Часто задаваемые вопросы Участие в сети SenderBase

реклама
Часто задаваемые вопросы
Участие в сети SenderBase ОБЗОР
К А К П ОВЫ С И Т Ь БЕ ЗОП А С Н ОС Т Ь И Н Ф РА С Т РУ К Т У РЫ
С Т А В У Ч А С Т Н И К ОМ С Е Т И S E N D E R B A S E
ОБМ Е Н А С ООБЩ
Е Н И Я М И ,
Сеть IronPort SenderBase® – э то крупн ейш ая в мире система кон трол я з а поч товы м и w e b трафиком, которая поз вол яет устройствам превен тивн ой з ащ иты I r o n P o r t э ффективн о
бл окировать спам и другие угроз ы , связ ан н ы е с передач ей э л ектрон н ой поч ты ,
предупреж дать воз н икн овен ие н овы х вирусн ы х э пидемий и определ ять л егитимн ость
отправител ей э л ектрон н ой поч ты .
А ппаратн ы е ш л ю з ы I r o n P o r t ® дл я з ащ иты поч тового трафика допол н ител ьн о
предоставл яю т пол ьз овател ям воз мож н ость уч астия в сети SenderBase ( S B N P ) дл я
передач и статистич еской ин формац ии о входящ ем поч товом трафике компан ии I r o n P o r t .
Э та ин формац ия помогает н ам соверш ен ствовать механ из мы з ащ иты в ин тересах самих
пол ьз овател ей.
FAQ
Ч А С Т О
ЗА Д А ВА Е М Ы Е
ВОП РОС Ы
К омпан ия I r o n P o r t приз н ает важ н ость з ащ иты кон фиден ц иал ьн ой ин формац ии
пол ьз овател ей и уч иты вает требован ия кон фиден ц иал ьн ости при раз работке реш ен ий в
обл асти ин формац ион н ой без опасн ости. П осл е регистрац ии дл я уч астия в сети
SenderBase компан ия I r o n P o r t будет собирать сводн ую статистику по поч товому трафику
ваш ей орган из ац ии, которая н е будет содерж ать л ич н ы х дан н ы х пол ьз овател ей в л ю бом
виде. Л ю бы е сведен ия, собран н ы е компан ией I r o n P o r t , которы е поз вол яю т
иден тифиц ировать кон кретн ы х пол ьз овател ей ил и орган из ац ию обрабаты ваю тся в
соответствии с требован иями по обработке кон фиден ц иал ьн ой ин формац ии.
Почему следует стать участником сети?
В аш е уч астие в сети SenderBase помогает н ам работать в ин тересах всех пол ьз овател ей.
П ол уч ен н ая от вас ин формац ия ч рез вы ч айн о важ н а дл я противодействия таким угроз ам,
как спам, вирусы , а такж е атаки со сбором ин формац ии из корпоративн ы х катал огов. В
н екоторы х сл уч аях ваш е уч астие мож ет бы ть особен н о ц ен н ы м. В от н ескол ько
примеров:
• А таки ч ерез э л ектрон н ую поч ту, спец иал ьн о н ац ел ен н ы е н а ваш у орган из ац ию . В
э том сл уч ае предоставл ен н ы е вами дан н ы е стан ут осн овн ы м источ н иком ин формац ии
дл я поиска способов з ащ иты .
• В аш а орган из ац ия в ч исл е первы х подвергается н овой гл обал ьн ой атаке ч ерез
э л ектрон н ую поч ту. В э том сл уч ае сведен ия, пол уч ен н ы е от вас, поз вол ят н амн ого
бы стрее отреагировать н а воз н икш ую угроз у.
К акие св едения п ер едаю тся в комп анию
Ir o n P o r t?
В сл уч ае ваш его согл асия н а уч астие в сети SenderBase N etw ork компан ия I r o n P o r t будет
собирать сводн ую статистику о сообщ ен иях э л ектрон н ой поч ты , пол уч аемы х ваш ей
орган из ац ией. Э та статистика представл яет собой обобщ ен н ы е дан н ы е об атрибутах
сообщ ен ий, а такж е ин формац ию о ходе обработки кон кретн ы х сообщ ен ий устройствами
I r o n P o r t . М ы н е собираем пол н ы е тексты сообщ ен ий. К роме того, все оказ авш иеся в
распоряж ен ии I r o n P o r t сведен ия о кон кретн ы х пол ьз овател ях ил и орган из ац иях будут
рассматриваться как строго кон фиден ц иал ьн ы е.
СТР. 2
Ч А С Т О
ЗА Д А ВА Е М Ы Е
ВОП РОС Ы
( П РОД ОЛ Ж Е Н И Е )
К ак комп ания I r o n P o r t об есп ечив ает з ащ иту п р едостав ля емой инф ор мац ии?
В сл уч ае ваш его уч астия в сети SenderBase:
• Д ан н ы е будут пересы л аться с устройств I r o n P o r t н а серверы сети IronPort
SenderBase по з ащ ищ ен н ому протокол у H T T P S .
• О бработка всех дан н ы х, предоставл яемы х з аказ ч иками, будет осущ ествл яться
компан ией I r o n P o r t с предел ьн ой осторож н остью . П редоставл ен н ы е дан н ы е будут
хран иться н а з ащ ищ ен н ы х объ ектах. Д оступ к н им будет раз реш ен тол ько сотрудн икам
и подрядч икам компан ии I r o n P o r t при н еобходимости испол ьз ован ия э тих дан н ы х дл я
раз вития реш ен ий и устройств з ащ иты э л ектрон н ой поч ты , раз рабаты ваемы х
компан ией, ил и дл я оказ ан ия усл уг техн ич еской поддерж ки з аказ ч икам.
• П ри формирован ии статистич еской отч етн ости по собран н ы м дан н ы м все сведен ия о
пол уч ател ях сообщ ен ий и о предприятиях з аказ ч иков н е будут испол ьз оваться вн е
компан ии I r o n P o r t S y s t e m s .
Н е скаж ется ли п ер едача инф ор мац ии на п р оиз в одительности устр ой ств I r o n P o r t ?
Б ол ьш ин ство з аказ ч иков н е отмеч аю т из мен ен ия произ водител ьн ости устройства
I r o n P o r t при вкл ю ч ен ии фун кц ии передач и дан н ы х в сеть SenderBase.
Сбор статистики по входящ им сообщ ен иям осущ ествл яется ядром C ontex t A dap ti v e
Sc anni ng E ng i ne™ ( C A S E ) , раз работан н ы м компан ией I r o n P o r t . П римен яя э ффективн ую
архитектуру I r o n P o r t " н ескол ько угроз – одн о скан ирован ие" , ядро C A S E скан ирует
сообщ ен ие тол ько одн ократн о и з атем испол ьз ует рез ул ьтаты скан ирован ия в н ескол ьких
прил ож ен иях. Б л агодаря такому подходу з аказ ч ики, испол ьз ую щ ие IronPort A nti -Sp am ™
и IronPort V i ru s O u tb reak F i l ters™ , н е дол ж н ы отметить из мен ен ий в произ водител ьн ости
при передач е дан н ы х в сеть SenderBase.
З аказ ч ики, имею щ ие дел о с бол ьш им объ емом входящ ей э л ектрон н ой поч ты и н е
примен яю щ ие реш ен ия IronPort A nti -Sp am ил и IronPort V i ru s O u tb reak F i l ters, могут
отметить н екоторое ухудш ен ие общ ей пропускн ой способн ости системы . В э том
сл уч ае перед вкл ю ч ен ием фун кц ии передач и дан н ы х сл едует прокон сул ьтироваться с
представител ем компан ии I r o n P o r t .
У стройство н акапл ивает дан н ы е, собран н ы е во время доставки э л ектрон н ой поч ты , и
пересы л ает их н а серверы SenderBase в пакетн ом реж име, обы ч н о передач а вы пол н яется
каж ды е пять мин ут. М ы ож идаем, ч то общ ий объ ем дан н ы х, передаваемы х по протокол у
H T T P S , н е превы сит 1 % от общ его объ ема типового корпоративн ого поч тового трафика.
Пр едусмотр ены
ли др уг ие сп особ ы
п ер едачи данны х ?
П редусмотрен а спец иал ьн ая коман да, поз вол яю щ ая з аказ ч икам передавать
допол н ител ьн ы е дан н ы е и предприн имать допол н ител ьн ы е меры дл я содействия
компан ии I r o n P o r t в поддерж ан ии вы соч айш его кач ества обсл уж иван ия. Н а э том бол ее
вы соком уровн е передач и дан н ы х допол н ител ьн о предоставл яю тся имен а файл ов
поч товы х вл ож ен ий в виде откры того текста ( без хэ ш ирован ия) . П одробн ую
ин формац ию об э той фун кц ии мож н о пол уч ить у ваш его системн ого ин ж ен ера ил и в
сл уж бе поддерж ки з аказ ч иков компан ии I r o n P o r t .
Т А БЛ И Ц А 1 .
В т аб л иц ах 1 и 2
п оя сня ю т ся в ид ы
д анны х, кот ор ы е
м ож но
п р ед ост ав ит ь в
у д об ном д л я
в осп р ия т ия
ф ор м ат е, и
оп исы в ает ся
сп особ их
исп ол ь з ов ания
ком п анией
Iro n P o rt.
П РИ М Е Р П РЕ Д ОС Т А ВЛ Я Е М ОЙ
С Т А Т И С Т И К И
Н А У РОВН Е ОТ Д Е Л Ь Н Ы Х У С Т РОЙ С Т В I R O N P O R T
Позиция
И д ент иф икат ор M G A
О т м ет ка в р ем ени
Н ом ер а в ер сий п р ог р ам м ног о об есп еч ения
Н ом ер а в ер сий наб ор ов п р ав ил
И нт ер в ал об нов л ения ант ив ир у са
Раз м ер кар ант ина
К ол ич ест в о сооб щ ений в кар ант ине
П ор ог ов ое з нач ение п оказ ат ел я в ир у сной оп асност и
О б р а зе ц д а н н ы х
M G A 1 0 0 1 2
Д анны е с 0 8 : 0 0 п о 0 8 : 0 5 з а 1 ию л я 20 0 5 г .
M G A , в ер сия 4 .5 .0
Н аб ор п р ав ил з ащ ит ы от сп ам а 1 0 2
О б нов л ение каж д ы е 1 0 м ину т
5 0 0 М б айт
Теку щ ее кол ич ест в о сооб щ ений в кар ант ине – 5 0
О т п р ав ка сооб щ ений в кар ант ин на 3 -м ил и б ол ее
в ы соком у р ов не у г р оз ы
Су м м а п оказ ат ел ей в ир у сной оп асност и д л я сооб щ ений, 1 20 п ер ед ав аем ы х в кар ант ин
К ол ич ест в о сооб щ ений, п ер ед ав аем ы х в кар ант ин
3 0 ( ср ед ний п оказ ат ел ь – 4 )
М аксим ал ь ны й ср ок нахож д ения в кар ант ине
1 2 ч асов
5 0 сооб щ ений п ом ещ ены в кар ант ин на основ ании
К ол ич ест в о сооб щ ений в кар ант ине с д ет ал из ац ией
п р ав ил а " .e x e " .
п р ич ины п ост у п л ения и осв об ож д ения из кар ант ина,
3 0 сооб щ ений осв об ож д ены из кар ант ина в р у ч ну ю ;
соот несенное с р ез у л ь т ат ам и п р ов ер ки ант ив ир у сом
д л я в сех 3 0 сооб щ ений п р ов ер ка ант ив ир у сом
п од т в ер д ил а ф акт в ир у сной оп асност и.
К ол ич ест в о сооб щ ений в кар ант ине с д ет ал из ац ией
д ейст в ий, в ы п ол ненны х п р и осв об ож д ении из
кар ант ина
Су м м ар ная п р од ол ж ит ел ь ност ь нахож д ения
сооб щ ений в кар ант ине
И з 1 0 сооб щ ений п р и осв об ож д ении
из кар ант ина у д ал ены в л ож ения
20 ч асов
Т А БЛ И Ц А 2 .
ПР И М Е Р ПР Е Д О С Т А В Л Я Е М О Й С Т А Т И С Т И К И
Позиция
К ол ич ест в о сооб щ ений на р аз л ич ны х
э т ап ах об р аб от ки в M G A
Су м м а п оказ ат ел ей в ир у сной оп асност и и
сп ам а
К ол ич ест в о сооб щ ений,
соот в ет ст в у ю щ их р аз л ич ны м
соч ет ания м п р ав ил ант ив ир у сног о и
ант исп ам ов ог о я д ер
К ол ич ест в о соед инений
О б щ ее кол ич ест в о п ол у ч ат ел ей и
кол ич ест в о нед ейст в ит ел ь ны х п ол у ч ат ел ей
Х э ш им ен ф айл ов : 1
И скаж енны е им ена ф айл ов : 2
И м я хост а в U R L -ад р есе3
И скаж енны й п у т ь в U R L
4
К ол ич ест в о сооб щ ений п о
р ез у л ь т ат ам сканир ов ания на сп ам и
в ир у сы
К ол ич ест в о сооб щ ений п о
в ер д икт ам ант ив ир у сног о и
ант исп ам ов ог о я д ер
К ол ич ест в о сооб щ ений п о д иап аз онам
р аз м ер ов
К ол ич ест в о р аз л ич ны х т ип ов р асш ир ений
ф айл ов
Соот несение т ип ов в л ож ений с
ф акт ич еским и т ип ам и ф айл ов и т ип ам и
конт ейнер ов
Соот несение р асш ир ений и
ф акт ич еских т ип ов ф айл ов с
р аз м ер ам и в л ож ений
1
Н А У Р О В Н Е О Т Д Е Л Ь Н Ы Х I P -А Д Р Е С О В
О б р а зе ц д а н н ы х
О б р аб от ано ант ив ир у сны м я д р ом : 1 0 0
О б р аб от ано ант исп ам ов ы м я д р ом : 8 0
2 0 0 0 ( су м м а п оказ ат ел ей сп ам а д л я в сех об р аб от анны х
сооб щ ений)
1 0 0 сооб щ ений соот в ет ст в у ю т
п р ав ил ам A и B ; 5 0 сооб щ ений –
т ол ь ко п р ав ил у A
20 S M T P -соед инений
В сег о 5 0 п ол у ч ат ел ей, из них 1 0 нед ейст в ит ел ь ны х
В ар хив е-в л ож ении < од ност ор онний_ хэ ш > .z i p найд ен ф айл
< од ност ор онний_ хэ ш > .p i f .
В ф айл е a a a a a a a .z i p найд ен ф айл
a a a a a a a 0 .a a a .p i f .
В сооб щ ении найд ена ссы л ка на
w w w .d o m a i n .c o m
В сооб щ ении найд ена ссы л ка на хост w w w .d o m a i n .c o m
п у т ем a a a 0 0 0 a a / a a 0 0 a a a .
1 0 – п ол ож ит ел ь ны й р ез у л
1 0 – от р иц ат ел ь ны й р ез у л
5 – п од оз р ение на сп ам
4 – п ол ож ит ел ь ны й р ез у л ь
1 6 – от р иц ат ел ь ны й р ез у л
5 – нев оз м ож но п р ов ер ит ь
с
ь т ат п р ов ер ки на сп ам
ь т ат п р ов ер ки на сп ам
т ат п р ов ер ки на в ир у сы
ь т ат п р ов ер ки на в ир у сы
на в ир у сы
5 0 0 – сп ам
3 0 0 – л ег ит им ная кор р есп онд енц ия
1 25 в д иап аз оне от 3 0 д о 3 5 кб айт
3 0 0 в л ож ений " .e x e "
1 0 0 в л ож ений с р асш ир ением " .d o c " ф акт ич ески я в л я ю т ся
ф айл ам и " .e x e " .
5 0 в л ож ений с р асш ир ением " .e x e " у п аков аны в ар хив ы " .z i p " .
3 0 в л ож ений с р асш ир ением " .e x e " им ею т р аз м ер
5 0 – 5 5 кб айт
Имена файлов будут кодироваться с исп ольз ованием х э ш -функц ии ( M D 5 ) .
2 Имена файлов будут п ересы латься в искаж енном виде: все алфавитны е символы A S C I I в ниж нем рег истре ( [ a -z ] )
з аменяю тся символом " a " , все алфавитны е символы A S C I I в верх нем рег истре ( [ A -Z ] ) з аменяю тся символом " A " , все
мног обайтовы е символы U T F -8 з аменяю тся символом “ x ” ( для сокры тия имен файлов в друг их алфавитах ) , все ц ифры A S C I I
( [ 0 -9 ] ) з аменяю тся символом “ 0 ” , а все п роч ие однобайтовы е символы ( п робелы , з наки п реп инания и т. п . ) сох раняю тся.
Н ап ример, файл B r i t n e y 1 . t x t . p i f будет наз ван A a a a a a a 0 . a a a . p i f .
3 Имена х остов в U R L -адресах с той ж е достоверностью , ч то и I P -адреса, х арактериз ую т веб-сервер, которы й
п редоставляет контент. К онфиденц иальны е сведения, такие как имена п ольз ователей и п ароли, не п ересы лаю тся. ( С м.
воп рос: " К ак комп ания I r o n P o r t обесп еч ивает з ащ иту п редоставляемой информац ии? " )
4
Информац ия, содерж ащ аяся в U R L -адресах п осле имени х оста, скры вается для з ащ иты
лич ны х данны х п ольз ователей.
РЕ ЗЮ
М Е
Б Ы С Т Р О Е Р Е А Г И Р О В А Н И Е Н А В О З Н И К А Ю
Щ И Е У Г Р О З Ы
П ередач а дан н ы х в систему SenderBase – важ н ы й ш аг н а пути к обеспеч ен ию
максимал ьн ой без опасн ости сети и пол ьз овател ей. Б ол ее точ н ое отсл еж иван ие
характеристик поч тового трафика з аказ ч иков помогает компан ии I r o n P o r t бы стрее и
э ффективн ее реагировать н а воз н икаю щ ие н овы е виды угроз .
У ч астие в сети н е отн имет у вас мн ого времен и – просто н адо з арегистрироваться,
испол ьз уя графич еский ин терфейс устройства з ащ иты э л ектрон н ой поч ты I r o n P o r t !
Т ехн ол огия без опасн а и н е приводит к раз гл аш ен ию кон фиден ц иал ьн ы х дан н ы х.
П одробн ая ин формац ия, н апример, тел о сообщ ен ия ил и другие кон фиден ц иал ьн ы е
сведен ия, н е собираю тся системой и остаю тся в тайн е. В сего одн а простая операц ия
помож ет з н ач ител ьн о повы сить уровен ь з ащ иты ваш ей ин фраструктуры и пол ьз овател ей.
К ОН Т А К Т Ы
Примечание. В
в ы п ол н яю т п ол
сост а в к от ор ы
т ем а сооб щ ен и
н ез а в и си м о от
С к а н и р ов а н и е т
" Р ук ов од ст в е д
сл уч а е в а ш ег о уч а ст и я в сет и SenderBase уст р ой ст в а C 3 0 0 и C 1 0
н ое ск а н и р ов а н и е к а ж д ог о сооб щ ен и я д л я сб ор а св ед ен и й о в л ож ен и ях ,
х п р ои л л ю ст р и р ов а н в ы ш е в т а б л и ц а х . Н а п ом и н а ем , ч т о сод ер ж а н и е и
я ост а ю т ся в т а й н е. Д а н н ы й п р оц есс ск а н и р ов а н и я в ы п ол н яет ся
ф и л ь т р ов и д р уг и х оп ер а ц и й , в ы з ы в а ю щ и х ск а н и р ов а н и е т ел а сооб щ ен и я.
ел а сооб щ ен и я п од р об н о оп и са н о в г л а в е о п р и м ен ен и и п ол и т и к в
л я п р оф есси он а л ь н ы х п ол ь з ов а т ел ей " .
ПЕ Р В Ы Е Ш
IR O N P O R T
А Г И
С
Ч тобы вкл ю ч ить фун кц ию передач и дан н ы х в сеть SenderBase ил и з адать
допол н ител ьн ы е вопросы , обратитесь к торговому представител ю I r o n P o r t ил и в
сл уж бу поддерж ки з аказ ч иков компан ии I r o n P o r t : h t t p :/ / w w w .i r o n p o r t .c o m / s u p p o r t /
I r o n P o r t S y s t e m s , I n c .
9 5 0 E lm
Т ел. : 6 5
Э л. п оч
w w w .ir o
I r o n P o r t S y s t e m s – в ед у щ ий п ост ав щ ик р еш
л ю б ог о р аз м ер а – от м ал ы х п р ед п р ия т ий д
п р ост ы е р еш ения на основ е сам ы х сов р ем
соп р ов ож д ения кр ит ич ески в аж ны х сет ей п
A v
0 .9
та:
n p o
e n u e , S a n B ru n o , C A 9 4 0 6 6 8 9 . 6 5 0 0 , факс: 6 5 0 . 9 8 9 . 6 5 4 3
i n f o @ i r o n p o r t . c o m , веб-сайт:
rt.c o m
ений д л я з ащ ит ы э л ект р
о л ид ер ов р ейт инг а G l o b
енны х т ехнол ог ий, кот ор
р ед п р ия т ия и з ащ ит ы от
онной п оч т ы и в еб -т р аф ика в ор г аниз ац ия х
a l 20 0 0 . I r o n P o r t п р ед л аг ает м ощ ны е и
ы е п ом ог у т р еш ит ь кол оссал ь ну ю з ад ач у
у г р оз , исход я щ их из И нт ер нет а.
© 2006 IronPort Systems, Inc. В с е п р а в а з а щ ищ е н ы . IronPort и Send erb a se – з а р е г ис тр ир ов а н н ы е тов а р н ы е з н а к и IronPort Systems, Inc. В с е п р оч ие
тов а р н ы е з н а к и я в л я ю тс я с об с тв е н н ос ть ю IronPort Systems, Inc. и д р у г их в л а д е л ь ц е в . С п е ц иф ик а ц ии м ог у т б ы ть из м е н е н ы б е з п р е д в а р ите л ь н ог о
у в е д ом л е н ия . П оз . № 4 3 5 -021 2-1 4 / 06
Скачать