|
|
 |
|
 |
|
 |
|
|
|
|
|
|
|
|
|
|
|
 |
|
 |
 |
|
|
|
|
|
|
 |
 |
|
|
|
|
|
Функции СМАП "Дозор-Джет" Фильтрация почтовых сообщений Архив почтовых сообщений Архитектура СМАП "Дозор-Джет" Как наиболее эффективно использовать СМАП "Дозор-Джет" Установка СМАП "Дозор-Джет" Администрирование СМАП "Дозор-Джет" Проблемы эксплуатации СМАП "Дозор-Джет" и их устранение
Что такое СМАП "Дозор-Джет"? "Дозор-Джет" - это система мониторинга и архивирования электронной почты (СМАП), которая позволяет собирать информацию о проходящих через него письмах (т.е. входящих и/или исходящих и/или внутренних), анализировать ее, по результатам анализа совершать определенные действия с письмами и, в случае необходимости, помещать письма в архив сообщений. В англоязычной литературе системы подобные системы относят к content security systems. Какие задачи решает СМАП "Дозор-Джет"? СМАП "Дозор-Джет" позволяет создавать различные правила автоматической обработки почты (часто называемые "правилами фильтрации"), осуществлять контроль над использованием электронной почты и хранить архив почтовых сообщений, с которым легко и удобно работать конечному пользователю. На кого рассчитана система СМАП "Дозор-Джет"? В двух словах, СМАП "Дозор-Джет" для тех, кто активно использует электронную почту в организации. В зависимости от аппаратной комплектации система СМАП "Дозор-Джет" может использоваться как крупными корпоративными клиентами (банками, страховыми компаниями, производственными и торговыми компаниями, государственными учреждениями и другими организациями, в которых требуется контролировать почтовый трафик), так и компаниями среднего и мелкого бизнеса, желающими обеспечить безопасность электронных коммуникаций. Повышает ли СМАП "Дозор-Джет" вероятность несанкционированного доступа к моей почте? Все информационные объекты (в том числе и письма), с которыми работает СМАП "Дозор-Джет", защищены правами доступа, определенными администратором безопасности Вашей компании/организации. Сколько стоит система СМАП "Дозор-Джет"? Стоимость продукта СМАП "Дозор-Джет", а также стоимость работ по установке, внедрению и сопровождению системы Вы можете узнать у наших партнеров или в компании "Инфосистемы Джет". Сертифицирована ли система СМАП "Дозор-Джет"? СМАП "Дозор Джет" имеет сертификат ФСТЭК России на соответствие техническим условиям и руководящему документу "Защита от несанкционированного доступа к информации. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей" (Сертификат N1037 от 05 июля 2005 года).
Какие функции выполняет СМАП "Дозор-Джет"?
Что может анализировать СМАП "Дозор-Джет"? СМАП "Дозор-Джет" может анализировать содержимое писем и вложенных файлов (включая сжатые файлы, полученные с помощью всех популярных архиваторов), почтовые заголовки и атрибуты вложенных файлов. Какие архивные форматы поддерживает СМАП "Дозор-Джет"? СМАП "Дозор-Джет" может анализировать содержимое архивных файлов различных форматов: rar, arj, zip, gzip, tar (tgz), bzip2 и других. СМАП "Дозор-Джет" также может осуществлять извлечение текстовых описаний архивных файлов. Какие действия, кроме архивирования, СМАП "Дозор-Джет" может выполнить над письмом? СМАП "Дозор-Джет" может отправить письмо адресату или группе адресатов; разослать различные уведомления, используя в них информацию об исходном письме и прикрепляя к уведомлению само письмо; проверить письмо на соответствие дополнительным условиям. Кроме того, "Дозор-Джет" позволяет применять к отобранным письмам внешние программы, что открывает возможности его использования для интеграции электронной почты в прикладные системы (платежные системы, системы документооборота и т.д.). Может ли система СМАП "Дозор-Джет" вести мониторинг почты, отправляемой пользователями через внешние почтовые серверы, такие как Mail.ru и т.д.? Нет. Бесплатные почтовые серверы, такие как Mail.ru, позволяют обрабатывать почту через Web-интерфейс, используя протокол HTTP. Чтобы контролировать подобную почту, необходимы средства фильтрации HTTP-трафика, например, СКВТ "Дозор-Джет". Можно ли настроить СМАП "Дозор-Джет" для фильтрации новостей? Нет. СМАП "Дозор-Джет" предназначен только для обработки трафика по протоколу SMTP. Можно ли использовать СМАП "Дозор-Джет" вместо почтового сервера? Нет. СМАП "Дозор-Джет" не заменяет почтовый сервер. Для доставки писем "Дозор-Джет" может использовать любой почтовый сервер, работающий по протоколу SMTP. Является ли СМАП "Дозор-Джет" антивирусной программой? Нет. СМАП "Дозор-Джет" не является антивирусной программой, однако он имеет интерфейс к антивирусным программам Symantec Antivirus, AVP и Drweb, что позволяет дополнительно анализировать почту на наличие вирусов, а также "лечить" зараженные письма. Помогает ли СМАП "Дозор-Джет" бороться со "спамом"? Последние версии СМАП "Дозор-Джет" имеют подключаемый модуль интеллектуальной фильтрации спама. Он называется модулем категоризации сообщений. На основе предварительно отобранных администратором системы образцов писем данный модуль автоматически категоризирует входящие сообщения и, если письмо попало в категорию "спам", к нему будут применяться определенные в правилах фильтрации спама действия. Кроме того, при определении правил фильтрации для анализа писем СМАП "Дозор-Джет" позволяет задать условия (включающие в себя адреса, тематику, содержимое, наличие определенных форматов вложений и т.п.), при соответствии которым доставка писем будет блокироваться, сами письма помещаться в специальный раздел архива, а адресат периодически получать уведомления о наличии таких писем. В чём отличия СМАП "Дозор-Джет" версии 4 от предыдущих версий? СМАП "Дозор-Джет" версии 4 является развитием предыдущих версий СМАП. В ней увелчина производительность и эффективность обработки почтовых сообщений, обновлена архитектура, улучшен интерфейс управления, обновлен механизм работы с сегментами архива, реализована возможность работы с любыми языками, обновлены и реализованы новые дополения. Подробнее об этом на нашем сайте.
Что такое правила фильтрации? Это правила, в соответствии с которыми СМАП "Дозор-Джет" обрабатывает письма. Сами правила представляют собой связку "условие - действие", то есть когда письмо удовлетворяет условию, над ним производится действие. Простейший тип правил - это как раз правила, реализующие фильтрацию писем, то есть в качестве действия мы выбираем "пропустить" или "заблокировать" письмо. Насколько трудоемок процесс формирования правил? Благодаря удобному Web-интефейсу администратор может быстро составлять правила, выбирая из списка условия фильтрации и возможные действия над почтовыми сообщениями. Однако насколько согласованными и обоснованными будут получившиеся правила зависит от продуманности политики использования электронной почты. Компания "Инфосистемы Джет" оказывает консультационные услуги по разработке и внедрению политики фильтрации согласно требованиям вашей компании. Можно ли контролировать порядок применения правил? Да, можно. Порядок применения правил явно определяется при их создании. Есть ли ограничения на количество используемых правил в фильтре? Нет, подобных ограничений нет. Однако следует иметь в виду, что большое количество и вложенность правил в фильтре могут отразиться на производительности системы и усложнить ее настройку. Какие типы вложенных файлов распознает СМАП "Дозор-Джет"? СМАП "Дозор-Джет" распознает большинство используемых типов файлов, причем не по названию или расширению, а по реальному формату файла. Например, если файл с графическим изображением (gif) будет называться Dokument.doc, то система определит его именно как gif-файл. СМАП "Дозор-Джет" распознает: все виды текстовых файлов, файлы, сжатые с помощью архиваторов (rar, arj, zip, gzip, tar (tgz), bzip2), большинство типов графических файлов, а также файлы документов MS Word, Excel, Adobe Acrobat, PostScript. В каких файлах возможен поиск ключевых слов? СМАП "Дозор-Джет" осуществляет поиск в текстовых файлах всех типов, документах MS Word, Excel, Adobe Acrobat, PostScript, а также в сжатых с помощью архиваторов файлах, содержащих файлы перечисленных типов. Что происходит с задержанными письмами? Все задержанные (блокированные) письма направляются в архив, в так называемую карантинную зону (логический раздел архива). В случае, если письмо блокировано ошибочно, администратор может отправить его адресату, а в базе данных будет сделана соответствующая запись, содержащая дату и время отправки.
Зачем в СМАП "Дозор-Джет" нужен архив? Архивирование электронной почты необходимо по целому ряду причин. Во-первых, архив используется как "карантин" для писем, отправка или доставка которых по какой-либо причине блокирована. Во-вторых, в архиве могут храниться оригиналы писем, которые при доставке были модифицированы в соответствии с политикой безопасности (например, удалены вложения видеоформатов). В-третьих, архив может быть сконфигурирован в расчете на долговременное хранение больших объемов переписки, что очень важно в тех случаях, когда электронная почта является одним из элементов корпоративного электронного документооборота. Где СМАП "Дозор-Джет" хранит почтовые сообщения? Для хранения почтовых сообщений используется СУБД Oracle 8i и выше, либо PostgreSQL 8.0x и выше. Какие действия возможны над сообщениями, помещенными в архив? Сообщения в архиве можно просмотреть, удалить, выгрузить на внешний носитель (экспортировать) или отправить адресату. По каким атрибутам можно искать письма в архиве? Практически по любым. Можно искать письма по почтовым заголовкам (от кого, кому, тема и т.п., всего около 20 заголовков), по атрибутам вложений (тип, размер, имя файла, кодировка и т.д.), по количеству вложений, а также по текстам писем и вложений. Где хранятся вложенные файлы писем, помещенных в архив? В архив помещается "оригинал" письма, то есть письмо в том виде, в котором оно пришло со всеми вложенными файлами. Информация о количестве и атрибутах (имена, типы и т.п.) вложенных файлов хранится отдельно от письма в специальных таблицах архива. Можно ли помещать в архив все почтовые сообщения? Да, можно. Такой режим называется сплошной выборкой. Однако следует иметь в виду, что в этом случае необходимо значительно увеличить объем дискового пространства для хранения архива.
Из каких частей состоит СМАП "Дозор-Джет"? СМАП "Дозор-Джет" состоит из следующих компонентов: модуль фильтрации сообщений (подсистема разбора сообщений, подсистема мониторинга, подсистема реагирования), модуль хранения (архив сообщений, включая карантинную зону, база данных правил) и модуль управления системой (подсистема администрирования и подсистема управления архивом сообщений). Модуль фильтрации обеспечивает разбор, анализ и обработку почты, а модуль хранения - реализацию архива сообщений. Дополнительную информацию можно узнать на странице посвященной архитектуре СМАП "Дозор-Джет" На каких платформах может работать СМАП "Дозор-Джет"? "Дозор-Джет" работает на платформах SPARC/Solaris 9.0и выше, RHEL 4.3. На каких СУБД может работать СМАП "Дозор-Джет"? "Дозор-Джет" работает на СУБД Oracle 8i и выше, а также PostgreSQL 8.0x и выше. Как СМАП "Дозор-Джет" встраивается в мою почтовую систему? Говоря техническим языком, СМАП "Дозор-Джет" представляет собой SMTP-шлюз. Таким образом, СМАП "Дозор-Джет" может принимать почту и передавать ее для доставки соответствующему MTA (Mail Transfer Agent). Этим агентом может быть Ваш почтовый сервер, работающий по протоколу SMTP. Можно ли размещать сервер базы данных на отдельной машине? Да, сервер базы данных можно (и даже лучше с точки зрения производительности и безопасности системы) размещать на отдельной машине. При этом платформа, на которой размещается СУБД, значения не имеет. В частности, можно работать с Oracle под управлением Windows 2000. На какое количество пользователей необходимо покупать СУБД Oracle? Необходимое количество лицензий определяется двумя факторами. Во-первых, интенсивностью почтового потока, поскольку от этого зависит количество процессов, которым необходим доступ к базе данных. Во-вторых, количеством пользователей, имеющих доступ к архиву писем. Как правило, это администраторы безопасности и их число невелико. Минимальное количество лицензий, необходимое для работы СМАП "Дозор-Джет", равно 5. В нашей организации уже есть сервер с СУБД Oracle 8i, можно ли его использовать? СМАП "Дозор-Джет" может использовать установленный у Вас сервер с СУБД Oracle. В этом случае потребуется создать базу для архива почтовых сообщений, завести дополнительные учетные записи и выделить дисковое пространство. Кроме того, у Вас должно быть достаточно "свободных" лицензий.
Какие преимущества дает использование Symantec CarrierScan Server совместно с СМАП "Дозор-Джет"? При совместном использовании Symantec CarrierScan Server и СМАП "Дозор-Джет" информация о том, что письмо было "заражено"/"вылечено" доступна на последующих стадиях обработки письма. Поэтому такие письма могут обрабатываться специфическим образом (например, они могут порождать уведомления, в обязательном порядке регистрироваться в архиве и т.д.). Кроме того, наличие в архиве информации о "зараженных" письмах делает возможным ретроспективный анализ инцидентов и отслеживание источника заражения. Может ли СМАП "Дозор-Джет" работать вместе с межсетевым экраном? Да, может. СМАП "Дозор-Джет" и межсетевой экран (например, Z-2) дополняют друг друга и обеспечивают защиту от различных видов рисков. Можно ли использовать СМАП "Дозор-Джет" вместе с MS Exchange? Да, для контроля входящей и исходящей почты (это почта, передаваемая по протоколу SMTP). Можно ли использовать СМАП "Дозор-Джет" вместе с Lotus Domino? Да, можно. Для контроля входящей и исходящей почты (это почта, передаваемая по протоколу SMTP). Масштабируется ли СМАП "Дозор-Джет" по производительности? Да, с помощью установки дополнительных серверов под задачу мониторинга. При этом осуществляется динамический баланс загрузки этих серверов. Можно ли повысить надежность работы СМАП "Дозор-Джет" с помощью резервирования? Да, можно. Критичные компоненты СМАП "Дозор-Джет" (сервер базы данных, почтовый шлюз) можно скомпоновать в систему высокой готовности с помощью стандартного ПО третьих производителей.
Какая платформа необходима для установки СМАП "Дозор-Джет"? СМАП "Дозор-Джет" функционирует на платформах Sun Solaris 9.0 и выше , RHEL 4.3. Требования к аппаратной платформе зависят от ряда параметров: количества обслуживаемых адресов, среднего размера почтовых сообщений или сложности правил фильтрации. Для выяснения особенностей и определения оптимальной конфигурации лучше провести обследование, в результате которого будут выработаны рекомендации. По вопросам проведения такого обследования обращайтесь к нашим партнерам (раздел "Партнеры") или в наш Технический центр (). Что такое архивирующий режим работы СМАП "Дозор-Джет"? Любой почтовый сервер можно сконфигурировать так, что копии проходящих через него писем будут отправляться в СМАП "Дозор-Джет". В этом случае СМАП "Дозор-Джет", естественно, не сможет блокировать доставку письма, однако все остальные действия по его обработке (архивирование, посылка уведомлений, индексирование для последующего текстового поиска и т.д.) могут выполняться. Описание режимов функционирования СМАП "Дозор-Джет" приведено в разделе Режимы функционирования СМАП "Дозор-Джет". Можно ли установить на одной машине СМАП "Дозор-Джет" и межсетевой экран? Не рекомендуется, но возможно, если межсетевой экран - это Z-2 и аппаратная платформа обладает достаточной мощностью. Можно ли установить на одной машине СУБД Oracle и СМАП "Дозор-Джет"? Да, установка СУБД Oracle и СМАП "Дозор-Джет" на одной машине возможна. Однако выбранные аппаратные средства должны отвечать повышенным требованиям в части производительности и объема дискового пространства. Можно ли установить на одной машине СМАП "Дозор-Джет" и mail-сервер? Можно, если производительность машины это позволяет. Нужно ли что-нибудь менять в настройках почтовой системы при установке СМАП "Дозор-Джет"? СМАП "Дозор-Джет" можно устанавливать в архивирующем или фильтрующем режиме (см. раздел Режимы функционирования СМАП "Дозор-Джет"). В фильтрующем режиме никаких изменений в настройках почтовых серверов не требуется. В архивирующем режиме такие изменения могут понадобиться.
Кто должен администрировать СМАП "Дозор-Джет"? Системой СМАП "Дозор-Джет" может управлять сетевой администратор или администратор безопасности. Что должен знать администратор СМАП "Дозор-Джет"? Администратору рекомендуется пройти базовый тренинг у наших партнеров либо в нашем учебном центре. Для создания правил обработки, работы с архивом и т.п. достаточно внимательно изучить "Руководство Администратора". Что включает в себя базовый тренинг? Базовый тренинг включает в себя однодневные курс обучения, позволяющий администраторам безопасности получить необходимые теоретические знания и приобрести практические навыки по администрированию системы СМАП "Дозор-Джет". Как осуществляется управление СМАП "Дозор-Джет"? Все административные интерфейсы для настройки правил фильтрации писем, а также интерфейсы для работы с архивом реализованы в виде web-интерфейса. Насколько безопасно удаленное администрирование СМАП "Дозор-Джет"? Обмен между рабочим местом администратора и сервером, на котором установлен СМАП "Дозор-Джет", может быть защищен протоколом SSL.
Может ли использование СМАП "Дозор-Джет" привести к потере писем? Нет. Письма хранятся в специально выделенном месте (спуле) и удаляются оттуда только после обработки письма. Почему СМАП "Дозор-Джет" может не работать? В 99.9% это связано с проблемами с базой данных в которой хранится архив писем. Что делать, когда размер архива слишком велик? В состав СМАП "Дозор-Джет" входят утилиты, позволяющие выборочно (на основании заданных администратором критериев) выгружать письма из архива на внешние носители и удалять выгруженные письма из архива. Как контролировать размер архива? После того, как Вы выяснили, с какой скоростью заполняется архив писем, можно рассчитать максимальный срок хранения писем в архиве. После этого необходимо настроить систему выгрузки и удаления устаревших писем с помощью планировщика задач. Как это сделать, подробно описано в Руководстве Администратора. Какие еще ресурсы, кроме наличия свободного пространства для архива, критичны для функционирования СМАП "Дозор-Джет"? К таким ресурсам относятся доступность СУБД, доступность сервиса, осуществляющего доставку писем (MTA), наличие свободного места в файловых системах, отведенных под временное хранение обрабатываемых писем, под журналы и т.п. Как можно контролировать состояние этих ресурсов? В СМАП "Дозор-Джет" имеется система мониторинга состояния ресурсов. Система состоит из планировщика, описания контролируемых ресурсов, библиотеки типовых функций доступа к ресурсам и библиотеки функций обработки информации о состоянии ресурсов. Контролируемые ресурсы описываются в конфигурационном файле. Указывается периодичность проверки состояния ресурса, функция получения информации о состоянии ресурса, функция оценки состояния ресурса, список функций обработки полученной информации. Информация о состоянии контролируемых ресурсов регистрируется в журнале и может быть оперативно просмотрена администратором системы. Кроме того, администратор может получать автоматические уведомления при переходе ресурса в критическое состояние. Какого объема может достигать архив писем? Это зависит от производительности сервера базы данных. В случае, когда это PostgreSQL, не следует хранить в архиве более 300 000 писем. Если в качестве СУБД используется Oracle, то все зависит от производительности компьютера, на котором установлен сервер базы данных. При надлежащей конфигурации размер архива может достигать 0.5 терабайта и более. Какова производительность СМАП "Дозор-Джет"? На производительность СМАП "Дозор-Джет" влияют многие факторы: производительность компьютера, на котором установлена система, сложность правил обработки почты, сложность и размеры самих обрабатываемых писем. Если оценивать производительность системы по такому параметру, как задержка доставки почты, то в среднем эта величина составляет от 2 до 10 секунд на письмо. Если же оценивать производительность по количеству писем, обработанных в единицу времени, то это порядка 3000-5000 писем в час при размещении Дозора на одном сервере. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
|||
|
 |
||
|
|||
