Продукты Cisco IronPort для безопасности электронной почты и веб-приложений являются высокопроизводительными и простыми в использовании решениями, разработанными для обеспечения защиты организаций любых масштабов. Созданные для предоставления услуг безопасности и развертывания с помощью шлюзов, они предоставляют высокий уровень обслуживания.
Использование Центра операций по обеспечению безопасности (SIO) и глобальной корреляции угроз делает линейку Cisco IronPort высокоинтеллектуальными и быстро работающими устройствами. Передовые технологии, использованные при их разработке, позволяют организациям повышать свой уровень безопасности и защищать клиентское оборудование от новейших интернет-угроз.
Cisco IronPort C370 обладает мощным многоуровневым подходом к безопасности электронной почты, предоставляя такие услуги, как продотвращение угроз, блокирование спама и вирусов, а также восстановление и предупреждение потери корпоративных данных.
Cisco защищает от спама с помощью репутационных, а затем реактивных фильтров.
Фильтры Cisco IronPort Reputation Filters обеспечивают внешний слой защиты, используя данные Cisco SenderBase® для оценки потенциальной угрозы текущего трафика с электронной почтой и выявления подозрительных отправителей (в режиме реального времени).
Cisco IronPort Anti-Spam использует инновационный подход к обнаружению угроз, основанный на уникальной технологии Context Adaptive Scanning Engine (CASE). Cisco IronPort CASE полностью анализирует принимаемые сообщения, в том числе, их содержание, отправителя и тип построения. Комбинируя эти элементы, Cisco IronPort Anti-Spam нейтрализует широкий диапазон угроз с передовой точностью.
Cisco IronPort Spam Quarantine является вариантом самообслуживания для конечных пользователей, обладая простым в использовании интерфесом на базе web или электронной почты. Эта функция предоставляет конечным пользователям собственную, безопасную от спам-сообщений, зону и взаимодействует с уже существующими системами каталогов и почты.
Фильтры Cisco IronPort Outbreak Filters распознают и нивелируют негативное воздействие вирусных программ намного ранее, чем появляется доступ к традиционным вирусным сигнатурам.
Sophos Anti-Virus преедоставляет полностью интегрированный второй слой защиты от вирусов, а также самые эффективные на сегодняшний день технологии антивирусного сканирования.
Технология McAfee Anti-Virus обеспечивает дополнительный уровень защиты (либо совместно с Sophos Anti-Virus, либо в качестве альтернативы этой технологии) для обеспечения максимальной безопасности.
Integrated data loss prevention (Комплексная профилактика потери данных) снабжена RSA Email DLP. Cisco сотрудничает с RSA, лидером в DLP технологии, чтобы сделать доступным приложение безопасности электронной почты RSA Email DLP. Данное приложение обеспечивает простое управление, всестороннюю защиту и непревзойденную точность с целью соблюдения государственных и отраслевых норм, а также и предотвращения потери конфиденциальных данных из пользовательских сетей.
Cisco IronPort Email Encryption позволяет администраторам обеспечивать конфиденциальность корпоративных данных согласно партнерским, клиентским или нормативным требованиям. С помощью этой технологии осуществляется простая и безопасная связь шлюза с любым почтовым ящиком получателя, в то время как TLS, PGP, и S/MIME технология обеспечивают безопасность между партнерскими шлюзами электронной почты.
Cisco IronPort Compliance Quarantine обеспечивает делегированный доступ к письмам, которые были отмечены как подозрительные (для сканирования содержимого).
DomainKeys Identified Mail (DKIM), а также проверка и утверждение DomainKeys служат для цифровой обработки сообщений с целью утверждения и защиты подлинности отправителей и получателей в Интернете.
Cisco IronPort Bounce Verification тегирует сообщения с цифровыми водяными знаками, чтобы включать фильтрацию внезапных атак на границе сети.
Cisco IronPort Directory Harvest Attack Prevention (Предотвращение атак с целью выявления действующих ресурсов) отслеживает спамеров, которые отправляют сообщения на адреса недопустимых получателей, и блокирует попытки похищения информации из каталогов электронной почты.
Cisco IronPort Email Security Manager является мощным графическим инструментом, который обеспечивает контроль за процессом управления всеми функциями безопасности - в том числе, профилактическими и реактивными фильтрами спама и вирусов, шифрованием электронной почты и фильтрацией контента. Интегрированный и интуитивно понятный веб-интерфейс позволяет настраивать политики, осуществлять поиск и выборочно изымать сообщения из карантина (как в режиме реального времени, так и на основании исторических отчетов).
Centralized Management (Централизованное управление) устраняет единую точку отказа и значительно упрощает управление многоэлементными установками Cisco IronPort. Способность устанавливать конфигурации на разных уровнях обеспечивает организациям оптимальные условия для глобального управления с соблюдением местных политик.
Cisco IronPort Email Security Monitor осуществляет отчетность и мониторинг угроз в режиме реального времени. Эта технология отслеживает каждое системное подключение к устройству Cisco IronPort для определения интернет-угроз (например, спама, вирусов и DoS атак), контролирует внутренние тенденции в действиях пользователей и выделяет нарушения в соответствии.
SNMP Enterprise MIB облегчает мониторинг и оповещение для всех системных параметров, в том числе, аппаратных средств, безопасности, производительности и доступности.
Технология Cisco IronPort демонстрирует окупаемость инвестиций с помощью передовых функций управления, мониторинга и инструментов отчетности. Каждое устройство имеет уникальную систему отчетности, обеспечивая анализ сообщений, протекающих через электронную почту организаций (как в режиме реального времени, так и на основе истории сети). Эти инструменты предоставляют информацию для системных администраторов, необходимую для принятия важных решений по обеспечению безопасности.
Cisco IronPort C370 использует самые передовые технологии в отрасли, чтобы справиться с угрозами и сетевыми аномалиями в полностью автоматическом режиме. Это позволяет высококвалифицированным сотрудникам IT сосредоточиться на других проблемах и оставить вопросы, связанные с проблемами электронной почты для Cisco.
Платформа Cisco IronPort MTA позволяет значительно сократить стоимость развертывания путем консолидации в единую платформу операций, проводимых через электронную почту, и услуг обеспечения безопасности. Самоуправляемые службы безопасности обеспечивают наиболее низкие эксплуатационные расходы с минимальными требованиями к конфигурации.
Защищая сеть на уровне шлюза, Cisco IronPort C370 действует как «амортизатор» перед группой серверов. Это обеспечивает гарантию того, что конечные пользователи не столкнутся с потоками спама, вирусов и других угроз.
В отличие от других решений, службы безопасности Cisco не предусматривают специальное обучение конечных пользователей за счет непрерывного и автоматического обновления правил.
Система фильтрации на основе репутации Cisco IronPort блокирует более 80% входящей почты на этапе соединения. Устраняя эти нежелательные сообщения, предприятия экономно расходуют пропускную способность (такие сообщения никогда не принимаются), а также системные ресурсы. CPU-интенсивные фильтры спама и вирусов используются только при необходимости, а ограничение скорости служит эффективной защитой от спам- или DoS-атак.
Нынешние угрозы электронной почты состоят из вирусных атак, спама, ложных срабатываний, DDoS атак, атак с целью выявления действующих ресурсов, фишинга (мошенничества), потери данных и пр.
Шасси/Процессор | |
Форм-фактор | 2 RU, монтаж в 19ти-дюймовую стойку |
Габариты | 3,4 x 17,4 x 26,8 дюймов |
Центральный процессор | Один многоядерный процессор Intel |
Питание | Блок питания возможностью горячей замены, 750 W, 100/240 V |
Хранение | |
Избыточный массив независимых дисков | Конфигурация RAID 1+ 0; двухканальное оборудование с автономным кэш-буфером |
Интерфейсы | Два, с возможностью горячей замены, 300 Гб SAS |
Объем | 35 Гб эффективной емкости |
Порты | |
Gigabit Ethernet | Четыре |
Последовательные | Один RS-232 (DB-9) |
Почтовые операции | |
Протоколы Mail Injection | SMTP, ESMTP, Secure SMTP через TLS |
DNS | Внутренний распознаватель/кэш; функционирует с использованием местных DNS-серверов или корневых интернет-серверов |
LDAP | Интеграция с Active Directory, Notes, Domino и Open Server, LDAP |
Интерфейсы/конфигурация | |
Веб-интерфейс | Доступен через HTTP или HTTPS |
Интерфейс командной строки | Доступен через SSH или Telnet; Мастер настроек или на интерфейс основе командной строки |
Пересылка фалов | SCP или FTP |
Программный мониторинг | XML через HTTP(S) |
Конфигурационные файлы | Конфигурационные файлы на базе XML, заархивированные или переданные в кластер |
Алгоритмы шифрования | |
TLS (Зашифрованный SMTP) | 56-битный DES, 168-битный 3DES, 128-битный RC4, 128-битный AES и 256-битный AES |
Утверждение DomainKeys | 512-, 768-, 1024-, 1536- и 2048-битный RSA |
SSH для системного управления | 768- и 1024-битный RSA |
Cisco предоставляет лучшие в отрасли продукты безопасности электронной почты для разнотипных организаций, начиная от устройств категории Small business и заканчивая Global 2000.
Cisco IronPort X1070 | Для наиболее требовательных сетей |
Cisco IronPort C670 | Для больших предприятий и сервисных провайдеров |
Cisco IronPort C370 | Для корпораций средних и больших масштабов |
Cisco IronPort C370D | Для компаний с особыми требованиями к экспорту электронной почты |
Cisco IronPort C160 | Простые в использовании и доступные устройства для малого и среднего бизнеса |