АНТИСПАМ

МалоизвестнаЯ в России канадская компания BorderWare Technologies специализируется на создании систем информационной безопасности. Ее межсетевые экраны и VPN, устройства для защиты почты и DNS защищают информацию в критических участках локальных и распределенных сетей.

В России интересы BorderWare представляет питерская фирма Data Chain (www.datachain.narod.ru), она же является и дистрибьютором всей ее продуктовой линейки. В прошлом году партнеры провели для российских реселлеров два семинара.

Главная технологическая ценность канадской компании разработанная ею Unix-подобная операционная система S-Core, созданная для поддержки основных Интернет-сервисов и совместимая и с Linux, и с Windows. Ядро ОС было оптимизировано для простого развертывания и конфигурации, выполняемых на большинстве аппаратных систем (с Intel-архитектурой). На этой ОС построены и развернуты все продукты BorderWare.

Центральное место в предложении BorderWare занимает Firewall Server межсетевой экран с международным классом безопасности EAL4+ Common Criteria. Он снабжен безопасными сервисами и прокси-сервером, предоставляет защиту самого высокого класса, имеет высокоэффективную и простую конфигурацию для разнообразных корпоративных требований. Объединенные серверы включают полноценный HTTP-прокси-сервер, идентификационные опции и IPSec-совместимый VPN сервер.

Еще одна линейка устройств канадского разработчика MXtreme Mail Firewall также основана на операционной системе S-Core и предназначена для защиты почтовых серверов. Продукт MXtreme реализует модель многослойной защиты на всех уровнях, включая взломы ОС, сообщения нестандартных форматов, вирусы и спам. MXtreme предоставляет новый безопасный механизм для поддержки Outlook Web Access и других почтовых Web-сервисов со встроенной идентификацией, кодированием и контролем сеанса. Модельный ряд MXtreme по защите почты включает модели MX200, предназначенные для небольших фирм, MX400 для почтовых систем предприятий среднего размера и МХ800 и МХ1000 для крупных компаний и провайдеров. Это единственная в отрасли почтовая защита с сертификацией EAL4+ Common Criteria.

С операционной системой S-Core работают устройства Document Gateway, межсетевые экраны Steel Gate и DNS-серверы NameVault.

Платформа Document Gateway для безопасного распределения документов и файлов позволяет загружать, выгружать, просматривать и совместно использовать документы и файлы через простой Web-интерфейс. Это устройство содержит широкий диапазон способов идентификации и опций кодирования для защиты и управления доступом.

Все серверы BorderWare поставляются в 1U-корпусах для монтажа в стойку.

Недавно Data Chain тщательно протестировала фильтр электронной почты Mxtreme. Целью испытаний был сбор статистики по защите электронной почты от русскоязычного спама с помощью устройств BorderWare. Для исследования была выбрана младшая модель МХ-200.

В MXtreme предусмотрено несколько механизмов борьбы со спамом. Реализованы фильтры по адресам отправителей, заголовку и содержанию, образцам сообщений, наличию обратного DNS и еще ряд стандартных для этого класса продуктов функций. Но в MXtreme (в отличие от других подобных систем) выполняются также статистические способы фильтрации STA и DCC. Именно для их тестирования на русскоязычной почте и были устроены испытания MX-200.

Принцип работы STA-механизма основан на математическом разборе письма: система анализирует фразы не лингвистически, а статистически, как многомерную последовательность символов. Такая фильтрация не привязана к какой-то определенной кодировке в тексте или в HTML. На основе анализа генерируется метрика, которая вставляется в заголовок и воспринимается почтовым сервером как рекомендация к определенным действиям в отношении письма.

Механизм DCC (Distributed Checksum Clearinghouse) предоставляет распределенную контрольную сумму обработанной информации.

В течение первых двух недель после установки системы в сеть устройство проходит период самообучения (STA Training) и практически не распознает спам. Постепенно накапливается база для его распознавания.

Система ежедневно автоматически составляет отчет, из которого видно, что, во-первых, спам в информационном потоке присутствует постоянно как фон (хотя бывают и пики в его появлении), а во-вторых, что основную массу спама отсеивает именно STA. Оба средства DCC и STA практически не требуют вмешательства администратора в процессе работы системы.

Петербургские тестировщики выяснили, что для того чтобы активировать модуль фильтрации BrightMail, эти механизмы приходится отключать, хотя с точки зрения эффективности более выгодно было бы применение всех трех способов защиты от спама одновременно.

Основные преимущества продукта BorderWare хорошая масштабируемость и распределенные возможности администрирования, надежность и защищенность от сбоев (благодаря кластерной архитектуре), развитая автоматическая отчетность, антивирусные лицензии по каждому пользовательскому почтовому ящику и проверка вложенных файлов, а также простота в управлении. После обучения система блокирует 99% русскоязычного спама.