами;
  • весь спам может фильтроваться на границе сети не доходя до почтового сервера, тем самым не перегружая его;
  • защита от фишинга. Блокируются электронные сообщения от Интернет-мошенников, пытающихся завладеть конфиденциальной информацией.

Межсетевые экраны ZyWALL USG 20/20W/50/100/300/1000/2000 поддерживают фильтрацию спама начиная c микропрограммы версии 3.00. Сервис фильтрации спама имеет пробный период бесплатного использования 1 месяц. Пробный период можно однократно использовать на любом из устройств серии ZyWALL USG. После завершения пробного периода необходимо приобрести и активировать специальную карту подключения услуги фильтрации спама сроком действия 1 или 2 года. Карта подключения активируется на одном устройстве ZyWALL USG. Количество пользователей неограничено. В разделе Конфигурация перечислены все карты подключения услуги фильтрации спама версии 3.30 для всех устройств ZyWALL USG которые поддерживают этот сервис.

Рекомендуется к применению

  • для защиты сотрудников компании от потока бесполезных, отвлекающих от работы сообщений e-mail рекламного харакетра;
  • для защиты от Интернет-мошенников, пытающихся завладеть конфиденциальной информацией сотрудников офиса;
  • для защиты от проникновения в корпоративную сеть троянов, вирусов и прочих вредоносных программ, доставляемых по электронной почте.

Обзоры

  • 26 марта 2006

    Межсетевые экраны будущего

    «…способны ли межсетевые экраны обеспечить защиту современных сетей и каково их будущее?»

  • 1 января 2006

    Сетевая цитадель

    «Орудия нападения на сети с каждым днем становятся все более изощренными. В сложившейся ситуации требуется создание новых и совершенствование существующих средств защиты, использующих разноуровневые методы анализа угроз.»