Secure Mail: шлюзы для защиты электронной почты

Аппаратные решения для защиты корпоративной электронной почты в настоящее время представляют собой полностью зрелый сегмент, в котором все более сходные продукты соответствуют стандартным функциям защиты от спама и вирусов. Тем не менее, эти шлюзы все еще показывают много различий, которые необходимо знать и оценивать, чтобы найти наилучший вариант в каждом конкретном случае.

Шлюзы безопасности обеспечивают защиту электронной почты в конце корпоративной сети и выступают в качестве первого барьера между Интернетом и системой обмена сообщениями компании. Несмотря на значительные различия в их характеристиках и архитектуре, большинство этих устройств устанавливаются перед Интернетом для получения сообщений непосредственно из внешнего мира.

В качестве первого шага, как правило, фильтруют входящую почту по критериям репутации и, если сообщения проходят через этот элемент управления, сканируют на наличие вирусов и спама, затем применяют дополнительные элементы управления и фильтры, после очистки почта передается корпоративной почтовой системой. Эти же шлюзы также могут быть использованы для исходящих сообщений, элементы управления, применяемые в этом случае, немного отличаются, обычно для фильтрации, архивирования и антивируса.

В своем текущем состоянии шлюзы безопасности обмена сообщениями представляют собой обновленную и усовершенствованную версию традиционных шлюзов электронной почты, которые развертываются в сетях для создания форматов обмена сообщениями в Интернете (SMTP и MIME) и собственных схем адресации (таких как MS Mail, cc: Mail или GroupWise).

Эта новая партия шлюзов, возникающая из-за необходимости в функциональности антиспам / антивирус на границе сети, утратила некоторые функции и характеристики своих старших братьев, но вместо этого приняла форму устройств, которые обеспечивают улучшенная производительность, сосредоточив внимание только на нескольких конкретных функциях.

Хотя можно сканировать на наличие вирусов и спама в любой точке потока сообщений, например, на тех же серверах, шлюзы безопасности являются более эффективным средством обмена сообщениями. Выделив и отфильтровав спам и локализацию вирусов в основной функции почтовых серверов, вы получите более высокий уровень производительности, что также позволит избежать проблем, связанных с совместимостью и интеграцией программного обеспечения.

Кроме того, природа устройства большинство шлюзов для легкого обновления или замены на более крупные модели, не влияя на потоки производственных сообщений.

Однако, хотя шлюзы совершенно не зависят от центральных почтовых систем, всегда требуется некоторая степень интеграции для улучшения вашей торговли. Например, устройство должно быть связано с корпоративным каталогом через LDAP, обычно «для распознавания входящей почты, отказываясь знать, какие сообщения и маршрутизировать почту в корпоративной сети (особенно, если есть несколько внутренних систем электронной почты).

Некоторые производители в этом сегменте (в том числе Symantec) экспериментируют с разделением шлюза на две части: часть, разработанная специально для контроля и фильтрации репутационной почты, и вторая, посвященная функциям фильтрации, архивирования и сканирования.

Идея состоит в том, что, реализуя эти две функции по отдельности, достигается более высокая масштабируемость при обработке больших объемов сообщений (один миллион писем к тому времени, когда это было отправной точкой).

Хотя антиспам и антивирусное сканирование являются наиболее распространенными преимуществами шлюзов всех производителей, они также предлагают широкий спектр других функций обмена сообщениями. Фильтрация содержимого, поиск по фразам или определенным словам — это обычная функция, как и файл сообщений (возможность копировать входящие или исходящие сообщения на выделенный сервер).

Кроме того, как часть функции защиты от спама, некоторые устройства включают свои собственные серверы для вирусов или карантина для спама. Они также часто появляются службы шифрования, от транспортного шифрования (шифрование TLS в качестве подкрепления определенных деловых партнеров) на прикладном уровне (например, подписывание и шифрование сообщений, так что только назначенный пользователь может читать). Есть даже производители, которые дифференцируются на рынке, который становится все более «коммодитизированным», расширяя его преимущества для обмена мгновенными сообщениями (IM).