Преимущества
Соответствие требованиям российского законодательства
Dr.Web для почтовых серверов Unix обладает сертификатами соответствия ФСТЭК России и ФСБ. Это позволяет использовать продукт в организациях, требующих повышенного уровня безопасности, в том числе в составе подсистемы антивирусной защиты информационных системах персональных данных (ИСПДн) класса K1. Возможность архивации всех почтовых сообщений позволяет также применять продукт в составе информационных систем кредитных учреждений.
Возможность гибкой настройки под потребности пользователей
Для настройки Dr.Web для почтовых серверов Unix можно применять правила. Это значительно повышает гибкость продукта и выгодно отличает его от конкурирующих аналогов, для настройки которых применяются статические параметры конфигурационного файла. Фильтрация и изменение сообщений происходят в зависимости от имеющихся политик. При этом администратор может задавать отдельные правила обработки не только для различных пользователей и групп, но и фактически для каждого письма. Благодаря этому продукт способен отвечать любым корпоративным требованиям к уровню информационной безопасности, что особенно важно в условиях вступления в силу Закона о защите персональных данных.
Защита конфиденциальной информации
Продукт позволяет восстанавливать сообщения, случайно удаленные пользователями из своих почтовых ящиков, а также проводить расследования, связанные с утечкой информации. Этому способствует управление карантином как через веб-интерфейс, так и через специальную утилиту, а также возможность архивации всех проходящих сообщений.
Удобство администрирования
Возможность использования веб-интерфейса для настройки и управления продуктом позволяет с легкостью осуществлять администрирование защиты из любой точки мира.
Открытость
Dr.Web для почтовых серверов Unix может интегрироваться в решения других производителей. Кроме того, благодаря открытому API в него можно добавить новые функциональные возможности.
Ключевые функции
- Фильтрация почтовых сообщений на вирусы и спам.
- Разбор почтовых сообщений и анализ всех их компонентов.
- Корректная обработка большинства известных типов архивов, в том числе многотомных и самораспаковывающихся (SFX).
- Белые и черные списки.
- Настраиваемые уведомления.
- Ведение статистики, учитывающей все аспекты работы системы.
- Защита работы собственных модулей от сбоев.
Реализованные плагины
- Dr.Web – плагин антивирусной проверки почты средствами антивирусного движка Dr.Web
- vaderetro – плагин, фильтрующий почту на спам через собственную библиотеку Vade Secure
- headersfilter – плагин, фильтрующий сообщения по заголовкам
Dr.Web SMTP proxy
Dr.Web для почтовых серверов Unix с модулем Dr.Web SMTP proxy может быть установлен как в демилитаризованной зоне (DMZ), так и внутри почтовой системы. Благодаря тому, что сервер проверки почтовых сообщений может быть вынесен в DMZ, а почтовый сервер – изолирован от Интернета, даже в случае взлома сервера злоумышленник не получит доступа к важной для компании информации. Обеспечивается полная проверка почтовой корреспонденции по протоколам SMTP/LMTP.
Преимущества
- Значительное улучшение качества фильтрации за счет отсутствия ограничений со стороны почтового сервера.
- Снижение нагрузки на внутренние почтовые серверы, серверы контентной фильтрации, почтовые и интернет-шлюзы, а также рабочие станции.
- Повышение стабильности проверки почты и безопасности сети в целом.
Ключевые возможности
- Защита от атак спамеров за счет возможности ограничения параметры SMTP-сессии.
- Защита от замаскированного спама благодаря функции проверки подлинности IP-адреса.
- Защита от атак хакеров – эффективное противостояние как пассивным атакам (типа PLAIN, LOGIN и т.д.), так и активным атакам без перебора по словарю.
- Защита от спам-ловушек.
- Защита от некорректно сформированных писем.
- Экономия интернет-трафика за счет ограничения размера вложений.
- Ограничение Open Relays серверов.
Системные требования
Операционные системы:
- GNU/Linux (на основе ядра с версией не ниже 2.6.37 и использующая библиотеку glibc версии 2.13 и выше);
- FreeBSD (версия 10.3 или новее) для платформ Intel x86/amd64.
Используемые операционные системы должны использовать механизм аутентификации PAM.
Поддерживаются процессоры с архитектурой и системой команд Intel/AMD: 32-бит (IA-32, x86); 64-бит (x86_64, x64, amd64).
Не менее 500 МБ свободной оперативной памяти (рекомендуется 1 ГБ и более).
Поддерживаемые почтовые системы
Exim, Sendmail, Postfix, CommuniGate Pro, MTA, не поддерживающие интерфейсы интеграции Milter, Spamd и Rspamd также могут быть интегрированы с Dr.Web для почтовых серверов UNIX.
Место на жестком диске:
- Не менее 1 ГБ
Работоспособность комплекса была протестирована на дистрибутивах: Astra Linux Special Edition (Смоленск 1.5, 1.6), CentOS (6.9, 7.4), Debian (7.11, 8.10, 9.3), Fedora 27-29, Red Hat Enterprise Linux 7.4 SUSE Linux Enterprise Server (11 SP4, 12 SP3), Ubuntu (14.04, 16.04, 18.04), FreeBSD (11.2, 12).
Лицензирование
Виды лицензий
- По числу защищаемых пользователей.
- Посерверная лицензия – для проверки неограниченного объема корреспонденции на одном сервере, с числом защищаемых пользователей не более 3 000.
Программный продукт Dr.Web для почтовых серверов Unix можно приобрести отдельно или в составе комплекса Dr.Web Enterprise Security Suite. В последнем случае дополнительно лицензируется Центр управления Dr.Web Enterprise Security Suite.
Кроме того, в качестве дополнительного компонента Dr.Web для почтовых серверов Unix может выступать SMTP proxy. Совместное использование обоих продуктов не только существенно повышает общую безопасность сети, но и снижает нагрузку на внутренние почтовые серверы и рабочие станции.
Варианты лицензий
- Антивирус
- Антивирус + Центр управления
- Антивирус + SMTP proxy
- Антивирус + Центр управления + SMTP proxy
- Антивирус + Антиспам
- Антивирус + Антиспам + Центр управления
- Антивирус + Антиспам + SMTP proxy
- Антивирус + Антиспам + Центр управления + SMTP proxy
Также Dr.Web для почтовых серверов Unix доступен в составе экономичных комплектов Dr.Web для малого и среднего бизнеса.