Alle Sicherheits- und Betriebssystemupdates inclusive. 30minütige Sicherheitsupdates und PUSH-update für AV, ASPAM, IPS usw.

Transkript

1 INTERNET SECURITY UN D ANTISPAM Am Internet angeschlossene Geräte sind dauerhaften Angriffen durch Viren, Trojaner und Hacker ausgesetzt. Schwachstellen in Betriebssystemen und Anwendungen werden ausgenutzt um Daten zu verfälschen oder zu beschädigen. Die Rechenleistung für eine Spamfilterung oder Intrusion Detection belastet unnötig eigene Serversysteme. WAS IST INTERNET SECURITY? Internet Security ist eine hochverfügbare, gemanagte Gateway Security Lösung, gehostet in unseren Rechenzentren, die Ihre Server und Ihre Unternehmenskommunikation vor Angriffen aus dem Internet schützt. Angriffe werden bereits abgewehrt, noch bevor Ihr Netzwerk davon betroffen ist. VORTEIL VON INTERNET SECURITY Global Access Internet Security ist ein voll gemanagter Cloud Service Vermeidung von hohem Erstinvest von Gerät und Wartung Betrieb und Wartung incl. Alle Sicherheits- und Betriebssystemupdates inclusive. 30minütige Sicherheitsupdates und PUSH-update für AV, ASPAM, IPS usw. Kleiner Einstieg möglich, anpassbar an individuellem Wachstum. Skalierbar von der Einsteiger- bis zur Hochverfügbarkeitslösung Security Gateway nach Bedarf selbst administrier- und überwachbar (SNMP, SSH, Telnet, http, https, syslog). Einsatz paralleler VPN Techniken: SSL (Tunnelmodus, Browser Plugin) und IPSEC VPN. Die Internet Security Lösung ist als VPN Gateway für Ihre Außenstellenmitarbeiter (client to site) oder Außenstellen (site to site) einsetzbar Antivirenscanner setzt z.b. TCP Sessions bei Viruserkennung zurück. Nutzbar zum Schutz der Server im Rechenzentrum oder als firmenweiter Übergang ins Internet aus einem MPLS VPN oder einer gewöhnlichen Internetanbindung Speicherung aller Konfigurationsänderungen durch Benutzer. Auslagerung der Konfiguration und Logs auf externe Geräte. Einsetzbar um Mobiltelefone vor Angriffen zu schützen (in Verbindung mit der Lösung Mobile Access) Seite 1

2 INTERNET SECURITY Produktdaten Basic Advanced Professional Betrieb Single Single Cluster Funktionen Stateful Inspection Firewall, VPN, IPSEC/SSL VPN, Anti Virus, Web Filter, Intrusion Prevention (IPS), Data Leak Prevention (DLP), Antispam Basic, SSL Inspection, Application Control, Server Load Balancing Firewall Zonen Zwei Zonen, z.b. TRUST, UNTRUST inklusive DMZ Support, optional zubuchbar Antispam Antispam Basic inklusive, Antispam professional optional zubuchbar Unlimited User Gleichzeitige Sessions Neue Sessions / sec Firewall Policies Max Firewall Durchsatz (1518 Byte UDP) 90 Mbit/s 500 Mbit/s Mbit/s Firewall Durchsatz (512 Byte UDP) 45 Mbit/s 500 Mbit/s Mbit/s IPS Durchsatz 20 Mbit/s 80 Mbit/s 160 Mbit/s AV Durchsatz 10 Mbit/s 50 Mbit/s 100 Mbit/s Verfügbarkeit 99,2 % 99,2 % 99,95% VPN IPSEC Durchsatz 20 Mbit/s 250 Mbit/s 500 Mbit/s Menge IPSEC Tunnel (Site to Site) Menge IPSEC Tunnel (Client to Site) Parallele SSL VPN User Maximaler SSL VPN Durchsatz 10 Mbit/s 30 Mbit/s 60 Mbit/s iphone / ipad VPN Support Management Change- und Releasemanagement Inklusive Automatisches Konfigurationsbackup Inklusive Log Disk, Logs auf externem Gerät (schreiben/lesen) Syslog auf kundeneigene Geräte Eigene User anlegbar Userrechte zuweisbar Interruptless OS update Nein Nein Stateful Failover Nein Nein Zugriff auf kundeneigene RADIUS / LDAP Infrastruktur möglich Server Load Balancing SNMP, Version 1,2,3 Seite 2

3 ANTISPAM Produktdaten Funktionen Anti Spam Basic Anti Spam Professional AntiSpam Scan Banned Word Filter Black-/Whitelist IP Addresses Black-/Whitelist Addresses Greylist Scan - DNS Blacklist Scan - Deep Header Scan - SURBL Scan - Bayesian Scan - Heuristic Scan - Dictionary Scan - Image Spam Scan - Forged IP Scan - Content Filtering - Recipient Verification - Sender Reputation - Spam Actions Tag, Discard Tag, Discard, Reject, Forward, Quarantine Arbeitsmodus Transparent Gateway Anzahl überwachbarer Domains - 4 inklusive, weitere Domains zubuchbar Kostenübersicht Produktdaten Einmalige Kosten Monatliche Kosten Internet Security Basic 199,00 70,00 Internet Security Advanced inkl. 199,00 240,00 Internet Security Professional inkl. 199,00 420,00 Weitere Optionen Je weitere DMZ 199,00 25,00 Antispam professional 199,00 55,00 Seite 3

4 BESCHREIBUNG DER ANTISPAM BEGRIFFE ANTISPAM SCAN Jegliche URI (z.b. shop.domain.com) die in der gefunden wird, wird durch den AntiSpam Scan Service daraufhin überprüft, ob es sich dabei um eine von Spammversendern genutzte Adresse handelt. Dabei wird eine im Internet zugängliche Datenbank angefragt. Zusätzlich wird anschließend die Absender IP Adresse des Send servers überprüft, ob diese auf einer schwarzen Liste steht. Ist die Überprüfung in mindestens einem der beiden Fälle positiv wird die vom System zurückgewiesen. Eine Abfrage der Datenbank ist unter folgender Adresse möglich: BANNED WORD FILTER Hierbei werden s, die bestimmte, selbst definierte Wörter beinhalten, als Spam behandelt. BLACK-/WHITELIST IP ADDRES SES Eine Liste von IP Adressen die entweder als Spam behandelt werden sollen oder definitiv kein Spam sind und damit alle Filterregeln umgehen können. BLACK-/WHITELIST E- E MAIL ADDRESSES Eine Liste von Adressen die entweder als Spam behandelt werden sollen oder definitiv kein Spam sind und damit alle Filterregeln umgehen können. GR EYLIST SCAN Über Greylist werden zunächst alle unbekannten s anhand der Absender adressen zurückgewiesen und erst angenommen wenn der versendende Mailserver erneut versucht die zuzustellen. Diese Methode beruht darauf, das normale Mailserver in regelmäßigen Abständen versuchen ihre s zu versenden, während Spammversender dies in über 80% der Fälle nicht tun. DNS BLACKLIST SCAN Der DNSBL (DNS Block List) Filter gleicht die IP Adresse des versendenden Mailservers mit öffentlichen, schwarzen Listen ab. Ist der Abgleich positiv so wird die vom System zurückgewiesen. Folgende Listen werden hierbei von unserem System verwendet: sbl.spamhaus.org, xbl.spamhaus.org und bl.spamcop.net Seite 4

5 DEEP HEADER SCAN Hierbei wird der Header einer auf typische Charakteristiken von Spam untersucht. Können Übereinstimmungen gefunden werden, wird die vom System mit SPAM: markiert und dem Empfänger zugestellt. SURBL SCAN Der SURBL (Spam URI Realtime Block List) Filter überprüft alle in der vorkommenden URI's ob diese auf öffentlichen Schwarzen Listen hinterlegt sind. Ist die Überprüfung positiv, wird die vom System zurückgewiesen. Folgende Listen werden hierbei von unserem System verwendet: multi.surbl.org und muti.uribl.com BAYESIAN AN SCAN Der Bayesian Filter nutzt eine eigene Datenbank um festzustellen ob es sich bei der eingehenden um Spam handelt oder nicht. Dabei muss die Datenbank vorher mit typischen s vom Kunden selbt trainiert ("gefüttert") werden damit sie zwischen Spam und normalen s unterscheiden kann. Anschließend arbeitet der Filter automatisch und trainiert sich selbstständig durch die s die das System durchlaufen. s die dieser Filter falsch erkannt hat, können an das System zurück gesandt werden, damit dieser den Fehler in der Bayesian Datenbank korrigiert. s die durch diesen Filter als Spam erkannt werden, werden mit SPAM: markiert und dem Empfänger zugestellt. HEURISTIC SCAN Der Heuristic Scanner untersucht die anhand einer Datenbank, die hunderte verschiedenen Regeln enthält, ob es sich um Spam handeln kann. Werden z.b. in der anstößige oder beliebte Wörter die auf Onlineshops hindeuten gefunden, so erhält die eine gewisse Punktzahl. Mit jeder Regel die auf die erfolgreich angewendet wird, erhöht sich die Punktezahl und sobald ein bestimmter Wert erreicht wird, wird die vom System zurückgewiesen. DICTIONARY SCAN Selbst definierte Textmusterprofile mit denen gezielter als mit dem "Bad Word Filter" Spam erkannt werden kann. IMAGE SPAM SCAN Dieser Filter untersucht, ob Bilder und PDF Dokumente in s möglicherweise Spam sein könnten. FORGED IP SCAN Hierbei wird zuerst versucht die IP Adresse des versendenden Mailservers in einen Hostnamen aufzulösen (z.b. mail.domain.com). Gelingt diese Abfrage werden alle für diesen Hostnamen gelisteten IP Adressen mit der IP Adresse des versendenden Mailservers verglichen. Kann die IP Adresse nicht gefunden werden, wird die vom System zurückgewiesen. Seite 5

6 CONTENT FILTERING Bietet verschiedene Möglichkeiten s mit bestimmten Inhalten oder Dateianhängen als Spam zu behandeln. So kann man z.b. s mit einer ZIP Datei im Anhang grundsätzlich blockieren. RECIPIENT VERIFICATION Überprüft bei Erhalt einer ob die Empfänger Adresse existiert und behandelt die ansonsten als Spam. Dieser Filter ist sehr sinnvoll um den Mailserver von s zu entlasten die sowieso nicht zugeordnet werden können. SENDER REPUTATION Alle Mailserver erhalten von unserem Anti-Spam System eine Bewertung zwischen 0 und 100 Punkten. Bei jeder von uns erkannten Spam erhält der Mailserver Punkte und sobald ein gewissen Punktestand erreicht wird, wird der Mailserver für einen gewissen Zeitraum entweder gedrosselt oder später komplett blockiert. SPAM VORGEHENSWEISEN Eine kann vom Spam Gateway verschieden behandelt werden: TAG DISCARD REJECT FORWARD QUARANTINE s werden in der Betreffzeile als mit SPAM: markiert s werden von unserem Anti-Spam System gelöscht s werden nicht angenommen, sondern zurückgewiesen s werden an eine andere Adresse weitergeleitet s werden auf unserem Anti-Spam System in einen Quarantänebereich verschoben Seite 6