Die Sicherheitssysteme der IronPort C-Series werden in der Regel zwischen Perimeter-Firewall und internem E-Mail Applikationsserver platziert. Die C-Series dienen primär zur Verarbeitung und Kontrolle sämtlicher ein- und ausgehender E-Mails. Hierbei werden zentrale Sicherheitsfunktionen wie Anti-SPAM, Anti-Viren und Inhaltsfilterung auf Basis einer leistungsstarken Gateway-Plattform kombiniert und über eine leicht zu bedienende graphische Benutzerschnittstelle administriert.

Content Scanning

Das intelligente Konzept des Content Scanning der Cisco IronPort C-Series stellt ein flexibles System dar, das sämtliche Parameter einer Nachricht - vom Header über den Nachrichtentext bis zu Dateianhängen - durchsucht und filtert. Die Grundlage dieser Suche bilden die individuellen Einstellungen des Administrators.

Sobald ein Filter auf vorab festgelegte Inhalte stößt, kann zwischen verschiedenen Aktionen für das weitere Vorgehen gewählt werden: Blockierung, Löschung oder Archivierung der betreffenden Nachricht(en).

Alternativ hierzu besteht zudem die Möglichkeit der Weiterleitung der Nachricht, beispielsweise an die Rechtsabteilung, oder wahlweise die direkte Benachrichtigung anderer Anwender.

Cisco IronPort Anti Spam

Die eigens von Cisco IronPort zur Reduzierung von SPAM entwickelte CASE-Technologie (Context Adaptive Scanning EngineTM) untersucht den vollen Kontext einer E-Mail und filtert auf Basis von Inhalt bzw. Aufbau der E-Mail und Reputation des Absenders. Aufgrund der automatischen Aktualisierungen werden Eingriffe Ihres Administrators zukünftig überflüssig. Durch den optionalen Einsatz der IronPort Spam QuarantineTM wird dem Endbenutzer die Möglichkeit zur eigenständigen Verwaltung der eingegangenen SPAM-Mails gegeben. Die intuitiv zu bedienende, Browser basierte Schnittstelle reduziert die Fälle, in denen sich Administratoren mit der Freischaltung vermeintlich eingegangener SPAM-Mails beschäftigen müssen, erheblich.

Virenabwehr

Mit der Integration der signaturbasierten Virenfilter von Sophos und McAfee bietet Ihnen die Cisco IronPort C-Series einen hervorragenden Schutz vor einer möglichen Infizierung Ihrer internen Systeme durch Schadsoftware. Dem  signatur-basierten Nachteil der Virus-Abwehr (Signaturen können nur bekannte Viren filtern) begegnet IronPort mit dem Einsatz der Virus Outbreak FiltersTM, einem umfassenden Schutzsystem gegen die stetig ansteigenden Bedrohungen durch Viren. Hierbei werden zentral Informationen über den aktuellen Verkehr im Internet gesammelt, statistisch aufbereitet und analysiert.

In IronPorts TOC (Threat Operations Center) wurden Algorithmen entwickelt, die eine automatische Generierung von Filterregeln ermöglichen. Nach manueller Freigabe dieser Regeln durch IronPorts qualifizierte Techniker werden die Regeln an alle angeschlossenen Security Appliances versendet und dort installiert. E-Mails, die nach den Regelkriterien gefiltert werden, wandern in Quarantäne und der lokale Administrator muss entscheiden, wie weiter zu verfahren ist. Sobald aktuelle Signaturen für neue Viren vorhanden sind, kann die verdächtige E-Mail erneut gescannt und weitere Schritte veranlasst werden. Durch die ständige, erneute Prüfung der in Quarantäne befindlichen E-Mails ermöglichen die Virus Outbreak FiltersTM eine Reduzierung von fehlerhaft erkannten Viren in Kombination mit einer höchstmöglichen Zuverlässigkeit bei der Filterung.

Management, Monitoring und Reporting 

Jede IronPort Appliance besitzt hochentwickelte Funktionen zur Überwachung des E-Mail-Verkehrs in Form des Mail Flow MonitorsTM. Das System bietet Ihnen in Echtzeit einen Überblick über ein- und ausgehende E-Mail-Verbindungen, Informationen über Warteschlangen und Zustellungsstatistiken auf Domänenbasis.

Der Administrator ist jederzeit in der Lage, Probleme zu erkennen und entsprechende Maßnahmen zur Fehlerbehebung vorzunehmen. Dabei hilft ihm die Fähigkeit des IronPort Systems, Debuginformationen zur Fehleranalyse auf bestimmte Domänen zu begrenzen, um die anfallenden Logdaten zu minimieren.

Zur Erstellung weitergehender Auswertungen - insbesondere beim Einsatz mehrerer Appliances - dient Ihnen das optional erhältliche Mail Flow CentralTM System, welches die Loginformationen zentral in einer SQL Datenbank speichert und damit für detaillierte Analysen bereitstellt. Mit Hilfe der intuitiven und mächtigen Browser-basierten Benutzerschnittstelle lassen sich Trendanalysen und andere Statistiken erstellen.

Ferner lassen sich einzelne E-Mails auf Grund einer Vielzahl von Parametern lokalisieren. Ideal für Administratoren, die es von anderen Systemen gewohnt sind, in unübersichtlichen Logfiles nach den gewünschten Informationen zu "greppen".

Die IronPort Appliances unterstützen sowohl die passive Abfrage von Systemzuständen per SNMP (Single Network Management Protocol), als auch die aktive Aussendung von SNMP-Traps im Falle eines kritischen Systemfehlers.

IronPort Mail Flow CentralTM

Die Software-Applikation IronPort Mail Flow CentralTM ergänzt Ihre IronPort E-Mail Security Appliances durch ein zentrales Management. Mail Flow CentralTM ermöglicht Administratoren die Nachverfolgung jeder E-Mail, die eine Ihrer IronPort Appliances durchlaufen hat. Sie können Mail Flow CentralTM zur Generierung (zeitgesteuert), Archivierung und Zustellung verschiedener E-Mail Sicherheitsreports für Ihr Unternehmen verwenden. Das System aktualisiert die verschiedenen Ansichten automatisch nahezu in Echtzeit, was die lästige Notwendigkeit zur Analyse von unübersichtlichen Logfiles eliminiert.