nixp.ru v3.0

24 мая 2017,
среда,
01:40:13 MSK

DevOps с компанией «Флант»
Dr. Evil написал 18 июля 2006 года в 12:49 (276 просмотров) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Лаборатория Касперского», российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает о выходе программного комплекса Kaspersky Mail Gateway 5.5 для Linux/Unix. Эта система защиты сочетает в себе функции антивирусной обработки почтового трафика и фильтрации нежелательной корреспонденции.

Kaspersky Mail Gateway предназначен для всесторонней обработки проходящего через него SMTP-трафика. Помимо защиты от вредоносных программ, разработка объединяет в себе набор таких функций, как маршрутизация почтового трафика и защита от спама. Программа реализует почтовый маршрутизатор, работающий под управлением операционных систем Linux, FreeBSD. Функциональная составляющая продукта также позволяет предотвратить попытки несанкционированного доступа к почтовой системе.

Антивирусная проверка проходящей через почтовый маршрутизатор электронной корреспонденции обеспечивается на многоуровневой основе: проверке на присутствие вирусов подвергаются тела сообщений и вложенные объекты, доступна дополнительная фильтрация по именам и типам вложенных файлов. В процессе антивирусной обработки почтовых сообщений система выявляет инфицированные, подозрительные, поврежденные и защищенные паролем вложенные файлы и тела сообщений. Адресаты этих сообщений и администратор имеют возможность получения от системы соответствующих уведомлений. В частности, продукт позволяет администратору формировать содержание и указывать язык уведомления для конкретного пользователя (пользователи имеют возможность получать служебные сообщения на своем родном языке). Фильтрация нежелательной корреспонденции также имеет множество вариантов действий: в случае классификации письма как спам, оно может быть заблокировано, отправлено в карантинную папку или доставлено получателю со специальной меткой в теме письма. Подозрительные письма отмечаются как Probable Spam и могут быть доставлены получателю со специальной пометкой.

Механизм фильтрации спама в Kaspersky Mail Gateway 5.5 реализован с помощью технологии SpamTest. Приложение проверяет поток почтовых сообщений на наличие спама, используя метод, при котором письмо сверяется с образцами нежелательных сообщений в антиспамовой базе «Лаборатории Касперского». При этом распознавание спама возможно и в случае, если письмо было модифицировано для обмана спам-фильтров. Кроме сигнатурного метода, описанного выше, в приложении реализован анализ содержимого письма и его вложений с помощью технологий искусственного интеллекта. Можно отметить методику использования специальных графических сигнатур для распознавания спама в виде изображений.

В Kaspersky Mail Gateway 5.5 внедрена система управления рабочей очередью приложения. Администратору доступны такие операции, как просмотр очереди, удаление сообщений из очереди, а также проверка и отправка определенного сообщения вне общей очереди. Также новинка позволяет ограничить размер рабочей очереди приложения, что позволяет избежать ситуаций, связанных с исчерпанием свободного места в файловой системе.

Kaspersky Mail Gateway 5.5 обеспечивает защиту сети заказчика от некоторых типов хакерских атак (например, DoS-атак) благодаря возможности определения параметров работы с другими элементами сети — в частности, ограничению на количество одновременно обрабатываемых соединений.

Функциональные особенности Kaspersky Mail Gateway 5.5 обеспечивают возможность различных вариантов установки продукта — как на отдельный сервер, так и на одну машину с уже существующим почтовым сервером. Благодаря наличию встроенного почтового маршрутизатора продукт прост в установке и настройке даже при отсутствии большого опыта работы с Linux/Unix-системами.

Помимо антивирусной проверки почтового трафика и фильтрации нежелательной корреспонденции, Kaspersky Mail Gateway 5.5 располагает рядом дополнительных функций, имеющих прикладное значение. Так, гибкая система настройки позволяет системному администратору изменять режим работы приложения в зависимости от объема почтового трафика и политики безопасности — от наибольшей возможной производительности системы до максимальной защиты пользователей. Обновления антивирусной базы могут производиться как по запросу системного администратора, так и автоматически по расписанию с серверов «Лаборатории Касперского» в сети интернет или с заданных локальных серверов компании. Обновление модулей антивирусной части программы и лингвистического анализатора происходит совместно с обновлениями антивирусных баз — таким образом, ядро антивирусной программы поддерживается в актуальном состоянии. Наконец, просмотр наглядных отчетов в графическом виде, реализованный через веб-интерфейс, позволяет вести наблюдение за вирусной активностью.

CNews