Netcube
Home в начало контакты контакты карта сайта карта сайта Версия для печати для печати
Системная интеграция. Мультисервисные конвергентные сети. Информационная безопасность. Комплексные сетевые решения. Центр технической поддержки
В начало О КОМПАНИИ НОВОСТИ РЕШЕНИЯ ПРОДУКТЫ УСЛУГИ БИБЛИОТЕКА
Библиотека
Технические характеристики оборудования Cisco Systems
Технологии шлюзов Cisco IronPort
Отчеты о тестировании оборудования
Сертификаты
в начало : Библиотека : Технологии шлюзов Cisco IronPort : База данных SenderBase

SenderBase – база данных репутаций IP- и URL-адресов

Что такое сеть и база данных IronPort SenderBase ?

SenderBase – сеть мониторнига почтового и web-трафика с базой данных репутаций IP-адресов, предназначенная для отсеивания нежелательных писем, блокировки вирусных атак и других задач обеспечения безопасности.

Email- и Web-шлюзы Ironport используют базу данных SenderBase в технологии почтовых фильтров по репутации отправителя (Ironport Reputation FiltersTM) и технологии фильтров по web-репутации (Ironport Web ReputationTM).

Для оценки опасности IP-адресов используется единый интегральный показатель репутации SRBS (SenderBase Reputation Score). Сочетание этого показателя с данными контекстной фильтрации и другими параметрами позволяет добиться беспрецедентого уровня точности сортировки почты на спам и легальную почту в Email-шлюзах C- и X-серий, а также исключительно высокого уровня безопасности пользователей при работе Web-шлюза S-серии.

База данных SenderBase обеспечивает работу превентивной антивирусной технологии Ironport Virus Outbreak FiltersTM, предоставляющей уникальную защиту от новейших вирусов задолго до выхода обновлений к антивирусным пакетам, а также участвует в работе системы контекстной фильтрации сообщений, позволяя проверить все имеющиеся в электронном письме ссылки на Web-адреса на потенциальную «вредоносность».

Исключительно широкий охват сети

В базу данных SenderBase стекаются сведения о различных угрозах, основанные на мониторнинге более 100 000 сетей различных организаций, в числе которых – сети крупнейших мировых провайдеров и корпораций. В день обрабатывается до пяти миллиардов сообщений об угрозах.

В сферу действия сети SenderBase попадает более 25% мирового трафика электронной почты и web-доступа.

По охвату сеть SenderBase более, чем десять раз крупнее аналогичных сетей, что приводит к значительно более высокому качеству фильтрации нежелательной почты и вредоносного web-трафика.

Высокая точность решений

Благодаря исключительно широкому охвату, принимаемые базой данных SenderBase решения о принадлежности того или иного IP-адреса к опасным или безопасным отличаются исключительной точностью. Для принятия решений об уровнях репутации проводится анализ более 90 параметров для почтового трафика, и более 40 – для web-трафика.

Высокое качество данных об угрозах

В круглосуточном техническом центре Cisco Ironport Threat Operations Center (TOC), занимающемся поддержкой базы SenderBase, работает множество технических специалистов и статистиков, говорящих на многих языках.

Для повышения качества данных об угрозах в составе SenderBase функционирует подсистема Data Quality Engine. Эта подсистема занимается оценкой качества данных, поступающих из различных сетей за счёт перекрёстного сравнения различных потоков данных и алгоритмов сравнения с заведомо качественными данными. За счёт продуманной системы оценки качества источников данных система SenderBase может извлекать полезную информацию даже из данных низкого качества. Кроме того, регулярно проводится как автоматизированная, так и ручная калибровка источников данных об угрозах. Высокое качество данных о репутациях IP-адресов практически исключает ложные срабатывания.

Гибкость политик обработки почтового и web-трафика

К рейтингу IP отправителя письма и рейтингу web-адреса привязывается множетство политик обработки трафика, таких как уровень защиты от перебора базы пользователей (DHAP), параметры контроля потока почты, размеров вложения и типов файлов, уровень проверки антивирусными системами, отправка сообщений в карантин начиная с определённого уровни схожести со спамом и т.д.

Отсутствие ложных срабатываний

Используемые в антиспам-решениях первого поколения «черные» и «белые» списки не обеспечивают должной точности сортировки потока почты на спам и легальные письма. В эти «чёрные списки» регулярно попадают IP-адреса вполне добропорядочных провайдеров, просто потому, что один из их клиентов занялся массовой рассылкой рекламы или стал жертвой вируса, превратившего его компьютер в станцию по рассылке спама. В такой ситуации эти антиспам-системы, пользующиеся классическми "черными списками" начинают блокировать все письма с этого IP-адреса как вредоносные, поскольку в них не используются вероятностные характеристики и многофакторный анализ трафика. Такие антиспам-системы склонны к массовым ложным срабатываниям и отсеву вполне легальных электронных писем. Системы Cisco Ironport лишены этого недостатка и практически никогда не совершают ошибок при сортировке почты.
В начало | О компании | Новости | Решения | Продукты | Услуги | Библиотека
 
©2005-2012 Netcube - системная интеграция, оборудование Cisco.

119602, Россия, Москва, ул. Академика Анохина, д.4к3 | Схема проезда
Тел.: (495) 642-8207
E-mail: info@netcube.ru

Rambler's Top100