Какой почтовый шлюз выбрать?

04.03.2014

Справка о почтовых шлюзах

В деловой сфере электронная почта уже давно стала одним из основных средств коммуникации. Она доступна, проста в использовании и, к тому же, избавляет организации от лишнего документооборота.

Сегодня многие, используя e-mail, даже не задумываются о том, какие угрозы таит в себе нежелательная электронная корреспонденция. А, между прочим, угрозы эти весьма реальны и способны поставить под вопрос информационную безопасность всего предприятия. Поэтому очень важно позаботиться о правильной организации системы фильтрации электронной почты.

Для обеспечения безопасности электронной почты существует специализированные серверные решения, осуществляющие ряд функций по обработке почтового трафика, обеспечению безопасности сети, а также предотвращению утечки ценной информации за пределы предприятия. Как правило, эти решения работают на уровне шлюза: специализированное ПО устанавливается на отдельный компьютер, который в цепи передачи сообщений находится между внешней сетью и рабочими компьютерами внутренней сети.

Благодаря такой организации сети фильтрация почты осуществляется на двух уровнях: на уровне почтового шлюза за пределами сети и на уровне почтовых клиентов непосредственно на рабочих компьютерах. Причем основная часть вредоносных сообщений фильтруется на первом уровне, в изоляции от внутренних ресурсов сети.

В данной статье приводится сравнительный обзор нескольких почтовых шлюзов:

  • Gatewall Mail Security от компании Entensys
  • Kaspersky Security для почтовых серверов от «Лаборатории Касперского»
  • Ideco ICS
  • GFI MailSecurity

Вопрос цены

Обычно в сравнительных обзорах стоимость продуктов приводится в конце. Однако, решение о покупке нового серверного решения, как водится, принимает руководящее звено предприятия. А руководителю значительно проще ориентироваться в предлагаемом выборе софта, имея с самого начала представление о цене на конкретный продукт.

Стоимость лицензий на перечисленные выше почтовые шлюзы приведены в таблице. Причем указаны цены как для базовой комплектации продуктов, так и для полной комплектации с максимально возможным перечнем опций. Также указаны цены на дополнительные модули (для тех продуктов, где имеется их отдельное лицензирование).

Все продукты и дополнительные модули лицензируются на один календарный год. Каждый год лицензия подлежит обновлению.

Цены на почтовые шлюзы, как и на прочие серверные решения, зависят от количества пользователей в сети. В таблице приведены стоимости комплектаций для 10 пользователей.

Как видно из таблицы, гибкая ценовая политика наблюдается у компаний Entensys, Ideco и GFI. Приобретая их продукт, покупатель может сам определять его комплектацию, исходя из бюджета, преследуемых целей и прочих факторов. Лаборатория Касперского такой возможности покупателю не предоставляет.

Также по таблице видно, что разброс в ценах на почтовые шлюзы весьма велик: наиболее доступный Kaspersky Security в своей полной комплектации почти втрое дешевле GFI MailSecurity.

Значит ли это, что GFI MailSecurity обладает самым широким функционалом среди своих конкурентов? Чтобы узнать, так ли это, нужно ответить на второй вопрос.

stoimost.jpg

Вопрос качества

Рассмотрим функционалы всех четырех продуктов.

Начать стоит с того, что все четыре продукта являются модульными – для каждой конкретной функции в почтовом шлюзе предусмотрен отдельный функциональный модуль. Подобная структура позволяет работать системе с меньшим количеством отказов и большей производительностью.

Если говорить в общем, то все модули почтового шлюза можно разбить на 3 функциональные группы:

  • Сетевые средства.
  • Средства защиты и фильтрации.
  • Средства сервиса и администрирования.

Сетевые средства

Все обозреваемые продукты легко интегрируются с серверами Microsoft Exchange и IBM Lotus Domino, так что ни с одним из них не возникнет проблем при установке нового почтового шлюза в корпоративную сеть.

Сразу стоит отметить, что Ideco ICS является не просто почтовым шлюзом, а полноценным комплексным интернет-шлюзом со встроенным почтовым и Jabber-сервером. Поэтому сравнивать его с конкурентами в отношении средств коммуникации несколько некорректно, ведь остальные продукты подразумевают наличие почтового сервера.

Для остальных решений имеет смысл отметить отдельные функции, выделяющие продукт на фоне конкурентов. У Kaspersky Security и GFI MailSecurity таких функций практически нет. В этих продукты сделан откровенный упор на средства защиты и фильтрации почтового трафика, а не на его организацию.

В Gatewall Mail Security имеется пара особенностей, касающихся организации работы почты:

  • возможность интеграции шлюза с IMAP-сервером, благодаря которой почтовый шлюз может обрабатывать почту с удаленного сервера
  • загрузка почты с внешних POP3серверов (если ваш корпоративный сервер не умеет этого делать, то продукт компании Entensys придется как нельзя кстати).pochtovij_shluz.jpg

Средства защиты и фильтрации

И все же основной функцией почтовых шлюзов является обеспечение безопасности почтового трафика. Учитывая общее количество вредоносных сообщений, наличие эффективных инструментов борьбы со спамом, фишингом и вирусами необходимо в любом почтовом шлюзе.

Говоря о GateWall Mail Security, сразу нужно упомянуть о модуле DLP (Data Loss Protection – модуль защиты от потери данных). Это инструмент для предотвращения утечки конфиденциальной информации за пределы сети. Его наличием GateWall Mail Security заметно выделяется среди конкурентов.

Антивирусных моделей в Gatewall Mail Security три: от Лаборатории Касперского, от Panda Security и облачный антивирус собственной разработки компании Entensys Zero-Hour.

Особенностью Entensys Zero-Hour является отсутствие задержки реакции при создании сигнатур и эвристики для новых вирусов и рекордно быстрая реакция на вирусные атаки. Благодаря использованию облачных технологий Entensys ZeroHour осуществляет непрерывный мониторинг вирусной активности по всему миру и проактивное распознавание эпидемий.

Помимо облачного антивируса в Gatewall Mail Security есть еще и облачный антиспам. В отличие от обычных методов фильтрации спама, он отличается очень низким показателем ложного срабатывания – менее одного сообщения на полтора миллиона при общем уровне детекции спама более 97 %.

Наряду с облачным антиспамом, в Gatewall Mail Security реализованы модули «стандартного» антиспам-контроля: «белые» и «черные» списки, проверка по адресам отправителя, фильтрация по адресу получателя, грейлистинг, а также контентная фильтрация, в том числе статистическая проверка по Байесовскому алгоритму. Причем и здесь разработчики Entensys использовали облачные технологии: их байесовский алгоритм обучается на результатах работы модуля Entensys Zero-Hour, что делает его намного эффективнее.

pochtovij_shluz1.jpgKaspersky Security не имеет специализированных модулей антиспама. Однако один из модулей интегрирован с облачным сервисом обнаружения спама KSN. Правда, в отличие от Entensys Zero-Hour, этот сервис доступен лишь при работе с серверами Microsoft Exchange.

Что касается антивируса Kaspersky Security, то тут все понятно: было бы странно, если в этом продукте присутствовал какой-нибудь другой антивирус, кроме антивируса Касперского.

Ideco ICS обладает тремя антивирусными модулями: Касперского, Dr. Web и open-source пакет ClamAv. Последний отличается высокой скоростью ликвидации вирусов, но при этом весьма неэффективен (под фильтр попадает 60-70 % спама).

Со спамом в Ideco ICS борются 4 модуля:

  • фильтр собственной разработки Ideco Antispam с заявленной эффективностью 99,96 % спама;
  • предварительный спам-фильтр для отсеивания почты по адресу отправителя и заголовкам письма. Этот модуль работает эффективнее в сочетании с другим встроенным фильтром на основе DSPAM. Заявленная эффективность работы этого тандема составляет 98 %;
  • коммерческий антиспам Касперского с уровнем ложных срабатываний около 0,003-0,005 % (одно сообщение на 200-350);
  • коммерческий антиспам Dr.Web.

Функционал всех четырех модулей представляет собой стандартный набор средств борьбы со спамом. Коммерческие антиспамы лицензируются отдельно.

Как и в GateWall Mail Security, отдельного упоминания заслуживает модуль защиты от утечки информации, или модуль DLP. Правда, в Ideco ICS этот модуль является платным (причем стоит немало – 7600 рублей за годовую лицензию).

И, наконец, пара слов о системе защиты GFI MailSecurity. Сразу стоит отметить, что антиспама в этом продукте вообще нет. Для борьбы со спамом у GFI имеется отдельный продукт - GFI MailEssentials.

Таким образом, GFI MailSecurity представляет собой наиболее узкоспециализированный продукт из всех рассмотренных ранее. В его арсенале имеется целых 5 антивирусных модулей:

pochtovij_shluz3.jpg

  • Касперского.
  • McAfee.
  • AVG.
  • Norman.
  • BitDefender.

Первые три лицензируются отдельно, последние два предоставляются в базовой комплектации.

Судя по всему, разработчики GFI захотели решить проблему с вирусами количеством, а не качеством – из всех пяти антивирусов лишь продукт Лаборатории Касперского является авторитетным средством защиты от вирусов. На первый взгляд сложно понять, почему GFI MailSecurity имеет «многочисленные награды и тысячи клиентов».

Средства сервиса и администрирования

Все перечисленные продукты имеют средства мониторинга электронной почты в режиме реального времени, статистики и подробной отчетности по каждому письму, возможность удаленного администрирования и систем резервного копирования писем.

Заключение

По итогам сопоставления вопросов цены и качества для каждого продукта предлагаемыйрейтинг выглядит следующим образом:

4-е место

GFI MailSecurity – серверное решение с неоправданно завышенной ценой и полным отсутствием защиты от спама (что выглядит довольно странно в контексте обеспечения безопасности почтового трафика). Чтобы добиться комплексной защиты корпоративной почты, надо купить и GFI MailSecurity, и GFI MailEssentials, а это почти 40000 рублей за годовую лицензию.

 3-е место

Kaspersky Security для почтовых серверов – довольно простое решение для почтовых серверов. Набор из одного антивируса и одного облачного антиспама выглядит бедновато. Зато и стоимость соответствующая – самая низкая среди рассмотренных конркурентов. Нет DLPмодуля

2-е место

Ideco ICS – комплексный продукт, включающий функционал не только почтового шлюза, но и почтового сервера. Обеспечивает организацию почтового трафика и его надежную защиту. Минус – отсутствие облачных технологий, относительно большая стоимость продукта

1-е место

GateWall Mail Security – оптимальное решение для обеспечения безопасной корпоративной почты. Совместим со всеми типами серверов. Защищает от спама, вирусов, фишинга и утечки информации. Активно использует облачные технологии. Доступно по сравнительно демократичной цене (с учетом гибкой ценовой политики компании Entensys).

Статья подготовлена специалистами компании Entensys


Тематика:  Информационная безопасность
Автор:  f+s
Источник:  http://security-info.com.ua/

Возврат к списку


Материалы по теме: