IronPort (IronPort)
IronPort Systems, Inc. дочерняя[1] компания Cisco, занимающаяся проблемами безопасности электронной почты и web доступа. Базируется в Сан-Бруно, Калифорния. Разрабатывает 2 основных направления: Cisco Email Security и Cisco Web Security, основанные на стратегии безопасности Cisco. В 2012 году продукты компании IronPort были полностью интегрированы в линейку оборудования Cisco по ценообразованию и поставкам и отражаются в GPL (Global Price List).
История
[править | править код]Компания основана в 2000 году сотрудниками таких компаний, как Hotmail, eGroups, ListBot и Yahoo![2]. В 2007 году компания, имевшая на тот момент 408 сотрудников, была поглощена компанией Cisco Systems inc. за 830[3] миллионов долларов.
Cisco IronPort (настоящее название Cisco Email Security Appliance) используется[4] в 80 % крупнейших ISP и в более 40 % крупнейших в мире предприятий. IronPort применяется в таких крупных Российских и международных компаниях, как Балтика[5], Уральские авиалинии[6], Ростелеком[7], МегаФон[8], Высшая школа менеджмента[9], ВТБ Страхование[10], РУТЬЮБ и многих других.
Продукты компании
[править | править код]- С-серия (Email Security Appliance) — серия продуктов для защиты почты от спама, вирусов и других видов атак
- S-серия (Web Security Appliance) — серия продуктов для обеспечения безопасности Web доступа, представляет собой прокси сервер
- M-серия (Security Management Appliance) — система для централизованного управления C и S серией, позволяет централизовать хранение отчётов, карантина и трекинга.
Выбор версии исполнения продукта происходит не по прямому желанию заказчика, а по количеству приобретённых лицензий и оценке объёма трафика инженером Cisco или компании интегратора. Модель лицензирования не подразумевает покупку непосредственно сервера обработки почты или веб-трафика, сервер поставляется условно бесплатно, вместе с приобретенными лицензиями и остается у заказчика после окончанию действия лицензии. Фактически заказчик оплачивает только лицензии в соответствии с соглашением и количеством защищаемых почтовых ящиков.
В Ноябре 2013 года Cisco Обновляет всю линейку, кроме начального уровня (C170, S170 и M170)[11]. А также начинает использовать в качестве серверной базы собственные решения платформы Cisco Unified Computing System.
Cisco Email Security Appliances
[править | править код]В зависимости от объёма почты, Cisco предоставляет заказчику различные варианты[12] исполнения:
- Cisco Email Security Appliance C170 до 2000 почтовых ящиков, 32 тысячи сообщений в секунду
- Cisco Email Security Appliance C370 до 10000 почтовых ящиков, 68 тысяч сообщений в секунду
- Cisco Email Security Appliance C670 более 10000 почтовых ящиков, 120 тысяч сообщение в секунду
- Cisco Email Security Appliance X1070 до 20000 почтовых ящиков, 140 тысяч сообщений в секунду
Cisco Web Security Appliance
[править | править код]- Cisco Web Security Appliance S170 до 1500 пользователей, 128 HTTP транзакций в секунду
- Cisco Web Security Appliance S370 от 1500 до 6000 пользователей, 750 транзакций в секунду
- Cisco Web Security Appliance S670 от 6000 до 12000 пользователей, 950 транзакций в секунду
Cisco Content Security Management Appliance
[править | править код]Продукт используется для распределения и централизованного управлением решениями Email Security и Web Security.
- Cisco Content Security Management Appliance M170 до 1000 пользователей, 400 тыс. сообщений в час, 128ГБ пространства под карантин
- Cisco Content Security Management Appliance M670 до 10000 пользователей, 1,4 млн сообщений в час, 150ГБ пространства под карантин
- Cisco Content Security Management Appliance M1070 более 10000 пользователей, 1,5 млн сообщений в час, 265ГБ пространства под карантин
Cloud Web Security Connected
[править | править код]Представляет собой коннектор для межсетевых экранов Cisco ASA. Перенаправляет интернет-трафик корпоративных пользователей в облачную службу SIO (Cisco Security Intelligence Operations), где происходит проверка трафика в соответствии с правилами и его фильтрация.
Cisco Cloud Web Security и Cisco Cloud Email Security
[править | править код]Представляют собой облачные сервисы. Выступают как альтернатива приобретению bundle версии защиты. Для перенаправления трафика Для работы мобильных клиентов требуется установка дополнительно Cisco AnyConnect Secure Mobility Client, который туннелирует трафик в облачную службу SIO.
Общий механизм работы
[править | править код]Для фильтрации почтового трафика, во главу ставится рейтинговая система с использованием сервиса SenderBase. Сервис выставляет оценку каждому серверу, отправляющему почту. Для обычных пользователей сервис может сообщить только обобщённую репутацию, такую как хорошо/нейтрально/плохо, однако для авторизованных клиентов, которым является IronPort, доступна более подробная оценка от − 1,0 до 10,0. Также SenderBase измеряет общий мировой объём почты и спама.
Конкурирующие системы по мониторингу почтового трафика:
Sender Score.org
AOL Postmaster Reputation Check
Примечания
[править | править код]- ↑ IronPort Is Now Part of Cisco . Дата обращения: 6 августа 2013. Архивировано 12 сентября 2013 года.
- ↑ Архив за 2007 год
- ↑ Cisco Announces Agreement to Acquire IronPort . Дата обращения: 7 августа 2013. Архивировано из оригинала 30 мая 2013 года.
- ↑ Cisco IronPort X1070 Email Security System . Дата обращения: 7 августа 2013. Архивировано 6 октября 2013 года.
- ↑ Итоги двух лет работы решения Cisco IronPort в почтовых серверах компании «Балтика» . Дата обращения: 7 августа 2013. Архивировано 14 июля 2014 года.
- ↑ Страница приветствия IronPort в компании Уральские авиалинии (недоступная ссылка)
- ↑ В почтовой системе «Ростелекома» введена в эксплуатацию современная система защиты от спама . Дата обращения: 7 августа 2013. Архивировано из оригинала 14 июля 2014 года.
- ↑ Cisco IronPort защищает электронную почту «МегаФона» от вирусов и спама Архивировано 14 июля 2014 года.
- ↑ Открытый аукцион № ОА-226/10/09 Архивировано 14 июля 2014 года.
- ↑ Закупка № 31300225644 Архивная копия от 12 августа 2013 на Wayback Machine (недоступная ссылка с 12-08-2013 [4130 дней])
- ↑ http://gblogs.cisco.com/ru/newsecuritycontent/ Архивная копия от 9 августа 2014 на Wayback Machine Мы расширяем линейку средств защиты E-mail и Web контента
- ↑ Cisco Email Security Appliances Data Sheet . Дата обращения: 7 августа 2013. Архивировано 10 июля 2012 года.
Ссылки
[править | править код]- Позиция в рейтинге Gartner Magic Quadrant for Secure Email Gateways 2013
- Позиция в рейтинге Gartner Magic Quadrant For Secure Web Gateways 2013