Professional Documents
Culture Documents
تهران ،پاسداران ،گلستان پنجم ،ساختمان کرج ،جهانشهر ،میدان شهید مدنی ،نبش خیابان
آرسس ،پالک ،192واحد 404 هالل احمر ،ساختمان آفتاب ،طبقه اول واحد 3
شماره تماس 02126656448 :و 51 تلفکس 02634204600 :الی 4
شماره فراگیر 021-91005667 : شماره فراگیر 021-91005667 :
فهرست مطالب:
شرح 4 .....................................................................................................................................................................................................
این سند رویکرد شرکت مهندسی مدبران فناوری پاسارگاد را برای اجرا و پیاده سازی موفقیت آمیز حفاظت از ایمیل ها را از طریق محصول
Symantec Messaging Gatewayتوضیح می دهد؛ که شامل آشنایی با این محصول ،نحوه ارائه سخت افزاری و نرم افزاری ،نحوه پیاده
سازی و ملزومات مورد نیاز می باشد.
هدف از پیاده سازی Messaging Gatewayدر آن سازمان محترم ،فراهم آوردن امنیت در ارسال و دریافت ایمیل توسط کارکنان می باشد.
حفاظت از ایمیل در این محصول تنها شامل جلوگیری از Spamنبوده و موارد امنیتی دیگر در ایمیل ها را نیز در نظر گرفته است.
درباره Messaging Gateway
کمپانی معظم Symantecدر راستای ارائه محصوالت امنیتی خود ،حفاظت از پست الکترونیک را نیز فراموش نکرده و اقدام به ارائه
Messaging Gatewayنموده است .این محصول تا نسخه 8.0با نام تجاری Brightmail Gatewayارائه میگردید و از نسخه 9.0به
بعد نام آن به Messaging Gatewayتغییر داده شد .اما همچنان این محصول زیر مجموعه Brightmailمحسوب می گردد.
محصول Symantec Messaging Gatewayبا ارائه یکپارچه ویژگی های زیر ،شما را قادر می سازد تا امنیت ایمیل های سازمان خود را
تامین نمائید:
همانند دیگر محصوالت ،Symantecمحصول Message Gatewayنیز امکانات مدیریتی را توسط کنسول قدرتمند خود در اختیار شما
قرار می دهد.
بروز رسانی
به دلیل البراتورهای متعدد و پیشرفته Symantecکه در سرتاسر کره زمین پراکنده می باشند ،این محصول توانسته با دیتابیس کارآمد خود
جلوی ورود بیش از 99درصد هرزنامه ها به Mailboxکاربران را بگیرد .این در حالی است که False Positiveاتفاق افتاده کمتر از یک در
یک میلیون بوده است.
دیتابیس آنتی ویروس و AntiSpamسیمنتک بر اساس آخرین اطالعات به دست آمده از البراتورها به روز رسانی گردیده و به سرعت در بین
تمام کنسول های نصب شده پخش می گردد .با این دیتابیس به روز و توانمند می توانید از امنیت ایمیل های سازمان خود اطمینان داشته
باشید.
مزایـای کلیـدی
از جمله مزایای کلیدی Messaging Gatewayمی توان به موارد زیر اشاره کرد:
محافظت در مقابل Malwareها و تهدیدات Zero-dayبا استفاده از قدرتمندترین موتور آنتی ویروس .Symantec
محافظت از اطالعات حساس ،محرمانه و مهم کاربران با استفاده از قابلیت Fingerprintو شناسایی واقعی بودن دیتای موجود در
پیام و یا فایلهای ضمیمه.
قابلیت رمزنگاری ایمیل ها
ارائه گزارش ها بصورت خالصه و همچنین با جزئیات کامل از روند عملیات انجام شده توسط .Messaging Gateway
کاهش هزینه و سربار مدیریتی با ارائه یک کنسول یکپارچه.
پشتیبانی شده توسط شبکه جهانی سیمنتک با بیش از 850میلیون Mailboxحفاظت شده 120 ،میلیون سنسور آنتی ویروس،
که به لحظه قادر است جدیدترین ویروس ها و هرزنامه ها را در دیتابیس خود بروز نماید.
قدرتمند ،مقرون به صرفه و استفاده آسان.
انعطاف پذیر .بطوریکه مشتری با توجه به خواسته ها و امکانات خود می تواند از این محصول به صورت سخت افزاری و یا Virtual
استفاده نماید.
توانایی پردازش ،اسکن و گزارش بر روی ترافیک IPv6
محصول Symantec Message Gatewayبه دو صورت سخت افزاری و Virtualارائه می گردد .جهت استفاده بصورت Appliance
می توان از سخت افزار سری 8300سیمنتک استقاده نمود .این سری سخت افزار همچنان که در جدول زیر نمایش داده شده ،امکان استفاده
در شبکه های کوچک تا شبکه های Enterpriseرا فراهم می آورد.
تجهیزات سخت افزاری فوق توسط شرکت Dellتامین می شود .این تجهیزات با توجه به Requirementارائه شده توسط Symantec
بصورت سفارشی و در مدل های مختلف ارائه می گردد.
لذا با توجه به نکته مذکور نیازی به خرید Applianceکه شامل هزینه باالتری می گردد نیست ،و می توان Messaging Gatewayرا
بصورت Virtualو در محیط های مجازی مبتنی بر VMwareو HyperVبر روی سخت افزار مورد نظر راه اندازی کرد.
شرکت مهندسی مدبران فناوری پاسارگاد با بررسی وضعیت شبکه ،تعداد کاربران و خواسته های کارفرما ،سخت افزار مورد نیاز را پیشنهاد داده
و در صورت خواست مشتری می تواند آن سخت افزار را از برندهای مشهور و قابل اعتمادی مثل HPو IBMتهیه و ارائه نماید.
الزم به ذکر است که از نظر پیکربندی و کنسول مدیریتی نیز تفاوت خاصی بین محصول نرم افزاری و سخت افزاری Messaging
Gatewayنبوده و عملکرد یکسانی را ارائه می دهند.
برای مشخص نمودن سخت افزار و بررسی کارایی سیستم باید پارامترهای دخیل در این باره مد نظر قرار گیرند .از جمله پارامترهای کلیدی که
در Performanceسیستم تاثیر گذار بوده و باید در نظر گرفته شود می توان به موارد زیر اشاره نمود:
با توجه به موارد فوق حداقل نیازمندی های الزم جهت راه اندازی Messaging Gatewayدر محیط VMwareدر جدول زیر آمده است:
اجزاء Symantec Messaging Gateway
Messaging Gatewayدارای دو جزء اصلی Control Centerو Scannerمی باشد که در زمان نصب می توان هر یک از نقش های
فوق را به سرور اختصاص داد.
محصول Messaging Gatewayرا در یکی از سه حالت زیر می توان نصب و پیکربندی نمود:
Control Center.1
این ماژول امکانات مدیریتی Messaging Gatewayرا بصورت Web-Basedبرای مدیر شبکه فراهم می آورد Control Center .فراهم
آوردنده اطالعاتی از وضعیت تمام میزبانهای Messaging Gatewayموجود در شبکه می باشد .این اطالعات شامل Logها و Reportها
می باشد.
Scanner.2
وظایف اسکنرها شامل موارد زیر می باشد:
-اعمال فیلترینگ بر روی ایمیل ها جهت ویروس Spam ،و پیام های غیرقابل قبول.
-دانلود بروز رسانی های آنتی ویروس ،آنتی اسپم و دیگر Security Updateها.
-چک کردن ایمیل ها بر اساس لیست فرستنده های خوب و لیست فرستنده های بد!
با توجه به گستردگی و اندازه شبکه ،شما می توانید اقدام به پیکربندی یک یا چند Scannerدر شبکه خود نمائید.
ماژول اسکنر می تواند در یکی از سه نقش زیر مورد استفاده قرار گیرد:
عملیات فیلترینگ توسط Messaging Gatewayدر دوازده گام و بصورت زیر انجام می گیرد:
.1در Gatewayمشخص می شود که آیا فرستنده پیام در لیست سیاه قرار دارد یا در لیست سفید؟ و سپس بر اساس تشخیص داده شده
اقدام به قبول یا رد ارتباط مورد نظر می نماید.
.2قبول یا رد اتصاالت بر اساس گروه بندی های انجام شده بر اساس آدرس IPفرستنده.
.3قبل از آنکه پیام توسط)MTA(Mail Transfer Agentپذیرفته شود ،آدرس دامنه و آدرس ایمیل آن چک میشود .اگر MTAتشخیص
دهد که نام دامنه ارسا ل کننده پیام جزء لیست مجاز است ،آنگاه پیام را به صف ورودی منتقل می نماید.
.1ماژول فیلترینگ Brightmailبه عنوان مشاور در جهت سرویس داده دایرکتوری برای گسترش لیست توزیع پیام و مشخص نمودن اعضای
Policy Groupها وارد عمل می شود.
.2ماژول فیلترینگ ، Brightmailسیاست های فیلترینگ هر دریافت کننده را مشخص نمی نماید.
.3پیام از فیلتر آنتی ویروس عبور داده می شود تا مشخص شود آیا پیام آلوده است یا نه!
.4پیام از فیلتر AntiSpamعبور داده می شود تا مشخص شود آیا پیام مشکوک به هرزنامه است یا نه!
.5در این مرحله ایمیل های نا خواسته مشخص می شوند .ایمیل های خبری ،بازاریابی و تبلیغاتی از جمله ایمیل های ناخواسته به حساب می
آیند.
.6سیاست های فیلترینگ محتوا بر روی ایمیل ها و فایل های ضمیمه آنها اعمال می گردد.
.7موتور انتقال ایمیل با توجه به نتایج فیلترینگ و سیاست های تنظیم شده ،اقدامات الزم را با توجه به گروه بندی های صورت گرفته بر روی
دریافت کنندگان اعمال می نماید.
.8پیام ها ممکن است به دلیل مشکوک بودن در قرنطینه نگهداری شوند .این پیام ها می توانند توسط Consoleو یا Enforce Server
اصالح گردند.
نکته مهم:
توجه داشته باشید Messaging Gateway ،فقط می تواند بر روی پیام هایی که از SMTP Gateway
عبور داده می شوند نظارت و اعمال سیاست کند .مثال Messaging Gatewayهیچ سیاستی را نمی
تواند بر روی ایمیلهای تبادل شده توسط دو Mailboxموجود بر روی یک Mail Serverاعمال
نماید.
استفاده از Certification
با استفاده از Certificateها می توان از تائید هویت و امنیت تبادل دیتا بین سرویس گیرنده و سرویس دهنده اطمینان حاصل نمود .شما می
توانید خودتان اقدام به ایجاد امضاء نموده و یا اینکه از امضاهای یک CAبهره ببرید.
Symantec Messaging Gatewayشامل یک Root CAاز پیش نصب شده برای رایج ترین و مشهورترین ارائه دهندگان CAمی باشد.
با استفاده از ویژگی Group Policyمی توان کاربران را به عضویت گروه های مختلف درآورد و به گروه ها بر اساس سیاست های امنیتی
سازمان نیز می توانید اعمال Policyنمائید.
Group Policyها می توانند شامل تنظیمات Malware ،Spamو Content Filteringباشند که به اعضای موجود در آن گروه اعمال
می گردد.
با توجه به وجود Group Policyهای مختلف ،می توان نتایج متفاوتی را پس از اعمال Policyبر روی ایمیل ها در خروجی مشاهده نمود.
ویروس ها و دیگر کدهای مخرب می توانند برای یک سازمان ،ویران کننده بوده و کسب و کار آن را مختل نمایند .یکی از راههای متداول
گسترش ویروس ها و کدهای مخرب ،ایمیل ها هستند.
Symantec Messaging Gatewayبرای رفع مشکل فوق اقدام به بررسی ایمیل ها و چک کردن آنها جهت شناسایی کدهای مخرب می
نماید .این محصول از موتور قدرتمند آنتی ویروس سیمنتک برای این کار بهره می برد.
شما می توانید با ایجاد و اعمال ، Virus Policiesسرور خود را در برابر حمالت زیر محافظت نمائید:
Viruses
Mass-Mailer Worm
Suspicious attachments
Encrypted attachments
Potentially malicious content
Adware and spyware
فیلترینگ Spamو ایمیل های ناخواسته
یکی از مشکالت بزرگ مدیران شبکه و کاربران در زمان استفاده از ایمیل ،دریافت ایمیل های هرزنامه و ناخواسته می باشد .غالبا تعداد این
هرزنامه ها و ایمیل های ناخواسته همواره چندصد برابر ایمیل های کاری و مورد نظر کاربران می باشد.
Symantec Messaging Gatewayدارای یک Policyپیش فرض برای جلوگیری از هرزنامه ها می باشد .همچنین دیتابیس Anti
Spamاین محصول توسط البراتورهای گسترده سیمنتک در حال بروز رسانی می باشد.
عالوه بر Policyپیش فرض ،Messaging Gatewayشما نیز می توانید اقدام به ایجاد Policyمورد نظر خود جهت جلوگیری از هرزنامه
و همچنین ایمیل های ناخواسته مانند ایمیل های تبلیغاتی و بازاریابی نمائید.
دیتابیس Symantec Messaging Gatewayمثل سایر محصوالت سیمنتک ،امکان ثبت موارد False Positiveو False Negative
را برای هرزنامه ها و ایمیل های ناخواسته دارد.
دفتر تهران ،پاسداران ،خیابان گلستان ،5ساختمان آرسس ،شماره ،192طبقه چهارم واحد 404تلفن 51:و 021-26656448
دفترکرج ،جهانشهر ،نبش میدان شهید مدنی ،ساختمان آفتاب ،طبقه یک ،واحد - 4تلفن 34204600-026-4
شماره فراگیر 02191005667 :
Email: Sales@modaberan.ir
Web Site: www.Modaberan.ir