Вопрос-ответ
Обязательным требованием для удаленного мониторинга IP видеокамеры является подключение к Интернету.
Самые распространенные причины:
Скорее всего эта ошибка вызвана тем, что крышка видеорегистратора не закрыта после установки SD карты.
Чтобы решить данную проблему очистите кеш браузера. Для этого в Internet Explorer нажмите на «Сервис» и выберите вкладку «Свойства обозревателя». В данной вкладке найдите пункт «Журнал браузера» и нажмите «Удалить».
Автомобильные видеорегистраторы поддерживают SD карты объемом до 256 Гб любого производителя.
В видеорегистраторах можно использовать HDD (жесткие диски) объемом до 8 терабайт, размер 2.5 и 3.5 дюйма.
В регистраторах для транспорта используются диски до 2 терабайт форм-фактора 2.5 дюйма.
Чаще всего это происходит из-за некорректных настроек браузера Enternet Explorer.
RTSP — это прикладной протокол, предназначенный для использования в системах, работающих с мультимедийными данными, и позволяющий удалённо управлять потоком данных с сервера, предоставляя возможность выполнения команд, таких как запуск и остановку вещания мультимедийного содержимого, а также доступа к файлам, расположенным на сервере.
S серия:
rtsp://192.168.1.10:554/user=admin&password=&channel=1&stream=0.sdp? //Основной поток
rtsp://192.168.1.10:554/user=admin&password=&channel=1&stream=1.sdp? //Дополнительный поток
K Серия:
rtsp://admin:admin@192.168.11.14:554/0 //Основной поток
rtsp://admin:admin@192.168.11.14:554/1 //Дополнительный поток
rtsp://admin:admin@192.168.11.14:554/2 //Третий поток (MPEG)
Регистраторы:
rtsp://192.168.1.10:554/user=admin&password=&channel=1&stream=0.sdp? //Основной поток
Ссылки для старых версий устройств доступны ниже.
Необходимо написать заявление в свободной форме с подписью и печатью, отправить скан письма на support@sowa.pro.
В письме необходимо указать модель регистратора.
Довольно частая ситуация возникает во время подключения регистраторов MVR 200 серии. Воспользуйтесь видеоинструкцией для решения проблемы:
Сбербанк первым присоединился к блокчейн-платформе ФНС для помощи бизнесу
Сбербанк первым присоединился к блокчейн-платформе Федеральной налоговой службы для помощи бизнесу. Блокчейн-платформа ФНС предназначена для максимально оперативной обработки документов по заявкам предпринимателей на кредит под 0% на выплату зарплаты.
Она решает такие задачи, как единый мониторинг выданных кредитов со специальными условиями в поддержку бизнеса, исключение возможности получения клиентом кредита в нескольких банках одновременно, а также верификация заявленной численности сотрудников компаний на основе рейтинга ФНС России.
Анатолий Попов, заместитель председателя правления Сбербанка:
– Совместно с Федеральной налоговой службой мы приняли решение помочь реализовать важную для наших партнеров и клиентов задачу в максимально короткий срок и очень благодарны ФНС за содействие и оказанное доверие к нашей экспертизе. В обычном режиме такая доработка заняла бы месяц. В Сбербанке мы реализовали это в рекордные сроки: подготовили всю необходимую инфраструктуру за 2 дня и запустили полноценную работу всего за 6 дней. Платформа предназначена для максимально оперативной обработки документов по заявкам на кредит под 0%. Нами уже передано в реестр более 3000 сделок».
Для оперативной реализации проекта Сбербанк использовал собственные передовые технологии: облачную платформа SberCloud, Единый профиль корпоративного клиента (ЕПК) на платформе поддержки развития бизнеса и шлюз безопасности SOWA.
Сбербанк
Полина Тризонова
Пресс-служба
тел. +7 495 957-57-21
media@sberbank.ru
ПАО Сбербанк – крупнейший банк в России и один из ведущих глобальных финансовых институтов. На долю Сбербанка приходится около трети активов всего российского банковского сектора. Сбербанк является ключевым кредитором для национальной экономики и занимает крупнейшую долю на рынке вкладов. Основным акционером ПАО Сбербанк является Правительство Российской Федерации, владеющее 50% уставного капитала ПАО Сбербанк, кроме того, одна обыкновенная акция находится в собственности Центрального банка. Оставшимися 50% минус 1 акция от уставного капитала банка владеют российские и международные инвесторы. Услугами Сбербанка пользуются клиенты в 18 странах мира. Банк располагает самой обширной филиальной сетью в России: около 14 тысяч точек обслуживания. Зарубежная сеть банка состоит из дочерних банков, филиалов и представительств в Великобритании, США, СНГ, Центральной и Восточной Европе, Индии, Китае и других странах.
Генеральная лицензия Банка России на осуществление банковских операций № 1481.
Официальные сайты Банка здесь (сайт Группы Сбербанк) и здесь.
SberCloud – облачная платформа Группы Сбербанк, предоставляющая услуги на базе ИТ-архитектуры крупнейшего банка России, СНГ и Восточной Европы. Инфраструктура, информационно-технологические платформы и услуги SberCloud являются основой цифровой экосистемы Группы Сбербанк, а также предоставляются внешним клиентам – компаниям и государственным организациям.
SberCloud предлагает широкий спектр облачных инфраструктурных и платформенных продуктов для всех сфер бизнеса, а также партнерские SaaS-решения. Всем пользователям облачных сервисов SberCloud гарантируется уровень надежности и безопасности на уровне корпоративных стандартов Группы Сбербанк. Центры обработки данных SberCloud располагаются в России и сертифицированы по стандарту Tier III. Компания располагает аттестатом соответствия требованиям 152-ФЗ по самому высокому уровню защищенности (УЗ-1), проводит регулярные тестирования на проникновение и аудиты в области информационной безопасности.
Шлюз безопасности SOWA – собственная разработка Сбербанка. Шлюз прикладного уровня, позволяющий безопасно реализовывать информационные взаимодействия с контрагентами и участниками компаний экосистемы Сбербанка.
Платформа поддержки развития бизнеса (ППРБ) Сбербанка объединяет в себе процессы миддл- и бэк-офиса банка, создавая технологические компоненты и продуктовые фабрики для оказания услуг клиентам. Эта платформа является одной из ключевых и стратегических в ИТ-инфраструктуре Сбербанка.
Единый профиль корпоративного клиента (ЕПК) – собственная разработка Сбербанка. Мастер-система клиентских данных, накопленных из разных учетных систем банка. Данные в ЕПК актуализируются онлайн из открытых источников федеральных органов исполнительной власти, таких как Федеральная налоговая служба и Федеральная служба государственной статистике.
Программный интернет-шлюз для небольшой организации
Любой бизнесмен стремится к сокращению расходов. То же самое касается и IT-инфраструктуры.
Но поднять сеть предприятия с такими требованиями эникейщик не сможет… Нанимать дорогого сисадмина?
Вырисовывается очень крупное, по грядущим затратам, рублёвое число.
Но эти расходы можно существенно сократить, если обратить внимание на UTM-решения, которых сейчас огромное количество. А так как я придерживаюсь стратегии «чем проще — тем лучше» в решениях своих задач, то мой взор пал на UTM Интернет Контроль Сервер (ИКС).
Чем эта система поможет сохранить бюджет компании и почему для её обслуживания не нужен дорогой сисадмин — расскажу ниже.
Но забегая вперёд скажу — это специфический продукт и имеет свои ограничения. Более детально оценить возможности шлюза можно изучив документацию на оф.сайте.
Я же настраивал для статьи «по-русски», то есть не заглядывая в маны, чтобы понять на сколько всё интуитивно понятно.
Начальная установка
ИКС можно установить как на реальное железо, так в гипервизор. Можно задействовать какой-нибудь безвентиляторный ПК.
Система базируется на FreeBSD 11.3 и на большинстве оборудования должно взлететь без проблем.
Установка производится на чистый диск.
Всё! Можно заходить в вэб-интерфес по ip, который указали в настройках, и порту 81. DHCP на этом этапе пока не включен, поэтому на своём ПК придётся назначить ip из этой же сети вручную.
Подключаем к интернету и соединяем офисы.
Далее лезем в настройки сети
и настраиваем подключение к нашему провайдеру и роли всех сетевых интерфейсов.
Провайдеров можно настроить несколько и организовать балансировку.
Кстати, если Вам не удобен английский язык интерфейса, то его легко можно поменять здесь.
Если требуется подключить офис, например, к головному офису.
Только о динамической маршрутизации можете забыть — её тут нет.
Может я сильно придираюсь, но ИМХО это большой недостаток…
Доступ в интернет сотрудников
Чаще всего основная задача шлюза — контроль доступа сотрудников в интернет.
Идентифицировать сотрудников можно как по ip/mac, так и по логину/паролю через агента или captive portal.
Также если в Вашей организации используется Active Directory, то ИКС можно интегрировать и с ним.
Настройки фильтрации (куда сотруднику можно и куда нельзя) очень обширны.
Огромное количество готовых шаблонов правил:
Но можно не ограничивать и ИКС всё равно расскажет куда кто и куда ходил своими обширными отчётами:
А как же гостевой Wi-Fi?
И гостевой вай-фай можно организовать с соблюдением требования законов РФ об обязательной идентификации пользователей.
ИКС поддерживает отправку смс по протоколу SMPP через любого SMS-провайдера.
Телефония.
Да-да! Не надо ставить отдельный сервер с Asterisk. Он уже есть в ИКС.
Я успешно подключил SIP от Мегафона (emotion, мультифон).
Как получить SIP от Мегафона по сотовым тарифам физлиц можно почитать в статье «SIP от Мегафона по домашнему тарифу».
Безопасность.
В ИКС есть много инструментов, которые позволят настроить уровень безопасности по Вашим требованиям: от бесплатных антивирусов ClamAV и систем обнаружение вторжений Suricata до продуктов Евгения Касперского, настраивая только через понятны вэб-интерфейс.
Даже тот же незаменимый fail2Ban настраивается в несколько кликов
Так же ИКС может мониторить трафик по netflow протоколу с сетевого оборудования, не пропуская через себя трафик.
Коммуникационные плюшки
Коммуникацию сотрудников можно организовать не только телефонией и почтой
но и через jabber. Правда мало уже кто помнит о таком протоколе.
Web-server:
На ИКС есть даже web-server c поддержкой PHP. HTTPS сертификат можно установить свой, если есть приобретённый, или указать, чтобы ИКС получил бесплатный Let’s Encrypt.
Этого достаточно для размещения сайта-визитки или рекламного лендинга. Но впилить тяжёлый портал с кастомными модулями у Вас не выйдет. И по мне — это глупо. Всё-таки шлюз должен оставаться шлюзом.
Гибкая настройка мониторинга и уведомлений.
Алярмы можно слать даже в Телеграм. А в реалиях РФ есть даже возможность слать сообщения через прокси.
В заключение
Интернет-шлюз «ИКС» содержит в себе практически все компоненты, необходимые для функционирования небольшого офиса.
При этом всё это может настроить начинающий системный администратор.
Несмотря на то, что система построена ни FreeBSD, доступа по ssh к нему нет. То есть без костылей доустановить модули PHP у Вас не получится. Придётся довольствоваться тем, что есть… Или просить саппорт допилить.
При любом раскладе в начале скачайте триал на 35 дней и проверьте на сколько этот шлюз Вам подходит.
Лицензия не имеет срока действия, но несмотря на это стоимость является вполне демократичной.
На стенде в синтетических тестах система показала себя адекватно.
Если заказчик одобрит и Вам будет интересно как данная система поведёт себя в «бою», то месяцев через 3-6 напишу отзыв со всеми возникшими задачами и сложностями. Если получится, то проверим качество технической поддержки.
В комменты жду от Вас вопросы, на которые надо будет детально заострить внимание в боевом применении.
Ворота
Cодержание
Функциональность
Шлюз создается на границе сети таким образом, что он будет управлять всей передачей данных, которая маршрутизируется из сети внутри или снаружи. Шлюз также обладает информацией о внутренних путях хост-сети и изученных путях различных удаленных сетей. [1:2] Кроме того, он работает в качестве маршрута доступа к другой сети. Шлюз является обязательной характеристикой всех маршрутов, даже если другие устройства могут также работать в качестве шлюза или узла.
Ниже перечислены различные функции шлюза:
Шлюзы могут принимать различные формы и выполнять несколько задач, например, следующие:
Облачный шлюз хранения данных
Данное сетевое устройство имеет форму программного или аппаратного обеспечения, обеспечивающего связь и трансляцию протоколов между провайдером услуг облачного хранения данных и локальным клиентским приложением. Этот шлюз также известен как контроллер облачного хранения данных или облачное устройство хранения данных.
Шлюз безопасности электронной почты
Этот шлюз помогает защитить и предотвратить передачу сообщений электронной почты, которые нарушают политику компании, рассылают вредоносное ПО и передают данные с намерениями злоумышленников. Это предотвращает потерю данных, выполняет шифрование электронной почты и защищает устройство от известных и неизвестных вредоносных программ.
Медиа-шлюз
Это переводческое устройство, которое используется для преобразования различных типов цифровых медиапротоколов с целью обеспечения эффективной мультимедийной связи. Его основная функция заключается в преобразовании нескольких методов кодирования и передачи, которые позволят осуществлять связь между сетями.
Брандмауэр веб-приложений
Этот шлюз помогает защитить все веб-приложения посредством фильтрации и мониторинга HTTP-трафика между веб-приложением и Интернетом. Обычно это защищает веб-приложения от различных атак. Фильтрует и проверяет входящий трафик, который будет рассматриваться как потенциальная угроза и содержит вредоносные действия.
Amazon API шлюз
Этот вид шлюза публикует, создает, контролирует, защищает и обслуживает REST и API веб-сокетов в любом масштабе. Он выполняет все задачи, связанные с приемом и обработкой сотен тысяч одновременных вызовов API, управлением трафиком, авторизацией и контролем доступа.
API, SOA или XML шлюз
Он управляет потоком трафика, поступающего и уходящего из сервиса, микро-услугами ориентированной архитектуры или веб-службой на базе XML.
Шлюз Интернета вещей
IoT, или также известный как Интернет вещей, является шлюзом, который служит в качестве точки соединения между облаком и контроллерами, датчиками и интеллектуальными устройствами.
Магистральный шлюз VoIP
Это интерфейс, который облегчает использование старой телефонной связи. Этот шлюз соединяет абонентов с сетью VoIP без участия операторов и без взимания платы с телефонной компании.
История
В 1970 году исследователи из Соединенных Штатов и Франции попытались изучить возможности объединения различных типов пакетных сетей. Разработчики сети хотели создать межсетевые устройства, которые могли бы поддерживать несколько протоколов, обеспечивать динамическую маршрутизацию пакетов вокруг изменяющихся условий линии и гарантировать, что пакеты могут быть направлены по каналам с ограниченной скоростью. В 1987 и 1988 годах межсетевое взаимодействие расширилось, а названия «Шлюз» и «Маршрутизатор» стали более понятными. Наблюдатели отрасли были взволнованы быстрыми темпами развития межсетевого взаимодействия и перспективными рынками мостов, маршрутизаторов и шлюзов.
Общие вопросы
Сравнение маршрутизатора и шлюза поможет прояснить распространенное заблуждение между этими двумя терминами. И шлюз, и маршрутизатор используются для регулирования сетевого трафика между двумя или более отдельными сетями. Однако шлюзы регулируют трафик между двумя разными сетями, в отличие от маршрутизаторов, которые регулируют трафик между похожими сетями. Шлюзы могут использоваться для снижения сетевого трафика. Он также чаще всего используется для обеспечения связи в различных средах, в то время как маршрутизаторы могут быть использованы для сегментирования трафика в корпоративных сетях. [1:4]
Еще одной общей проблемой для пользователей является недоступность шлюза по умолчанию. Чтобы решить эту проблему, пользователю необходимо выполнить следующие шаги:
Если ни один из этих способов не решил проблему, рекомендуется использовать инструмент восстановления образов, который может сканировать хранилища для замены поврежденных и отсутствующих файлов.
Главная страница
Другие языки
Cодержание
Функциональность
Шлюз создается на границе сети таким образом, что он будет управлять всей передачей данных, которая маршрутизируется из сети внутри или снаружи. Шлюз также обладает информацией о внутренних путях хост-сети и изученных путях различных удаленных сетей. [1:2] Кроме того, он работает в качестве маршрута доступа к другой сети. Шлюз является обязательной характеристикой всех маршрутов, даже если другие устройства могут также работать в качестве шлюза или узла.
Ниже перечислены различные функции шлюза:
Шлюзы могут принимать различные формы и выполнять несколько задач, например, следующие:
Облачный шлюз хранения данных
Данное сетевое устройство имеет форму программного или аппаратного обеспечения, обеспечивающего связь и трансляцию протоколов между провайдером услуг облачного хранения данных и локальным клиентским приложением. Этот шлюз также известен как контроллер облачного хранения данных или облачное устройство хранения данных.
Шлюз безопасности электронной почты
Этот шлюз помогает защитить и предотвратить передачу сообщений электронной почты, которые нарушают политику компании, рассылают вредоносное ПО и передают данные с намерениями злоумышленников. Это предотвращает потерю данных, выполняет шифрование электронной почты и защищает устройство от известных и неизвестных вредоносных программ.
Медиа-шлюз
Это переводческое устройство, которое используется для преобразования различных типов цифровых медиапротоколов с целью обеспечения эффективной мультимедийной связи. Его основная функция заключается в преобразовании нескольких методов кодирования и передачи, которые позволят осуществлять связь между сетями.
Брандмауэр веб-приложений
Этот шлюз помогает защитить все веб-приложения посредством фильтрации и мониторинга HTTP-трафика между веб-приложением и Интернетом. Обычно это защищает веб-приложения от различных атак. Фильтрует и проверяет входящий трафик, который будет рассматриваться как потенциальная угроза и содержит вредоносные действия.
Amazon API шлюз
Этот вид шлюза публикует, создает, контролирует, защищает и обслуживает REST и API веб-сокетов в любом масштабе. Он выполняет все задачи, связанные с приемом и обработкой сотен тысяч одновременных вызовов API, управлением трафиком, авторизацией и контролем доступа.
API, SOA или XML шлюз
Он управляет потоком трафика, поступающего и уходящего из сервиса, микро-услугами ориентированной архитектуры или веб-службой на базе XML.
Шлюз Интернета вещей
IoT, или также известный как Интернет вещей, является шлюзом, который служит в качестве точки соединения между облаком и контроллерами, датчиками и интеллектуальными устройствами.
Магистральный шлюз VoIP
Это интерфейс, который облегчает использование старой телефонной связи. Этот шлюз соединяет абонентов с сетью VoIP без участия операторов и без взимания платы с телефонной компании.
История
В 1970 году исследователи из Соединенных Штатов и Франции попытались изучить возможности объединения различных типов пакетных сетей. Разработчики сети хотели создать межсетевые устройства, которые могли бы поддерживать несколько протоколов, обеспечивать динамическую маршрутизацию пакетов вокруг изменяющихся условий линии и гарантировать, что пакеты могут быть направлены по каналам с ограниченной скоростью. В 1987 и 1988 годах межсетевое взаимодействие расширилось, а названия «Шлюз» и «Маршрутизатор» стали более понятными. Наблюдатели отрасли были взволнованы быстрыми темпами развития межсетевого взаимодействия и перспективными рынками мостов, маршрутизаторов и шлюзов.
Общие вопросы
Сравнение маршрутизатора и шлюза поможет прояснить распространенное заблуждение между этими двумя терминами. И шлюз, и маршрутизатор используются для регулирования сетевого трафика между двумя или более отдельными сетями. Однако шлюзы регулируют трафик между двумя разными сетями, в отличие от маршрутизаторов, которые регулируют трафик между похожими сетями. Шлюзы могут использоваться для снижения сетевого трафика. Он также чаще всего используется для обеспечения связи в различных средах, в то время как маршрутизаторы могут быть использованы для сегментирования трафика в корпоративных сетях. [1:4]
Еще одной общей проблемой для пользователей является недоступность шлюза по умолчанию. Чтобы решить эту проблему, пользователю необходимо выполнить следующие шаги:
Если ни один из этих способов не решил проблему, рекомендуется использовать инструмент восстановления образов, который может сканировать хранилища для замены поврежденных и отсутствующих файлов.
Обзор шлюзов безопасности электронной почты (Email Security Gateway)
Электронная почта — один из важнейших компонентов нормального функционирования бизнеса. Количество писем, проходящих через корпоративные сервера, может исчисляться и сотнями, и десятками тысяч. Тут все зависит только от размеров компании. Поэтому обеспечение информационной безопасности в этом сегменте — важная часть корпоративной стратегии ИБ в целом. В этом обзоре мы расскажем вам о ведущих инструментах защиты электронной почты — Email Security Gateway — и предоставим удобный инструмент для выбора оптимального варианта.
Для тех, кто сомневается, что электронная почта может стать серьезным источником угроз, приведем один простой пример. Многие известные вирусы-вымогатели, например WannaCry, Petya и NotPetya, которые нанесли по всему миру убытков на миллиарды долларов, распространялись в том числе и через e-mail. Шлюзы безопасности и электронной почты в том частности, как раз и призваны бороться с подобными угрозами, а также более прозаическими вещами, например, спамом, интернет-мошенничеством (фишингом) и т.д. Они анализируют электронные письма и блокируют действия тех из них, которые содержат нежелательный контент: вредоносные вложения, фишинговые (ведущие на поддельные сайты) ссылки, назойливую рекламу. Некоторые из них также умеют блокировать передачу приватной и конфиденциальной корпоративной информации.
Еще одна проблема, которую решают такие шлюзы — обилие личных устройств (смартфонов, планшетов, ноутбуков), которыми сотрудники пользуются в служебных целях. Такой формат работы называется BYOD (от англ. bring your own device — принеси собственное устройство). Но он также несет дополнительные риски для ИБ.
С ростом количества устройств, спама и атак через электронную почту, ситуация будет только усугубляться. Поэтому надежный шлюз безопасности электронной почты — это важное звено в информационной безопасности предприятия.
На сегодняшний день шлюзы безопасности электронной почты бывают нескольких видов: публичный облачный сервис, аппаратное обеспечение, виртуальные устройства, а также их гибриды. Но как выбрать именно то решение, которое необходимо предприятию? Для этого нужно ответить на ряд вопросов.
Например, насколько у решения продвинутые базовые функции безопасности? Чем больше возможностей предоставляет продукт, тем, конечно, лучше. Если одно решение предлагает только базовую защиту от вирусов на основе сигнатурного анализа, а другое еще и проверку в песочнице, то следует обратить внимание именно на второй вариант. Там защита от вирусов будет более надежной.
Точно такой же подход нужен и для защиты от спама. Некоторые решения позволяют самостоятельно формировать списки и политики блокировки. Другие умеют удерживать нежелательную почту на карантине. Если вдруг туда по ошибке попадет нужное письмо, всегда будет возможность его восстановить на протяжении определенного периода времени.
Еще один вопрос — какую дополнительную функциональность предлагает продукт и нужна ли она? Например, многие решения дают возможность шифровать почтовые сообщения. Если для компании это важный момент, то стоит обратить внимание на такие продукты. Если нет, возможно, не стоит переплачивать.
Вопросы хранения информации тоже важны. Главный можно сформулировать так — где будут храниться письма? Во многих компаниях корпоративная политика ИБ требует, чтобы почта находилась на внутренних серверах. В таком случае облачные решения неприемлемы, которые предусматривают хранение почты на серверах поставщика услуг.
Подобных вопросов можно задавать еще много, поэтому к выбору нужно подходить вдумчиво. Мы поможем вам в этом, рассказав о ведущих решениях, присутствующих сегодня на рынке, и об их основных возможностях. Все они имеют высокий рейтинг на Gartner, а многие регулярно попадают в «магические квадраты» этой аналитической организации в качестве лидеров рынка и перспективных продуктов.
Barracuda Email Security Gateway
Защита от вредоносных программ: есть
Защита от продвинутых угроз: есть
Пробный период: есть
Решение компании Barracuda — это мощный и функциональный инструмент для мониторинга всей входящей и исходящей почты организации. Barracuda Email Security Gateway поставляется в виде как аппаратного, так и виртуального решения, а также в качестве облачного сервиса на платформе Amazon Web Services или MS Azure. Продукт защищает от атак, вирусов, DoS-атак и утечек конфиденциальных данных через письма. Он позволяет шифровать сообщения и использовать облако для отправки электронной почты. Это может пригодиться, если почтовые серверы становятся недоступными в результате атаки или поломки.
Защита почты происходит несколькими способами. Для фильтрации писем можно использовать ряд предустановленных политик. В соответствии с ними нежелательные письма будут отсеиваться. От фишинговых атак в режиме реального времени защищает облачный компонент Barracuda Sentinel. В нем применяются элементы машинного обучения и искусственного интеллекта. Интеграция с облачными сервисами также позволяет снизить нагрузку на аппаратное обеспечение компании, так как дополнительные проверки входящей и исходящей почты осуществляются в облаке.
Cisco Email Security
Защита от вредоносных программ: есть
Защита от продвинутых угроз: есть
Пробный период: есть, 45 дней
Решение от одного из ведущих вендоров в сфере ИТ, которое поставляется как в аппаратном, так и в облачном варианте. В зависимости от типа подписки, Cisco Email Security защищает электронную почту организации от спама, вирусов и целенаправленных атак (базовый вариант), а также предоставляет простые в использовании решения в области шифрования и предотвращения потери данных (DLP) для обеспечения информационной безопасности.
Одна из самых важных функций продукта — борьба с угрозами нового поколения, которые в первые часы и дни своего существования очень трудно обнаружить. От них защищает механизм блокирования целенаправленных атак Cisco Outbreak Filters. В нем используются три основных элемента — эвристика целенаправленных атак, динамический карантин и облачное сетевое перенаправление.
Кроме этого, продукт обладает всеми необходимыми функциями для подобного рода решений: в наличии политики безопасности, антиспам, обнаружение фишинга и др. В работе Cisco Email Security используется интеллектуальная платформа для анализа угроз
Cisco Talos, а также имеется тесная интеграция с Office 365.
Microsoft Exchange Online Protection
Защита от вредоносных программ: есть
Защита от продвинутых угроз: нет
Пробный период: есть
Это решение рассчитано исключительно на облачную модель использования. Не смотря на то что это продукт Microsoft, ориентированный в первую очередь на работу с Microsoft Exchange Server, он также совместим с любым локальным решением электронной почты. Exchange Online Protection предназначен для борьбы со спамом и вредоносными программами, а также для управления политиками сообщений.
Exchange Online Protection предусматривает три варианта работы. В изолированном сценарии он обеспечивает облачную защиту электронной почты для локальной среды. В гибридном варианте продукт можно настроить для защиты среды обмена сообщениями и управления маршрутизацией почты, когда имеется набор локальных и облачных почтовых ящиков. А как часть продукта Microsoft Exchange Online он включен по умолчанию и также обеспечивает защиту облачных почтовых ящиков этого сервиса.
Защита от вредоносных программ: есть
Защита от продвинутых угроз: есть
Пробный период: есть
Защитный продукт для электронной почты от Fortinet поставляется в виде физических и виртуальных устройств, а также в качестве облачного сервиса. Он может работать как самостоятельное решение, но также является частью Fortinet Advanced Threat Protection (Fortinet ATP). Этот комплекс обеспечивает защиту от сложных угроз и целенаправленных атак. У FortiMail есть продвинутые инструменты для блокировки спама, фильтрации вредоносных ссылок и файлов из фишинговых писем. Также он умеет предотвращать утечки информации и шифровать корреспонденцию на основе идентификационных данных.
В борьбе с вредоносными программами FortiMail использует комбинацию из сигнатурных, эвристических и поведенческих методов обнаружения. Аэффективность блокировки спама составляет 99,997% — это результаты независимого тестирования Virus Bulletin, состоявшегося летом 2017 года. Данный показатель — один из лучших на рынке.
Proofpoint Email Protection
Защита от вредоносных программ: есть
Защита от продвинутых угроз: частично
Пробный период: есть, 45 дней
Proofpoint— это американская компания, деятельность которой в основном направлена как раз на разработку решений почтовой безопасности. Один из ее флагманских продуктов — облачное решение Proofpoint Email Protection. Оно предлагает средства защиты от фишинговых писем и пересылаемых вредоносных файлов, блокировку спама и подозрительных ссылок, а также защиту от почтовых вирусов. При работе со входящей и исходящей почтой используются гибкие политики. Они дают возможность применять несколько уровней правил: глобальные, групповые и пользовательские, что позволяет удобно настраивать работу системы.
Proofpoint Email Protection проверяет входящую почту по сотням параметров, в том числе по адресу отправителя, заголовкам, содержанию, вложениям и т. д. Это защищает компанию от набирающей обороты угрозы — писем от самозванцев, которые маскируются под доверенных адресантов, например, руководство компании или деловых партнеров.
SonicWALL Email Security
Защита от вредоносных программ: есть
Защита от продвинутых угроз: да
Пробный период: есть
Почтовая защита от компании SonicWALL поставляется в трех вариантах: в виде аппаратного обеспечения, облачного сервиса, а также программного продукта. Их можно комбинировать, а можно использовать по отдельности. Тут все зависит от потребностей организации и модели работы.
По функциональности эти решения предлагают стандартный набор из комплексной защиты входящих и исходящих сообщений, блокировки спама, защиты от фишинга, шифрования почты, защиты от потери данных, набора политик для фильтрации писем и т. д. В продукте есть модуль Capture Advanced Threat Protection service, который позволяет эффективно бороться с угрозами нулевого дня. Ас фишинговыми угрозами SonicWALL Email Security справляется при помощи эвристического анализа, машинного обучения, анализа контента и репутации отправителя.
Защита от вредоносных программ: есть
Защита от продвинутых угроз: частично
Пробный период: есть
Этот облачный сервис предлагает полный спектр защиты электронной почты от всех видов современных угроз. Проходя через облака службы, письма проверяются на пяти уровнях: это поведенческий анализ, проверка репутации, содержимого, сканирование антивирусом и применение пользовательских настроек. В последнем случае это может быть работа с белыми и черными списками, блокировка любого заданного контента и т. д.
Одна из главных функций продукта — борьба с поддельными письмами. По отзывам клиентов, The Email Laundry легко справляется с такими угрозами. В дополнение к этому средство предоставляет блокировщик спама с заявленной надежностью 99.99%.
Symantec Email Security.cloud
Защита от вредоносных программ: есть
Защита от продвинутых угроз: да
Пробный период: есть
Symantec — известный производитель антивирусного ПО — также имеет облачное решение для защиты электронной почты. В нем стандартный набор для подобного рода инструментов: антифишинг, антиспам, защита от вредоносных программ и ссылок, шифрование и обеспечение конфиденциальности.
Так как у Symantec есть целый арсенал средств для обеспечения информационной безопасности, множество из них используются и в этом продукте. Один из них — технология проверки ссылок в реальном времени. Она отслеживает полные, а также сокращенные ссылки в письмах и анализирует содержимое веб-сайтов, на которые они ведут. Если ссылки не соответствуют критериям безопасности, письма с ними блокируются. Для борьбы со спамом используется эвристический анализ, проверка получателей, списки запрещенных адресов, а также сканирование входящих и исходящих сообщений. По заявлению разработчиков, это позволяет заблокировать 99 % несанкционированных рассылок.
Symantec Email Security.cloud также умеет защищать и шифровать пересылаемые данные при помощи набора специальных политик, что помогает снизить риск утечки информации. Технология защиты данных анализирует различные компоненты электронной почты, в том числе текст сообщения, заголовки, содержимое документов Microsoft Office и PDF, встроенных в сообщение или отправленных в виде вложения.
Шлюзы безопасности электронной почты — это не панацея от всех бед, но важная составляющая комплексного подхода к информационной безопасности. Использование этих продуктов существенно снижает риск применения фишинга и социальной инженерии, а также распространения опасных вирусов в корпоративной сети. Большинство из них обладают схожей функциональностью. Но отличия, как видно из нашего обзора, все же есть.
Чтобы проще ориентироваться в этих тонкостях, вы можете воспользоваться таблицей сравненияИз нее вы узнаете о наличии или отсутствии тех или иных функций в каждом рассмотренном шлюзе и увидите все необходимые данные о продуктах. Это поможет вам сделать осознанный выбор решения в соответствии с вашими потребностями максимально комфортно.