Jump to Navigation | Search | Content area | Page footer

IronPort C-Series E-Mail Security Appliances

Die Sicherheitssysteme der IronPort C-Series werden in der Regel zwischen Perimeter-Firewall und internem E-Mail Applikationsserver platziert. Die C-Series dienen primär zur Verarbeitung und Kontrolle sämtlicher ein- und ausgehender E-Mails.

 

Hierbei werden zentrale Sicherheitsfunktionen wie Anti-SPAM, Anti-Viren und Inhaltsfilterung auf Basis einer leistungsstarken Gateway-Plattform kombiniert und über eine leicht zu bedienende graphische Benutzerschnittstelle administriert.

IronPort® AsyncOSTM

Das Betriebssystem AsyncOSTM wurde zielgerichtet als Basis für den Einsatz in einem E-Mail-Gateway entwickelt.

Durch seine auf den besonderen Anwendungsfall zugeschnittene Architektur besitzt AsyncOSTM eine einzigartige Performance, die eine permanente Verfügbarkeit des Gateways gewährleistet. Dies führt zu einer signifikanten Reduktion der Latenzzeiten bei der Verarbeitung des E-Mail-Verkehrs, insbesondere bei hohem Datenvolumen.

Zudem bietet Ihnen AsyncOSTM einen umfassenden Schutz vor Bedrohungen durch unerwünschte E-Mail-Inhalte, kombiniert mit hoher Leistungsfähigkeit, die auch die Ansprüche der weltweit größten E-Mail-Infrastrukturen in Bezug auf ein- wie auch ausgehenden E-Mail-Verkehr befriedigen.

Darüber hinaus haben Sie durch den Einsatz von IronPort® Systemen die Möglichkeit, in Echtzeit einen Überblick über den gesamten E-Mail-Verkehr zu gewinnen und daraus entsprechende Maßnahmen zur Kontrolle abzuleiten.

 

Ihre Vorteile bzgl. AsyncOSTM

 

  • bis zu 10.000 parallele Verbindungen
  • optimiertes I/O Management
  • Eigenständige Warteschlangen-Verwaltung für jede E-Mail Domäne
  • Virtual GatewayTM: Eindeutige Absender IP-Adressen pro Domäne
  • Optimierter DNS Cache

Reputationsfilter - Prävention

Die primäre Funktion der Reputationsfilter von IronPort besteht in der Blockierung von E-Mails verdächtiger Absender bereits am Gateway.

Sie stellen somit den äußeren Schutzwall Ihrer E-Mail-Infrastruktur dar, wobei eingehende E-Mails im Sinne einer "Bonitätsprüfung" anhand des jeweiligen Absenders analysiert werden.

Diese Analyse resultiert in einer Bewertung der Vertrauenswürdigkeit - des Reputation Score. Mit Hilfe dieser Einstufung besteht die Möglichkeit der Umsetzung vordefinierter Regeln für den E-Mail-Verkehr durch die IronPort C-Series.

Bereits bekannte Absender, beispielsweise Ihre Partner oder Kunden, erhalten Zugang oder werden, in Abhängigkeit der vorgenommenen Konfiguration, an den Filtern vorbeigeleitet.

Die IronPort Reputationsfilter reduzieren die Menge an unerwünschten E-Mails um bis zu 80% durch Filterung bereits bei der Verbindungsannahme und bieten Ihnen folgende Vorteile:

  • Bandbreiten-Ersparnis
  • Erhaltung von System-Ressourcen
  • Höchster Schutz für geschäftskritische Applikationen

Content Scanning

Das intelligente Konzept des Content Scanning der IronPort C-Series stellt ein flexibles System dar, das sämtliche Parameter einer Nachricht - vom Header über den Nachrichtentext bis zu Dateianhängen - durchsucht und filtert.

Die Grundlage dieser Suche bilden die individuellen Einstellungen des Administrators.

Sobald ein Filter auf vorab festgelegte Inhalte stößt, kann zwischen verschiedenen Aktionen für das weitere Vorgehen gewählt werden:

  • Blockierung,
  • Löschung oder
  • Archivierung

der betreffenden Nachricht(en).

Alternativ hierzu besteht zudem die Möglichkeit der Weiterleitung der Nachricht, beispielsweise an die Rechtsabteilung, oder wahlweise die direkte Benachrichtigung anderer Anwender.

Spam Filterung - Brightmail Anti Spam

Die eigens von IronPort zur Reduzierung von SPAM entwickelte CASE-Technologie (Context Adaptive Scanning EngineTM) untersucht den vollen Kontext einer E-Mail und filtert auf Basis von Inhalt bzw. Aufbau der E-Mail und Reputation des Absenders.

Die IronPort C-Series beinhaltet die Anti-Spam-Technologie von Brightmail, die im Zuge dessen speziell für das AsyncOSTM Betriebssystem optimiert wurde.

Die Key Features der Brightmail-Technologie bestehen in höchster Leistungsfähigkeit sowie herausragender Präzision.

Aufgrund der automatischen Aktualisierungen werden Eingriffe Ihres Administrators zukünftig überflüssig.

Die Erkennungsrate liegt bei ca. 95% aller Spam-Mails.

Durch den optionalen Einsatz der IronPort Spam QuarantineTM wird dem Endbenutzer die Möglichkeit zur eigenständigen Verwaltung der eingegangenen SPAM-Mails gegeben.

Durch die intuitiv zu bedienende, Browser basierte Schnittstelle reduzieren sich die Fälle, in denen sich Administratoren mit der Freischaltung vermeintlich eingegangener SPAM-Mails beschäftigen müssen, erheblich.

Virenabwehr

Mit der Integration von Sophos Anti-Virus, der aktuell fortschrittlichsten und leistungsfähigsten Signatur basierten Anti-Viren-Lösung, bietet Ihnen die IronPort C-Series einen hervorragenden Schutz vor einer möglichen Infizierung Ihrer internen Systeme durch Schadsoftware.

Dem prinzipbedingten Nachteil der Signatur basierten Virus-Abwehr - Signaturen können nur bekannte Viren filtern -  begegnet IronPort mit dem Einsatz der Virus Outbreak FiltersTM, einem umfassenden Schutzsystem gegen die stetig ansteigenden Bedrohungen durch Viren.

Hierbei werden zentral Informationen über den aktuellen Verkehr im Internet gesammelt, statistisch aufbereitet und analysiert.

In IronPorts TOC (Thread Operations Center) wurden Algorithmen entwickelt, die eine automatische Generierung von Filterregeln ermöglichen. Nach manueller Freigabe dieser Regeln durch IronPorts qualifizierte Techniker werden die Regeln an alle angeschlossenen Security Appliances versendet und dort installiert.

E-Mails, die nach den Regelkriterien gefiltert werden, wandern in Quarantäne und der lokale Administrator muss entscheiden, wie weiter zu verfahren ist. Sobald aktuelle Signaturen für neue Viren vorhanden sind, kann die verdächtige E-Mail erneut gescannt und weitere Schritte veranlasst werden.

Durch die ständige, erneute Prüfung der in Quarantäne befindlichen E-Mails ermöglichen die Virus Outbreak FiltersTM eine Reduzierung von fehlerhaft erkannten Viren in Kombination mit einer höchstmöglichen Zuverlässigkeit bei der Filterung.

Management, Monitoring und Reporting 

Jede IronPort Appliance besitzt hoch entwickelte Funktionen zur Überwachung des E-Mail Verkehrs in Form des Mail Flow MonitorsTM.

Das System bietet Ihnen in Echtzeit  einen Überblick über ein- und ausgehende E-Mail-Verbindungen, Informationen über Warteschlangen und Zustellungsstatistiken auf Domänenbasis.

Der Administrator ist jederzeit in der Lage, Probleme zu erkennen und entsprechende Maßnahmen zur Fehlerbehebung vorzunehmen.

Dabei hilft ihm die Fähigkeit des IronPort Systems, Debuginformationen zur Fehleranalyse auf bestimmte Domänen zu begrenzen, um die anfallenden Logdaten zu minimieren.

Zur Erstellung weitergehender Auswertungen - insbesondere beim Einsatz mehrerer Appliances - dient Ihnen das optional erhältliche Mail Flow CentralTM System, welches die Loginformationen zentral in einer SQL Datenbank speichert und damit für detaillierte Analysen bereitstellt.

Mit Hilfe der intuitiven und mächtigennBrowser basierten Benutzerschnittstelle lassen sich Trendanalysen und andere Statistiken erstellen.

Ferner lassen sich einzelne E-Mails auf Grund einer Vielzahl von Parametern lokalisieren. Ideal für Administratoren, die es von anderen Systemen gewohnt sind, in unübersichtlichen Logfiles nach den gewünschten Informationen zu "greppen".

Die IronPort Appliances unterstützen sowohl die passive Abfrage von Systemzuständen per SNMP (Single Network Management Protocol), als auch die aktive Aussendung von SNMP-Traps im Falle eines kritischen Systemfehlers.

 
Additional Information
 

IronPort appliances address manifold threats
InfoWorld reviewer, Logan G. Harbaugh, says "The IronPort turned in an excellent performance. The system is easy to set up and configure, and it includes a great set of tools to ensure the security of e-mail for large organizations."

SC Magazine calls IronPort Virus Outbreak Filters on C300 appliance "Top Quality offering that is impressively simple to deploy and manage".

Best Places to Work In the Bay Area

No Surprise to IronPort employees, The Company garners a coveted spot on the list.

The Red Herring Top 10 Private Security Companies
IronPort makes the list of Private Security companies to watch

Star Search - CRN profiles IronPort as a rising star