IronPort
IronPort Systems, Inc. — дочерняя[1] компания Cisco, занимающаяся проблемами безопасности электронной почты и web-доступа. Базируется в Сан-Бруно, Калифорния.
История
[править | править код]Основана в 2000 году сотрудниками таких компаний, как Hotmail, eGroups, ListBot и Yahoo![2]. В 2007 году компания, имевшая на тот момент 408 сотрудников, была поглощена компанией Cisco Systems inc. за 830[3] миллионов долларов США.
Cisco IronPort (настоящее название Cisco Email Security Appliance) используется[4] в 80 % крупнейших ISP и в более 40 % крупнейших в мире предприятий. IronPort применяется в таких крупных российских и международных компаниях, как Балтика[5], Уральские авиалинии, Ростелеком[6], МегаФон[7], Высшая школа менеджмента[8], ВТБ Страхование, Rutube и многих других.
Продукты компании
[править | править код]- С-серия (Email Security Appliance) — серия продуктов для защиты почты от спама, вирусов и других видов атак.
- S-серия (Web Security Appliance) — серия продуктов для обеспечения безопасности web-доступа, представляет собой прокси-сервер.
- M-серия (Security Management Appliance) — система для централизованного управления C- и S-серией, позволяет централизовать хранение отчётов, карантина и трекинга.
Выбор версии исполнения продукта происходит не по прямому желанию заказчика, а по количеству приобретённых лицензий и оценке объёма трафика инженером Cisco или компании интегратора. Модель лицензирования не подразумевает покупку непосредственно сервера обработки почты или веб-трафика, сервер поставляется условно бесплатно, вместе с приобретенными лицензиями и остается у заказчика после окончанию действия лицензии. Фактически заказчик оплачивает только лицензии в соответствии с соглашением и количеством защищаемых почтовых ящиков.
В ноябре 2013 года Cisco обновила всю линейку, кроме начального уровня (C170, S170 и M170)[9], а также начала использовать в качестве серверной базы собственные решения платформы Cisco Unified Computing System.
Cisco Email Security Appliances
[править | править код]В зависимости от объёма почты, Cisco предоставляет заказчику различные варианты[10] исполнения:
- Cisco Email Security Appliance C170 до 2000 почтовых ящиков, 32 тысячи сообщений в секунду.
- Cisco Email Security Appliance C370 до 10000 почтовых ящиков, 68 тысяч сообщений в секунду.
- Cisco Email Security Appliance C670 более 10000 почтовых ящиков, 120 тысяч сообщение в секунду.
- Cisco Email Security Appliance X1070 до 20000 почтовых ящиков, 140 тысяч сообщений в секунду.
Cisco Web Security Appliance
[править | править код]- Cisco Web Security Appliance S170 до 1500 пользователей, 128 HTTP транзакций в секунду.
- Cisco Web Security Appliance S370 от 1500 до 6000 пользователей, 750 транзакций в секунду.
- Cisco Web Security Appliance S670 от 6000 до 12000 пользователей, 950 транзакций в секунду.
Cisco Content Security Management Appliance
[править | править код]Продукт используется для распределения и централизованного управлением решениями Email Security и Web Security.
- Cisco Content Security Management Appliance M170 до 1000 пользователей, 400 тыс. сообщений в час, 128ГБ пространства под карантин.
- Cisco Content Security Management Appliance M670 до 10000 пользователей, 1,4 млн сообщений в час, 150ГБ пространства под карантин.
- Cisco Content Security Management Appliance M1070 более 10000 пользователей, 1,5 млн сообщений в час, 265ГБ пространства под карантин.
Cloud Web Security Connected
[править | править код]Представляет собой коннектор для межсетевых экранов Cisco ASA. Перенаправляет интернет-трафик корпоративных пользователей в облачную службу SIO (Cisco Security Intelligence Operations), где происходит проверка трафика в соответствии с правилами и его фильтрация.
Cisco Cloud Web Security и Cisco Cloud Email Security
[править | править код]Представляют собой облачные сервисы. Выступают как альтернатива приобретению bundle версии защиты. Для перенаправления трафика. Для работы мобильных клиентов требуется установка дополнительно Cisco AnyConnect Secure Mobility Client, который туннелирует трафик в облачную службу SIO.
Общий механизм работы
[править | править код]Для фильтрации почтового трафика, во главу ставится рейтинговая система с использованием сервиса SenderBase. Сервис выставляет оценку каждому серверу, отправляющему почту. Для обычных пользователей сервис может сообщить только обобщённую репутацию, такую как хорошо/нейтрально/плохо, однако для авторизованных клиентов, которым является IronPort, доступна более подробная оценка от − 1,0 до 10,0. Также SenderBase измеряет общий мировой объём почты и спама.
Конкурирующие системы по мониторингу почтового трафика:
- Score.org.
- Postmaster Reputation Check.
Примечания
[править | править код]- ↑ IronPort Is Now Part of Cisco. Дата обращения: 6 августа 2013. Архивировано 12 сентября 2013 года.
- ↑ Архив за 2007 год
- ↑ Cisco Announces Agreement to Acquire IronPort. Дата обращения: 7 августа 2013. Архивировано из оригинала 30 мая 2013 года.
- ↑ Cisco IronPort X1070 Email Security System. Дата обращения: 7 августа 2013. Архивировано 6 октября 2013 года.
- ↑ Итоги двух лет работы решения Cisco IronPort в почтовых серверах компании «Балтика». Дата обращения: 7 августа 2013. Архивировано 14 июля 2014 года.
- ↑ В почтовой системе «Ростелекома» введена в эксплуатацию современная система защиты от спама. Дата обращения: 7 августа 2013. Архивировано из оригинала 14 июля 2014 года.
- ↑ Cisco IronPort защищает электронную почту «МегаФона» от вирусов и спама Архивировано 14 июля 2014 года.
- ↑ Открытый аукцион № ОА-226/10/09 Архивировано 14 июля 2014 года.
- ↑ http://gblogs.cisco.com/ru/newsecuritycontent/ Архивная копия от 9 августа 2014 на Wayback Machine Мы расширяем линейку средств защиты E-mail и Web контента
- ↑ Cisco Email Security Appliances Data Sheet. Дата обращения: 7 августа 2013. Архивировано 10 июля 2012 года.
Ссылки
[править | править код]- Позиция в рейтинге Gartner Magic Quadrant for Secure Email Gateways 2013
- Позиция в рейтинге Gartner Magic Quadrant For Secure Web Gateways 2013