Расширенный поиск
Тел.: +7 (925) 203-9511
Факс: +7 (495) 967-7600
E-mail: shop@globaltrust.ru
ICQ: 195623651

Не смогли дозвониться? Мы позвоним сами!
   Главная    Каталог    Ваши вопросы    Новинки    Словарь терминов     Статьи 

                      ВАША КОРЗИНА
    Товаров: 0 шт., 
    Сумма: 0 у.е.
  
    Оформить заказ

      Каталог
  Русские редакции стандартов
  Типовые документы и политики безопасности
  Программные средства менеджмента информационной безопасности
  Антивирусные программы для защиты от вредоносного ПО
  Программные средства управления доступом и идентификационной информацией
  ПО для мониторинга событий безопасности
  ПО для мониторинга действий пользователей
  СЗИ от НСД к информации. Комплексная защита конечных точек
  Средства контроля защищенности и сканеры безопасности
  Средства аутентификации и управление ключевой инфраструктурой
  Программные межсетевые экраны
  Средства предотвращения утечки информации (DLP-системы)
  Криптографические средства (шифрование, дешифрование, электронная подпись, восстановление паролей)
  Средства резервного копирования и восстановления данных
  Операционные системы и приложения
  Универсальные программно-аппаратные комплексы (UTM) для защиты периметра корпоративной сети
  Программно-аппаратные межсетевые экраны
  Системы предотвращения вторжений (IDS/IPS)
  Серверы защищенного удаленного доступа, VPN-шлюзы, SSL-VPN шлюзы
  Антивирусные шлюзы и котентные фильтры
  Аппаратные идентификаторы, токены, смарт-карты, генераторы одноразовых паролей, защищенные флэшки
  Учебные курсы
  Услуги по анализу защищенности корпоративной сети
  Услуги по обеспечению соответствия ФЗ-152 О персональных данных
  Услуги по разработке и внедрению Системы Управления Информационной Безопасностью
  Стандарты и руководства на английском
  Инструментальные комплекты (на английском)
  Книги по информационной безопасности и защите информации

      Разделы
  Оплата и доставка
  О магазине
  Контакты
  Партнерская программа
  Поставщики
  Бонусная программа
  Политика возврата платежа
  Обратная связь
  Партнерам

      Покупателям
  Логин:
     Пароль:
  

  
  Забыли пароль?
  Зарегистрироваться



 Статьи, Использование сервиса WatchGuard's Gateway Antivirus для защиты электронной почты
  • Антивирусная защита
    Безопасность от Microsoft: шаг к обновленному миру?
    Выбор оптимального антивирусного решения для малого и среднего бизнеса
  • Аппаратные и программные файрволлы
    Актуальные тенденции: средства сетевой защиты
    Шесть советов от Stonesoft
    Как защитить удаленный банкинг?
    Защита по-крупному. Воплощение стандарта XTM для large-сегмента
    Практические преимущества Fireware® XTM
    Использование сервиса WatchGuard's Gateway Antivirus для защиты электронной почты
    Когда брандмауэры конфликтуют
  • Аудит информационной безопасности
    Фарминг DNS. Кто-то отравил источник!
    COBIT для ИТ аудиторов
    Аудит безопасности информационных систем
    Анализ защищенности корпоративных автоматизированных систем
  • Защита конечных пользователей
    Как защищать персональные данные в интернете
    Информационный бронежилет для простых пользователей
    Мы уверенны в безопасности мобильных устройств, утверждают пользователи
    Пользователи и безопасность
    Новые вопросы, старые ответы
  • Защита от инсайдеров
    WikiLeaks, нормы и глобальная конкурентоспособность. Причины для пересмотра вашей стратегии предотвращения утери данных (DLP)
    Внутренние угрозы: новый вызов корпоративным службам ИБ
    Шифрование мобильных устройств
    Новый подход к защите ПК от Symantec
    Как организовать эффективную систему предотвращения утечки конфиденциальной информации из коммерческой организации
    Как защищаться от инсайдера?
  • Кибератаки и кибертерроризм
    Черный DDOS
    Атака c воздуха
    Остерегайтесь обратных каналов
    Хаки, фрики и черви: события, которые изменили безопасность Интернет
    Свобода киберпространства
    Самые успешные проекты американского правительства в области информационной безопасности
    Реалии и мифы кибертерроризма
    Особенности обеспечения информационной безопасности промышленных систем
  • Мнения
    Нужен ли пользователю интернет-паспорт?
    Facebook и бесконечные разговоры о тайне частной жизни
    Боб Мур знает, как не быть уволенным
    Что мешает развитию ИБ в России?
    InfoSecurity Europe 2006: свежие впечатления
    Почему ВУЗ не способен подготовить специалиста по информационной безопасности?
  • Новинки программного обеспечения
    Microsoft Windows Server 2008. Обзор новых возможностей и некоторые практические заметки.
  • Стандарты информационной безопасности
    Увлекательное путешествие по страницам российского банковского стандарта информационной безопасности – Часть первая
    Введение в COBIT
    Международный опыт управления информационной безопасностью для российских компаний
    История стандарта BS 7799
    BSI и BS 7799 – Видение разработчиков
  • Управление информационной безопасностью
    Как управлять рисками информационной безопасности?
    Как построить и сертифицировать систему управления информационной безопасностью?
    Как организовать эффективную систему предотвращения утечки конфиденциальной информации из коммерческой организации
    Разработка и внедрение эффективных политик информационной безопасности
    Практика управления информационной безопасностью
  • Управление событиями, изменениями и инцидентами
    Программные средства аудита изменений компании NetWrix для обеспечения соответствия нормативным требованиям в области информационной безопасности
  •  Статья   Использование сервиса WatchGuard's Gateway Antivirus для защиты электронной почты

    WatchGuard's Gateway AntiVirus for E-Mail работает бок о бок с Firebox's SMTP proxy для того, чтобы лишить вирусы шансов проникнуть на компьютер пользователя через электронную почту. Данная статья попытается объяснить, каким образом Gateway Antivirus for E-Mail (GAV) работает. Что такое «защита нулевого дня», которую предлагает GAV?

    Проблемой «нулевого дня» называется вирус или эксплойт, который использует уязвимость системы безопасности, о которой становится известно в тот же день; или же о которой владелец системы получает предупреждение до опубликования результатов. Этот тип атаки достаточно трудно предотвратить, поскольку все происходит внезапно, и поставщики просто не успевают среагировать, вовремя выпустив нужные патчи или сигнатуры. Большинство сетей совершенно беспомощны перед автоматическими атаками «нулевого дня» до тех пор, пока поставщик программного обеспечения для этой сети почешется и выпустит патч или сигнатуру.

    Долгие годы WatchGuard Firebox останавливал большинство эксплойтов «нулевого дня». Начиная со второй половины 1990-х годов, клиенты WG используют SMTP-прокси для защиты от потенциально опасного контента. Например, большинство вирусов скрываются в исполняемых файлах с расширением .EXE, которые присоединены к электронному письму. А теперь подумайте: много ли у вас причин посылать exe-файл по почте? Поэтому SMTP-прокси по умолчанию блокирует присоединенные exe-файлы без ожидания специальной команды. Сейчас Gateway AntiVirus for E-Mail обладает новым уровнем защиты – опцией распознавания сигнатур. Но настройка SMTP-прокси все равно является крайне необходимым первым шагом.
    Как именно требуется настроить GAV в вашем Firebox?

    Для того, чтобы использовать GAV, ваша компания должна принимать электронную почту через собственный почтовый сервер, и также письма должны проходить через SMTP-прокси.
    Насколько большие файлы может проверять GAV?

    Если GAV и SMTP-прокси работают совместно, то при поступлении электронного письма первым проверяет его содержимое SMTP. Он проверяет аномалии в протоколе, опасный контент, отправителей/получателей из «черного списка» и т.д.

    Один из параметров SMTP-прокси отвечает за максимальный размер письма, которое может пропустить Firebox. И в случае слишком большого письма оно будет отклонено. Электронная почта по определению не предназначена для пересылки больших объемов данных: если вы хотите переслать файл размером в 50 Мб, лучше воспользуйтесь сервисом файлообмена или FTP. Мы рекомендуем устанавливать максимальный размер письма в 3 Мб[Mr.1] , но если у вас достаточно мощный почтовый сервер, то вы можете и поднять планку. По умолчанию SMTP-прокси передает письмо в шлюзовой антивирус только в том случае, если оно не превышает заданный лимит.

    Также вы можете установить лимиты на размер вложенного файла: большинство вирусов находятся в небольших по размеру файлах. Мы рекомендуем сканировать приложенные файлы только в том случае, если их размер не превышает 1 Мб[Mr.2] .
    Какие настройки GAV рекомендует WatchGuard?

    Давайте взглянем на параметры безопасности GAV, которые рекомендует WatchGuard.

    * Temporarily decompress attachments before a scan (Временно распаковывать вложенные файлы перед сканированием). Рекомендуется. Этот пункт разрешает Firebox проверять архивные файлы (rar, zip и т.д.) на вирусы.
    * Enable debug log messages (Включить отладочное логирование). Не рекомендуется. В диагностических сообщениях нет нужды до тех пор, пока их не запросят специалисты службы технической поддержки.
    * Maximum size of file attachments to scan (Максимальный размер присоединенных файлов). Рекомендуемое значение: 1024. Меньшее значение повышает производительность сервера. Как уже было сказано, большинство вирусов имеют размер менее 1 Мб (1024 Кб).
    * Update automatically every... (Обновлять автоматически каждые…). Рекомендуемое значение: Two hours (2 часа). На сервере ClamAV обычно появляется от 2 до 4 обновлений в день размером от 10 до 200 Кб. Вы можете скачивать их вручную с помощью Firebox System Manager.

    Следующие опции вы можете найти в закладке Antivirus в SMTP-прокси:

    * Enable antivirus protection for this service (Включить антивирус для этого сервиса). По умолчанию эта опция отключена. Выбор этого пункта включает антивирусное сканирование для SMTP. Если у вас больше одного SMTP-прокси сервиса (в случае получения почты разными доменами, например), вы можете включить Gateway AntiVirus на сканирование для одного SMTP и отключить для другого. Мы рекомендуем включать сканирование для каждого SMTP-сервиса, который у вас есть.
    * Strip attachments that contain viruses (Удалять вложения, содержащие вирусы)
    * Strip attachments that cannot be scanned (Удалять вложения, которые не могут быть просканированы). Мы рекомендуем вам не включать эту опцию, если вы хотите принимать файлы с типом сжатия, не поддерживаемым системой, например, защищенные паролем и другие типы файлов.

    · Strip attachments that exceed maximum size (Удалять вложения, которые превышают максимальный размер). Так как мы рекомендовали установить размер сканируемых файлов в 1Мб и меньше, то не рекомендуем вам удалять файлы большего размера. Вы, скорее всего, хотите получать файлы большего размера, так что не отмечайте этот пункт настроек. (Помните, есть два параметра, относящихся к размеру: один из них устанавливает размер самого письма, который пропустит или не пропустит SMTP-прокси, а второй – размер письма, которое будет просканировано на вирусы)

    Как я должен обрабатывать электронную почту, доставляемую посредством VPN?

    Если в вашей компании используются VPN-туннели, вы можете усилить вашу защиту:

    * Письмо между узлами VPN послано с использованием протокола, отличного от SMTP, например, Microsoft Exchange. Это может быть, если пользователи или организация по обе стороны VPN являются частью одного и того же домена: в этом случае GAV не обрабатывает сообщение. Только почта, которая передалась с использованием протокола SMTP, может быть просканирована на наличие вирусов.
    * Используете ли вы сервис «Any», чтобы разрешать трафик между конечными точками VPN через любой порт? Большая часть конфигураций Firebox, которые имеют VPN, используют сервис Any. Для усиления защиты, вы должны быть уверены, что почта, проходящая через сервис SMTP-прокси, не проходит сквозь сервис Any.[Mr.3]

    В большинстве сценариев VPN вам вполне подойдут настройки по умолчанию.
    Как GAV влияет на производительность прокси Firebox?

    GAV не влияет на вашу работу с вебом, он обрабатывает только электронную почту. Мы оставили HTTP-прокси без изменений.

    Мы со всей осторожностью распределяем ресурсы Firebox, так что на SMTP и FTP-трафик оказывается минимальное влияние. Есть несколько методов, которые вы можете использовать для более удобного перераспределения SMTP и FTP-ресурсов.
    Сканирует ли GAV исходящую почту?

    Исходящая почта не сканируется на вирусы. Однако функция фильтрации исходящей почты все-таки присутствует: нельзя позволить беспечному пользователю рассылать вирусы по сети.

    Некоторые почтовые вирусы устанавливают свои собственные email-клиенты. Компьютер, инфицированный таким вирусом, не должен использовать внутренний почтовый сервер компании для отсылки зараженных писем

    Убедитесь в том, что вкладка Outgoing (Исходящие) SMTP-сервиса позволяет отправлять почту только с вашего сервера для исходящих SMTP-соединений. Это должно выглядеть примерно так:

    Enabled & Allowed

    From: [email.server.ip.address]

    To: Any

    Вот и все, что я хотел вам рассказать про Gateway AntiVirus for E-mail.

    Автор: Натан Буфф (Nathan Buff), контент-редактор службы онлайн-техподдержки, WatchGuard

    Источник: www.firebox.ru



    Все статьи  



    Каталог по брендам    
       8man
       Acronis
       ActivIdentity
       Aladdin
       BSI
       CA
       Check Point
       Digital Security
       DrWeb
       eEye
       ElcomSoft
       eScan
       ESET
       Falcongaze
       Fortinet
       GFI
       GlobalTrust
       Handy Backup
       Imperva
       InfoGov
       Information Shield
       IronKey
       IT Governance
       Juniper
       Kaspersky
       Kerio
       KTE Labs
       Lumension Security
       McAfee
       Microsoft
       MobileIron
       NetworkProfi
       NetWrix
       Outpost24
       Panda
       PineApp
       Positive Technologies
       Q1 Labs
       SearchInform
       SonicWALL
       Sourcefire
       SpectorSoft
       Stonesoft
       Strohl Systems
       Symantec
       Trend Micro
       WatchGuard
       Websense
       Zecurion
       АлтэксСофт
       Аналитические бизнес решения
       АтомПарк
       Газинформсервис
       Код Безопасности
       Конфидент
       Цифровые Технологии

    Новости    
    01.07.2015 GFI LanGuard получил награду «Лучший инструмент для управления уязвимостями»
    30.06.2015 GlobalTrust присвоен статус золотого партнера компании GFI
    23.07.2014 Специальная акция: VIP-клиент GFI Software
    17.07.2014 Fortinet: сертифицированные ФСТЭК решения
    17.06.2014 Продукты линеек eToken ГОСТ и JaCarta ГОСТ от "Аладдин Р.Д." сертифицированы ФСБ России в соответствии с требованиями 63-ФЗ "Об электронной подписи"
    05.06.2014 Stonesoft, McAfee Group Company, объявляет о получении продленного сертификата ФСТЭК России на систему предотвращения вторжений с функцией межсетевого экрана StoneGate IPS
    Архив новостей  

    Товары дня    
    SpectorSoft Spector 360 Recon

    SpectorSoft Spector 360 Recon
     Купить0 руб.
    FG-100D-BDL Бандл FortiGate-100D с годовой подпиской

    FG-100D-BDL Бандл FortiGate-100D с годовой подпиской
     Купить245850 руб.
    SPS 53102 SpectorSoft Spector 360 для сетей, 1 лицензия (при покупке 50-99 корпоративных лицензий)

    SPS 53102 SpectorSoft Spector 360 v.8,1 лицензия (при покупке 100-249 лицензий)
     Купить5300 руб.

      Copyright 2006-2012 © GTrust.ru Создание интернет магазина: BORNET.ru  
    Тел.: +7 (925) 203-9511 Факс: (495) 967-7600
    E-mail: shop@globaltrust.ru; ICQ: 195623651