Ideco Software
Консультационная линия: (495) 987-32-70 563-191-479
Главная Продукты О компании Поддержка  
Интернет-шлюз Ideco ICS получил Best Soft 2009 от PC Magazine. Ideco ICS - Продукт года Softool 2008
Интернет-шлюз Ideco ICS 3.3
Антивирус и Антиспам
Биллинг
АСР Ideco 2.5
Главная > Продукты > Ideco ICS > Антивируc и Антиспам

Антивирус и Антиспам в Интернет-шлюзе Ideco ICS

Антивирусная защита

Киберзлоумышленники все активнее используют популярные поисковые системы для перенаправления пользователей на страницы, которые специально разработаны для распространения вредоносного ПО. Ежедневно в мировой глобальной сети появляются тысячи таких страниц. Для заражения пользователя обычно достаточно одного «клика» по гиперссылке или сообщению электронной почты, поэтому антивирусная проверка почтового и Интернет-трафика является одной из критических задач обеспечения информационной безопасности.

В Интернет-шлюзах Ideco ICS могут использоваться три антивирусных «движка»

  1. Модули на основе технологий «Лаборатории Касперского» позволяют выполнять комплексную проверку Интернет-трафика и почтовых сообщений, включая исходящие. Для проверки входящего трафика можно подключать расширенные наборы баз и модуль эвристического анализа. Поддерживается проверка упакованных и архивных объектов. Предусмотрено ведение собственных белых списков по источникам и типам внешнего трафика. Функциональность модулей зависит от выбранной редакции Ideco ICS.
    • В редакции Standard Edition предусмотрен модуль проверки веб-трафика.
    • В составе редакции Enterprise Edition поставляется комплекс средств защиты, который включает проверку веб-трафика, почтового трафика и фильтрацию спама.
  2. Модуль Dr.Web также позволяет определять и удалять в почтовом и http-трафике большой набор вредоносных объектов: сетевых червей, файловые вирусы, шпионское и рекламное ПО, хакерские утилиты и программы-шутки. Для несигнатурного обнаружения вредоносных объектов применяется технология Origins Tracing.
  3. Open-source антивирусный пакет ClamAv является не самым эффективным, но самым скоростным инструментом уничтожения вирусов во входящем трафике. ClamAv поддерживает проверку файлов и архивов (RAR, ZIP, GZIP и BZIP2). Работает в режиме сканера "по запросу" и блокирует примерно 65-70% вирусов во входящем почтовом и http-трафике.

Все средства антивирусной защиты в Ideco ICS управляются через web-интерфейс. Доступны для запуска сразу после установки и поддерживают режим автоматического обновления. Демо-период коммерческих модулей составляет 30 календарных дней, антивирус ClamAv доступен без ограничений в течение всего периода использования Ideco ICS. Для антивирусной проверки Интернет-трафика может использоваться только один антивирус, работающий через http-прокси. Защита почтового трафика может быть настроена на последовательную проверку в «цепочке» из нескольких антивирусных модулей.

Завершив настройку используемых средств защиты на уровне Интернет-шлюза, не следует забывать об основном принципе эшелонированной обороны. Использование антивируса только на уровне входного канала не является достаточным условием обеспечения антивирусной безопасности. Лучшей практикой считается применение средств антивирусной защиты на всех уровнях локальной сети, включая файловые и почтовые сервера, рабочие станции, КПК и смартфоны мобильных пользователей.

Фильтрация спама

В Ideco ICS Enterprise Edition реализованы два собственных спам-фильтра и два коммерческих.

Собственные:

  1. Встроенный предварительный спам-фильтр осуществляет фильтрацию электронной почты на основе анализа серверов отправителя и заголовков.
  2. Для повышения эффективности фильтрации может использоваться второй встроенный фильтр – серверный агент на основе DSPAM. Ключевой особенностью данного решения является применение широкого спектра инструментов распознавания спама, включая и самые современные, например, на основе моделей искусственных нейронных сетей и метода Bayesian Noise Reduction (технологий подавления шумов Байеса).

Суммарная эффективность работы предварительного спам-фильтра и модуля DSPAM составляет около 98%.

Коммерческие:

  1. Антиспамовый модуль «Лаборатории Касперского» реализован на базе Kaspersky Anti-Spam. Это решение характеризуется очень высоким уровнем детектирования спама при низких значениях ложных срабатываний (0,003-0,005% от общего количества сообщений). Для защиты пользователей используется большой набор технологий распознавания спама с использованием внешних сервисов (DNSBL, SPF и SURBL) и собственных алгоритмов: сигнатурный анализ текста и графики, лингвистический эвристик, использование UDS-запросов в режиме реального времени. Предусмотрено 4 уровня степени строгости фильтрации. Обновления антиспам-баз выходят каждые 20 минут.
  2. Технологии антиспам-фильтра Dr.Web основаны на анализе заголовков и тела письма. Фильтр, состоит из нескольких тысяч правил, которые автоматически обновляются несколько раз в день. Для настройки уровня фильтрации можно выбирать значения спам-баллов, и откровенный спам удалять, а спорные сообщения только помечать в заголовках.

Применение собственных средств фильтрации спама возможно в течение всего периода использования Ideco ICS.

Коммерческие модули «Лаборатории Касперского» и компании «Доктор Веб» лицензируются на дополнительных условиях. Допускается сценарий последовательного использования спам-фильтров, а также их применение в режиме relay.

Технологии «Лаборатории Касперского» в интернет-шлюзе Ideco ICS

Технологии Dr.Web в интернет-шлюзе Ideco ICS

 
Скачать Ideco ICS
Мультфильм: Добрыня Сисадминыч и Айдеко-кладенец
Презентация Ideco ICS
Бесплатный онлайн-семинар 09 марта 2010 года
Online семинары. Программа семинаров.
Copyright © 2005-2009 Компания «Айдеко» . Тел: +7 (495) 987-32-70