Недавно семейство программно-аппаратных SCM-устройств (SCM, secure content management, управление безопасностью контента), выпускаемых испанской компанией Panda Software для защиты периметра корпоративной сети, пополнилось серией Panda GateDefender Performa, включающей три различающиеся по производительности модели (см. таблицу).
Технические характеристики серии устройств Panda GateDefender Performa |
|||
Модель |
8050 |
8100 |
8200 |
Ориентировочное
число
пользователей
защищаемой
сети |
До
100 |
От
25 до 500 |
Свыше
500 |
Максимальная
скорость
сканирования
трафика SMTP,
сообщений в
секунду |
80 |
160 |
350 |
Максимальная
скорость
сканирования
трафика HTTP,
Мбит/c |
40 |
80 |
170
|
Сетевое
соединение |
10/100
Ethernet, RJ-45 |
10/100/Gigabit
Ethernet, RJ-45 |
10/100/Gigabit
Ethernet, RJ-45 |
Используемый
микропроцессор |
Pentium
IV 2 ГГц |
Pentium
IV 3,4 ГГц |
Dual
Xeon 3,2 ГГц, 1 Мб Cache |
Ёмкость
ОЗУ |
512
Мб |
1
Гб |
2
Гб |
Высота
корпуса, U |
1,6 |
1 |
2 |
Габариты
(длина×высота×глубина),
мм |
350×76,6×246 |
429×44×382 |
444×88×518 |
Все эти модели включают три основных модуля (антивирусный, антиспамовый и Web-фильтрации) и предназначены для защиты корпоративных сетей от различных вредоносных кодов (вирусов, червей, троянцев, шпионов, дозвонщиков и т. д.), хакерских атак, фишинга и спама. Все модели управляются через Web-консоль (с любого компьютера, подключенного к Интернету) и функционирует как прозрачный мост, т. е. могут интегрироваться в сеть предприятия без необходимости перенаправления сетевого трафика.
Если все три модуля активны, то сразу после инсталляции SCM-устройство начинает сканирование всего входящего и исходящего трафика, использующего протоколы файловой передачи (FTP), доступа к Сети (HTTP), почте (SMTP, POP3 и IMAP) и новостям (NNTP). При этом все шесть протоколов подвергаются антивредоносной “цензуре”, все почтовые протоколы “шерстятся” на предмет наличия спама, а к HTTP-трафику применяется процедура Web-фильтрации, позволяющая заблокировать просмотр сайтов определённой тематики.
Система фильтрации почтовых протоколов содержит ряд управляемых параметров, позволяющих системному администратору задать предельный размер присоединённых файлов, ограничения на файлы, защищённые паролем, файлы с макросами и т.д. Она также может также сканировать вложенные файлы, фильтруя их по различным признаком.
Антиспамовый модуль устройств семейства Panda GateDefender проверяет на спам все электронные письма, поступающие в компанию. При этом каждое сообщение классифицируется как спам, возможно спам или не спам, при этом заданные пороги (чувствительности сканирования) могут регулироваться. Действия при определении спама или возможно спама могут отдельно конфигурироваться и включает отметку темы, переадресацию сообщений на специальный адрес или его полное блокирование. Возможно составление белых и чёрные списков отправителей.
Антиспамовый модуль устройств серии Panda GateDefender Performa ведёт “список известных спамеров”, обновляемым каждые 90 минут. Результаты сканирования сравниваются с этим списком и если сообщение отправлено с подозрительного адреса, то оно автоматически классифицируется как спам.
Устройства серии Panda GateDefender Performa монтируются в стойку и имеют высоту от одного до двух “юнитов” |
Кроме того, администратор сети может задать блокирование любого сообщения, в котором адрес отправителя или заголовок был модифицирован. Таким образом, пропадает необходимость проверки адреса отправителя на соответствие “списку известных спамеров”, поскольку любые модифицированные сообщения будут сразу блокированы от проникновения в корпоративную сеть.
Используемый в устройствах модуль Web-фильтрации позволяет системным администраторам контролировать использование сетевых ресурсов и предотвращать поступление нежелательного Web-контента, который может нарушить рабочую атмосферу и повлиять на продуктивность работы сотрудников компании.
Устройства серии Panda GateDefender Performa могут создавать отчёты по вирусам, отфильтрованному контенту, спаму и Web-фильтрации, которые при желании можно легко экспортировать в файл типа .csv. Они также могут подавать сигналы тревоги (системному администратору или по сети). Кроме того, система прямых оповещений Panda GateDefender предоставляет администраторам возможность осуществлять в режиме реального времени мониторинг всего сетевого трафика и вирусной активности.
Интересно отметить, что устройства Panda GateDefender с номерами 8050, 8100 и 8200 выпускались компанией Panda Software и раньше (с октября 2004 г. по февраль 2006 г.). Но тогда они не имели суффикса Performa (обозначающего в данном случае повышенную мощность) и были выполнены на базе оборудования, произведённого компанией Supermicro. Теперь же Panda делает их на “железе” фирмы Portwell. Таким образом, сейчас на рынке “мирно сосуществуют” два “восьмитысячных” семейства SCM-устройств испанской компании, причём их пользователи совершенно равноправны в вопросах сервиса и технической поддержки.
Если копнуть историю глубже, то можно заметить, что “восьмитысячные” SCM-устройства Panda GateDefender пришли на смену “семитысячным” (7100 и 7200), которые производились с сентября 2003 г. и не имели модулей антиспама и Web-фильтрации и обладали менее совершенными инструментами администрирования. В настоящее время “семитысячники” не только не производятся, но и официально не продаются. Первым же программно-аппаратным комплексом испанской компании, предназначенным для защиты периметра корпоративной сети, является продукт Panda Antivirus Appliance, появившийся в продаже в начале 2003 г.
Разумеется, есть у новинок и конкуренты (хотя и не так много). Но они, по словам разработчиков SCM-устройств GateDefender Performa, проверяют меньше протоколов и более “прихотливы” в эксплуатации. Немаловажен и фактор цена/производительность (сравнение этого показателя для различных устройств выходит за рамки данной заметки).
А ещё разработчики новой серии “стражей Интернет-шлюзов” гордятся тем, что их программно-аппаратные комплексы могут работать параллельно без использования дополнительного аппаратного или программного обеспечения.
При этом одно из устройств автоматически будет действовать в режиме master (“начальник”), а остальные — в режиме slave (“подчинённый”). Зетем Master-устройство займётся “выравниванием нагрузки” и перенаправлением “неочищенного” трафика к различным slave-устройствам. Последние же осуществляют “цензуру” протоколов и возвращают чистый трафик master-устройству.
К недостаткам же новинок (с точки зрения отечественного пользователя) можно отнести то, что среди их “рабочих языков” нет русского. А есть только английский, испанский, японский, французский, немецкий, итальянский, португальский и китайский.
Стоимость устройств серии Panda GateDefender Performa складывается из стоимости аппаратной части и стоимости лицензий на использование модулей. Клиент может приобрести лицензии как на все модули, так и только на отдельные из них. Кроме того, цена зависит от количества ПК в защищаемой сети.