Часто задаваемые вопросы Участие в сети SenderBase ОБЗОР К А К П ОВЫ С И Т Ь БЕ ЗОП А С Н ОС Т Ь И Н Ф РА С Т РУ К Т У РЫ С Т А В У Ч А С Т Н И К ОМ С Е Т И S E N D E R B A S E ОБМ Е Н А С ООБЩ Е Н И Я М И , Сеть IronPort SenderBase® – э то крупн ейш ая в мире система кон трол я з а поч товы м и w e b трафиком, которая поз вол яет устройствам превен тивн ой з ащ иты I r o n P o r t э ффективн о бл окировать спам и другие угроз ы , связ ан н ы е с передач ей э л ектрон н ой поч ты , предупреж дать воз н икн овен ие н овы х вирусн ы х э пидемий и определ ять л егитимн ость отправител ей э л ектрон н ой поч ты . А ппаратн ы е ш л ю з ы I r o n P o r t ® дл я з ащ иты поч тового трафика допол н ител ьн о предоставл яю т пол ьз овател ям воз мож н ость уч астия в сети SenderBase ( S B N P ) дл я передач и статистич еской ин формац ии о входящ ем поч товом трафике компан ии I r o n P o r t . Э та ин формац ия помогает н ам соверш ен ствовать механ из мы з ащ иты в ин тересах самих пол ьз овател ей. FAQ Ч А С Т О ЗА Д А ВА Е М Ы Е ВОП РОС Ы К омпан ия I r o n P o r t приз н ает важ н ость з ащ иты кон фиден ц иал ьн ой ин формац ии пол ьз овател ей и уч иты вает требован ия кон фиден ц иал ьн ости при раз работке реш ен ий в обл асти ин формац ион н ой без опасн ости. П осл е регистрац ии дл я уч астия в сети SenderBase компан ия I r o n P o r t будет собирать сводн ую статистику по поч товому трафику ваш ей орган из ац ии, которая н е будет содерж ать л ич н ы х дан н ы х пол ьз овател ей в л ю бом виде. Л ю бы е сведен ия, собран н ы е компан ией I r o n P o r t , которы е поз вол яю т иден тифиц ировать кон кретн ы х пол ьз овател ей ил и орган из ац ию обрабаты ваю тся в соответствии с требован иями по обработке кон фиден ц иал ьн ой ин формац ии. Почему следует стать участником сети? В аш е уч астие в сети SenderBase помогает н ам работать в ин тересах всех пол ьз овател ей. П ол уч ен н ая от вас ин формац ия ч рез вы ч айн о важ н а дл я противодействия таким угроз ам, как спам, вирусы , а такж е атаки со сбором ин формац ии из корпоративн ы х катал огов. В н екоторы х сл уч аях ваш е уч астие мож ет бы ть особен н о ц ен н ы м. В от н ескол ько примеров: • А таки ч ерез э л ектрон н ую поч ту, спец иал ьн о н ац ел ен н ы е н а ваш у орган из ац ию . В э том сл уч ае предоставл ен н ы е вами дан н ы е стан ут осн овн ы м источ н иком ин формац ии дл я поиска способов з ащ иты . • В аш а орган из ац ия в ч исл е первы х подвергается н овой гл обал ьн ой атаке ч ерез э л ектрон н ую поч ту. В э том сл уч ае сведен ия, пол уч ен н ы е от вас, поз вол ят н амн ого бы стрее отреагировать н а воз н икш ую угроз у. К акие св едения п ер едаю тся в комп анию Ir o n P o r t? В сл уч ае ваш его согл асия н а уч астие в сети SenderBase N etw ork компан ия I r o n P o r t будет собирать сводн ую статистику о сообщ ен иях э л ектрон н ой поч ты , пол уч аемы х ваш ей орган из ац ией. Э та статистика представл яет собой обобщ ен н ы е дан н ы е об атрибутах сообщ ен ий, а такж е ин формац ию о ходе обработки кон кретн ы х сообщ ен ий устройствами I r o n P o r t . М ы н е собираем пол н ы е тексты сообщ ен ий. К роме того, все оказ авш иеся в распоряж ен ии I r o n P o r t сведен ия о кон кретн ы х пол ьз овател ях ил и орган из ац иях будут рассматриваться как строго кон фиден ц иал ьн ы е. СТР. 2 Ч А С Т О ЗА Д А ВА Е М Ы Е ВОП РОС Ы ( П РОД ОЛ Ж Е Н И Е ) К ак комп ания I r o n P o r t об есп ечив ает з ащ иту п р едостав ля емой инф ор мац ии? В сл уч ае ваш его уч астия в сети SenderBase: • Д ан н ы е будут пересы л аться с устройств I r o n P o r t н а серверы сети IronPort SenderBase по з ащ ищ ен н ому протокол у H T T P S . • О бработка всех дан н ы х, предоставл яемы х з аказ ч иками, будет осущ ествл яться компан ией I r o n P o r t с предел ьн ой осторож н остью . П редоставл ен н ы е дан н ы е будут хран иться н а з ащ ищ ен н ы х объ ектах. Д оступ к н им будет раз реш ен тол ько сотрудн икам и подрядч икам компан ии I r o n P o r t при н еобходимости испол ьз ован ия э тих дан н ы х дл я раз вития реш ен ий и устройств з ащ иты э л ектрон н ой поч ты , раз рабаты ваемы х компан ией, ил и дл я оказ ан ия усл уг техн ич еской поддерж ки з аказ ч икам. • П ри формирован ии статистич еской отч етн ости по собран н ы м дан н ы м все сведен ия о пол уч ател ях сообщ ен ий и о предприятиях з аказ ч иков н е будут испол ьз оваться вн е компан ии I r o n P o r t S y s t e m s . Н е скаж ется ли п ер едача инф ор мац ии на п р оиз в одительности устр ой ств I r o n P o r t ? Б ол ьш ин ство з аказ ч иков н е отмеч аю т из мен ен ия произ водител ьн ости устройства I r o n P o r t при вкл ю ч ен ии фун кц ии передач и дан н ы х в сеть SenderBase. Сбор статистики по входящ им сообщ ен иям осущ ествл яется ядром C ontex t A dap ti v e Sc anni ng E ng i ne™ ( C A S E ) , раз работан н ы м компан ией I r o n P o r t . П римен яя э ффективн ую архитектуру I r o n P o r t " н ескол ько угроз – одн о скан ирован ие" , ядро C A S E скан ирует сообщ ен ие тол ько одн ократн о и з атем испол ьз ует рез ул ьтаты скан ирован ия в н ескол ьких прил ож ен иях. Б л агодаря такому подходу з аказ ч ики, испол ьз ую щ ие IronPort A nti -Sp am ™ и IronPort V i ru s O u tb reak F i l ters™ , н е дол ж н ы отметить из мен ен ий в произ водител ьн ости при передач е дан н ы х в сеть SenderBase. З аказ ч ики, имею щ ие дел о с бол ьш им объ емом входящ ей э л ектрон н ой поч ты и н е примен яю щ ие реш ен ия IronPort A nti -Sp am ил и IronPort V i ru s O u tb reak F i l ters, могут отметить н екоторое ухудш ен ие общ ей пропускн ой способн ости системы . В э том сл уч ае перед вкл ю ч ен ием фун кц ии передач и дан н ы х сл едует прокон сул ьтироваться с представител ем компан ии I r o n P o r t . У стройство н акапл ивает дан н ы е, собран н ы е во время доставки э л ектрон н ой поч ты , и пересы л ает их н а серверы SenderBase в пакетн ом реж име, обы ч н о передач а вы пол н яется каж ды е пять мин ут. М ы ож идаем, ч то общ ий объ ем дан н ы х, передаваемы х по протокол у H T T P S , н е превы сит 1 % от общ его объ ема типового корпоративн ого поч тового трафика. Пр едусмотр ены ли др уг ие сп особ ы п ер едачи данны х ? П редусмотрен а спец иал ьн ая коман да, поз вол яю щ ая з аказ ч икам передавать допол н ител ьн ы е дан н ы е и предприн имать допол н ител ьн ы е меры дл я содействия компан ии I r o n P o r t в поддерж ан ии вы соч айш его кач ества обсл уж иван ия. Н а э том бол ее вы соком уровн е передач и дан н ы х допол н ител ьн о предоставл яю тся имен а файл ов поч товы х вл ож ен ий в виде откры того текста ( без хэ ш ирован ия) . П одробн ую ин формац ию об э той фун кц ии мож н о пол уч ить у ваш его системн ого ин ж ен ера ил и в сл уж бе поддерж ки з аказ ч иков компан ии I r o n P o r t . Т А БЛ И Ц А 1 . В т аб л иц ах 1 и 2 п оя сня ю т ся в ид ы д анны х, кот ор ы е м ож но п р ед ост ав ит ь в у д об ном д л я в осп р ия т ия ф ор м ат е, и оп исы в ает ся сп особ их исп ол ь з ов ания ком п анией Iro n P o rt. П РИ М Е Р П РЕ Д ОС Т А ВЛ Я Е М ОЙ С Т А Т И С Т И К И Н А У РОВН Е ОТ Д Е Л Ь Н Ы Х У С Т РОЙ С Т В I R O N P O R T Позиция И д ент иф икат ор M G A О т м ет ка в р ем ени Н ом ер а в ер сий п р ог р ам м ног о об есп еч ения Н ом ер а в ер сий наб ор ов п р ав ил И нт ер в ал об нов л ения ант ив ир у са Раз м ер кар ант ина К ол ич ест в о сооб щ ений в кар ант ине П ор ог ов ое з нач ение п оказ ат ел я в ир у сной оп асност и О б р а зе ц д а н н ы х M G A 1 0 0 1 2 Д анны е с 0 8 : 0 0 п о 0 8 : 0 5 з а 1 ию л я 20 0 5 г . M G A , в ер сия 4 .5 .0 Н аб ор п р ав ил з ащ ит ы от сп ам а 1 0 2 О б нов л ение каж д ы е 1 0 м ину т 5 0 0 М б айт Теку щ ее кол ич ест в о сооб щ ений в кар ант ине – 5 0 О т п р ав ка сооб щ ений в кар ант ин на 3 -м ил и б ол ее в ы соком у р ов не у г р оз ы Су м м а п оказ ат ел ей в ир у сной оп асност и д л я сооб щ ений, 1 20 п ер ед ав аем ы х в кар ант ин К ол ич ест в о сооб щ ений, п ер ед ав аем ы х в кар ант ин 3 0 ( ср ед ний п оказ ат ел ь – 4 ) М аксим ал ь ны й ср ок нахож д ения в кар ант ине 1 2 ч асов 5 0 сооб щ ений п ом ещ ены в кар ант ин на основ ании К ол ич ест в о сооб щ ений в кар ант ине с д ет ал из ац ией п р ав ил а " .e x e " . п р ич ины п ост у п л ения и осв об ож д ения из кар ант ина, 3 0 сооб щ ений осв об ож д ены из кар ант ина в р у ч ну ю ; соот несенное с р ез у л ь т ат ам и п р ов ер ки ант ив ир у сом д л я в сех 3 0 сооб щ ений п р ов ер ка ант ив ир у сом п од т в ер д ил а ф акт в ир у сной оп асност и. К ол ич ест в о сооб щ ений в кар ант ине с д ет ал из ац ией д ейст в ий, в ы п ол ненны х п р и осв об ож д ении из кар ант ина Су м м ар ная п р од ол ж ит ел ь ност ь нахож д ения сооб щ ений в кар ант ине И з 1 0 сооб щ ений п р и осв об ож д ении из кар ант ина у д ал ены в л ож ения 20 ч асов Т А БЛ И Ц А 2 . ПР И М Е Р ПР Е Д О С Т А В Л Я Е М О Й С Т А Т И С Т И К И Позиция К ол ич ест в о сооб щ ений на р аз л ич ны х э т ап ах об р аб от ки в M G A Су м м а п оказ ат ел ей в ир у сной оп асност и и сп ам а К ол ич ест в о сооб щ ений, соот в ет ст в у ю щ их р аз л ич ны м соч ет ания м п р ав ил ант ив ир у сног о и ант исп ам ов ог о я д ер К ол ич ест в о соед инений О б щ ее кол ич ест в о п ол у ч ат ел ей и кол ич ест в о нед ейст в ит ел ь ны х п ол у ч ат ел ей Х э ш им ен ф айл ов : 1 И скаж енны е им ена ф айл ов : 2 И м я хост а в U R L -ад р есе3 И скаж енны й п у т ь в U R L 4 К ол ич ест в о сооб щ ений п о р ез у л ь т ат ам сканир ов ания на сп ам и в ир у сы К ол ич ест в о сооб щ ений п о в ер д икт ам ант ив ир у сног о и ант исп ам ов ог о я д ер К ол ич ест в о сооб щ ений п о д иап аз онам р аз м ер ов К ол ич ест в о р аз л ич ны х т ип ов р асш ир ений ф айл ов Соот несение т ип ов в л ож ений с ф акт ич еским и т ип ам и ф айл ов и т ип ам и конт ейнер ов Соот несение р асш ир ений и ф акт ич еских т ип ов ф айл ов с р аз м ер ам и в л ож ений 1 Н А У Р О В Н Е О Т Д Е Л Ь Н Ы Х I P -А Д Р Е С О В О б р а зе ц д а н н ы х О б р аб от ано ант ив ир у сны м я д р ом : 1 0 0 О б р аб от ано ант исп ам ов ы м я д р ом : 8 0 2 0 0 0 ( су м м а п оказ ат ел ей сп ам а д л я в сех об р аб от анны х сооб щ ений) 1 0 0 сооб щ ений соот в ет ст в у ю т п р ав ил ам A и B ; 5 0 сооб щ ений – т ол ь ко п р ав ил у A 20 S M T P -соед инений В сег о 5 0 п ол у ч ат ел ей, из них 1 0 нед ейст в ит ел ь ны х В ар хив е-в л ож ении < од ност ор онний_ хэ ш > .z i p найд ен ф айл < од ност ор онний_ хэ ш > .p i f . В ф айл е a a a a a a a .z i p найд ен ф айл a a a a a a a 0 .a a a .p i f . В сооб щ ении найд ена ссы л ка на w w w .d o m a i n .c o m В сооб щ ении найд ена ссы л ка на хост w w w .d o m a i n .c o m п у т ем a a a 0 0 0 a a / a a 0 0 a a a . 1 0 – п ол ож ит ел ь ны й р ез у л 1 0 – от р иц ат ел ь ны й р ез у л 5 – п од оз р ение на сп ам 4 – п ол ож ит ел ь ны й р ез у л ь 1 6 – от р иц ат ел ь ны й р ез у л 5 – нев оз м ож но п р ов ер ит ь с ь т ат п р ов ер ки на сп ам ь т ат п р ов ер ки на сп ам т ат п р ов ер ки на в ир у сы ь т ат п р ов ер ки на в ир у сы на в ир у сы 5 0 0 – сп ам 3 0 0 – л ег ит им ная кор р есп онд енц ия 1 25 в д иап аз оне от 3 0 д о 3 5 кб айт 3 0 0 в л ож ений " .e x e " 1 0 0 в л ож ений с р асш ир ением " .d o c " ф акт ич ески я в л я ю т ся ф айл ам и " .e x e " . 5 0 в л ож ений с р асш ир ением " .e x e " у п аков аны в ар хив ы " .z i p " . 3 0 в л ож ений с р асш ир ением " .e x e " им ею т р аз м ер 5 0 – 5 5 кб айт Имена файлов будут кодироваться с исп ольз ованием х э ш -функц ии ( M D 5 ) . 2 Имена файлов будут п ересы латься в искаж енном виде: все алфавитны е символы A S C I I в ниж нем рег истре ( [ a -z ] ) з аменяю тся символом " a " , все алфавитны е символы A S C I I в верх нем рег истре ( [ A -Z ] ) з аменяю тся символом " A " , все мног обайтовы е символы U T F -8 з аменяю тся символом “ x ” ( для сокры тия имен файлов в друг их алфавитах ) , все ц ифры A S C I I ( [ 0 -9 ] ) з аменяю тся символом “ 0 ” , а все п роч ие однобайтовы е символы ( п робелы , з наки п реп инания и т. п . ) сох раняю тся. Н ап ример, файл B r i t n e y 1 . t x t . p i f будет наз ван A a a a a a a 0 . a a a . p i f . 3 Имена х остов в U R L -адресах с той ж е достоверностью , ч то и I P -адреса, х арактериз ую т веб-сервер, которы й п редоставляет контент. К онфиденц иальны е сведения, такие как имена п ольз ователей и п ароли, не п ересы лаю тся. ( С м. воп рос: " К ак комп ания I r o n P o r t обесп еч ивает з ащ иту п редоставляемой информац ии? " ) 4 Информац ия, содерж ащ аяся в U R L -адресах п осле имени х оста, скры вается для з ащ иты лич ны х данны х п ольз ователей. РЕ ЗЮ М Е Б Ы С Т Р О Е Р Е А Г И Р О В А Н И Е Н А В О З Н И К А Ю Щ И Е У Г Р О З Ы П ередач а дан н ы х в систему SenderBase – важ н ы й ш аг н а пути к обеспеч ен ию максимал ьн ой без опасн ости сети и пол ьз овател ей. Б ол ее точ н ое отсл еж иван ие характеристик поч тового трафика з аказ ч иков помогает компан ии I r o n P o r t бы стрее и э ффективн ее реагировать н а воз н икаю щ ие н овы е виды угроз . У ч астие в сети н е отн имет у вас мн ого времен и – просто н адо з арегистрироваться, испол ьз уя графич еский ин терфейс устройства з ащ иты э л ектрон н ой поч ты I r o n P o r t ! Т ехн ол огия без опасн а и н е приводит к раз гл аш ен ию кон фиден ц иал ьн ы х дан н ы х. П одробн ая ин формац ия, н апример, тел о сообщ ен ия ил и другие кон фиден ц иал ьн ы е сведен ия, н е собираю тся системой и остаю тся в тайн е. В сего одн а простая операц ия помож ет з н ач ител ьн о повы сить уровен ь з ащ иты ваш ей ин фраструктуры и пол ьз овател ей. К ОН Т А К Т Ы Примечание. В в ы п ол н яю т п ол сост а в к от ор ы т ем а сооб щ ен и н ез а в и си м о от С к а н и р ов а н и е т " Р ук ов од ст в е д сл уч а е в а ш ег о уч а ст и я в сет и SenderBase уст р ой ст в а C 3 0 0 и C 1 0 н ое ск а н и р ов а н и е к а ж д ог о сооб щ ен и я д л я сб ор а св ед ен и й о в л ож ен и ях , х п р ои л л ю ст р и р ов а н в ы ш е в т а б л и ц а х . Н а п ом и н а ем , ч т о сод ер ж а н и е и я ост а ю т ся в т а й н е. Д а н н ы й п р оц есс ск а н и р ов а н и я в ы п ол н яет ся ф и л ь т р ов и д р уг и х оп ер а ц и й , в ы з ы в а ю щ и х ск а н и р ов а н и е т ел а сооб щ ен и я. ел а сооб щ ен и я п од р об н о оп и са н о в г л а в е о п р и м ен ен и и п ол и т и к в л я п р оф есси он а л ь н ы х п ол ь з ов а т ел ей " . ПЕ Р В Ы Е Ш IR O N P O R T А Г И С Ч тобы вкл ю ч ить фун кц ию передач и дан н ы х в сеть SenderBase ил и з адать допол н ител ьн ы е вопросы , обратитесь к торговому представител ю I r o n P o r t ил и в сл уж бу поддерж ки з аказ ч иков компан ии I r o n P o r t : h t t p :/ / w w w .i r o n p o r t .c o m / s u p p o r t / I r o n P o r t S y s t e m s , I n c . 9 5 0 E lm Т ел. : 6 5 Э л. п оч w w w .ir o I r o n P o r t S y s t e m s – в ед у щ ий п ост ав щ ик р еш л ю б ог о р аз м ер а – от м ал ы х п р ед п р ия т ий д п р ост ы е р еш ения на основ е сам ы х сов р ем соп р ов ож д ения кр ит ич ески в аж ны х сет ей п A v 0 .9 та: n p o e n u e , S a n B ru n o , C A 9 4 0 6 6 8 9 . 6 5 0 0 , факс: 6 5 0 . 9 8 9 . 6 5 4 3 i n f o @ i r o n p o r t . c o m , веб-сайт: rt.c o m ений д л я з ащ ит ы э л ект р о л ид ер ов р ейт инг а G l o b енны х т ехнол ог ий, кот ор р ед п р ия т ия и з ащ ит ы от онной п оч т ы и в еб -т р аф ика в ор г аниз ац ия х a l 20 0 0 . I r o n P o r t п р ед л аг ает м ощ ны е и ы е п ом ог у т р еш ит ь кол оссал ь ну ю з ад ач у у г р оз , исход я щ их из И нт ер нет а. © 2006 IronPort Systems, Inc. В с е п р а в а з а щ ищ е н ы . IronPort и Send erb a se – з а р е г ис тр ир ов а н н ы е тов а р н ы е з н а к и IronPort Systems, Inc. В с е п р оч ие тов а р н ы е з н а к и я в л я ю тс я с об с тв е н н ос ть ю IronPort Systems, Inc. и д р у г их в л а д е л ь ц е в . С п е ц иф ик а ц ии м ог у т б ы ть из м е н е н ы б е з п р е д в а р ите л ь н ог о у в е д ом л е н ия . П оз . № 4 3 5 -021 2-1 4 / 06