آشنایی با سرویس امنیت ایمیل سیسکو Cisco Email Security

Cisco Email Security Advanced Email Protection

بررسی اجمالی محصول

امروزه بسیاری از مشتریان از ایمیل برای ارتباطات تجاری خود استفاده می کنند که با توجه به احتمال حملات از این طریق به عنوان یک چالش امنیتی مطرح است. راهکارهای امنیت ایمیل سیسکو نه تنها تامین کننده امنیت ایمیل های سازمان ها بلکه رویکردی چندلایه جهت مقابله با  business email compromise) BEC)، باج افزارها، بدافزارها، phishing، spam و جلوگیری از میان رفتن اطلاعات است.

قابلیت های منحصربفرد راهکارهای امنیت ایمیل سیسکو

راهکارهای امنیت ایمیل سیسکو شامل شناسایی، بلوکه سازی تهدیدات و بازسازی سیستم  ها، انتقال امن اطلاعات حیاتی از طریق رمزگذاری end-to-end آنها است. با استفاده از این راهکارها مشتریان قابلیتی های ذیل را در اختیار خواهند داشت:

    • شناسایی و بلوکه سازی بیشتر تهدیدات از طریق سیستم هوشمند Talos
    • شناسایی و مقابله با باج­ افزارهای موجود در پیوست ایمیل­ها از طریق سیسکو AMP و Cisco Threat Grid
    • بلوکه سازی ایمیل­های حاوی لینک­های مخرب و یا محدودسازی دسترسی به سایتهای آلوده از طریق تحلیل بهنگام URL در مقابله با تهدیدهای phishing و BEC
    • محافظت از اطلاعات حیاتی در ایمیلهای ارسالی شرکتها از طریق DLP و رمزگذاری آنها
    • دستیابی به حداکثر قابلیت انعطاف­پذیری در توسعه از طریق ابر، مجازی­سازی، ترکیبی از هردو روش و یا انتقال به cloud in phases امکان­پذیر خواهد بود.
شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای Cisco Email Security را دارد، جهت مشاوره با کارشناسان ما تماس بگیرید

قابلیت­ها

امروزه تهدیدهای امنیتی حوزه ایمیل شامل باج افزارها، بدافزارهای پیشرفته، BEC، Phishing و Spam است. فناوری مقابله با تهدیدات ایمیل، شرکتها را در دریافت ایمیلهای موجه یاری می کند. سیسکو از یک شیوه چند لایه  شامل اقدامات پیشگیرانه و تقویت  سیستم دفاعی جهت ایجاد حداکثر قابلیت امنیتی بهره می گیرد. جدول ۱ قابلیت های راهکارهای دفاع در مقابل تهدیدات ایمیل سیسکو را ارایه می دهد.

جدول شماره ۱: قابليت­هاي اصلي

قابلیت شرح
سیستم هوشمند مقابله با تهدیدات سیسکو امكان دريافت حفاظت جامع و سریع از ایمیل­ها از طریق بهره ­گیری از بزرگ­ترین شبکه­ های تهدیدات شناسایی شده در جهان، Talos ، را فراهم کرده است که شامل:

 – ۶۰۰ میلیارد ایمیل در روز

 – ۱۶ میلیارد صفحه وب در روز

 – ۱٫۵ میلیون نمونه از بدافزارها

سیسکو تالوس ترافیک ارتباطات جهانی را به صورت ۲۴ ساعته بررسی كرده و به تحلیل کلیه ترافیک­های غیرمعمول، پایش رفتار آن­ها و شناسایی تهدیدات جدید می­پردازد. همچنین از طریق تولید مداوم قوانیني که ابزارهای امنیتی را به روزرسانی می­کنند به مقابله با حمله ­های zero-hour می­پردازد. ازآنجا كه به­ روز رسانی­ها در هر ۳ تا ۵ دقیقه صورت می­گیرد، به سريع­ترین سیستم دفاعی در صنعت تبدیل شده است.

فیلترینگ بر مبنای اعتبار ایمیل ها ایمیلهای ناخواسته براساس فیلترهای اعتبارسنجی ایمیل، که از اطلاعات به دست آمده  از Talos کار می کند، مسدود می شوند.صحت هریک از هایپرلینکها بررسی و منابع آنها تایید صلاحیت می­شوند. وبسایتهای حاوی اعتبارات ناشناخته به صورت خودکار بلوکه می شوند. فیلترهای اعتبارسنجی نود درصد Spam را قبل از ورود به شبکه ها مسدود کرده بنابراین راهکارهای مقابله با تهدیدات ایمیل تنها ملزم به بررسی ده درصد باقی­مانده ایمیلها جهت بررسی هرزنامه ها است.
حفاظت در مقابل Spam Spam مشکل پیچیده است که نیاز به راهکارهای پیشرفته به منظور حل و رفع آن است، سیسکو در این زمینه راهکارهای مناسبی پیشنهاد داده است. به منظور جلوگیری از ورود Spam به Inbox، راهکار چند لایه ترکیبی وجود دارد که تا ۹۹ درصد از Spam را مسدود می کند که میزان صحت آن در حد یک در میلیون است.قابلیت Antispam سیسکو از سیسکو Context Adaptive Scanning Engine) CASE) .بهره می گیرد. CASE محتوای ایمیل، نوع ساخت پیام، ارسال کننده پیام و دریافت کننده، جهت بررسی صحت پیام بررسی می­کند و از طریق ترکیب این عناصر درصد بالایی از تهدیدات ایمیل ها را شناسایی و مسدود می کند.
شناسایی ایمیل های ساختگی شناسایی ایمیل های جعلی در حفاظت از شبکه در مقابل spoofing attack (حمله ای است که نرم افزار مخرب از جعل هویت یک فرد و یا نرم افزار دیگر برای نفوذ به سیستم استفاده می کند.) که بر مدیران و که همان اهداف ارزشمند شناخته می شوند متمرکز است. این قابلیت بلوکه سازی این حملات را توسط  فیلترهای محتوای اختصاصی کنترل می کند و گزارش تمام اقدامات صورت گرفته را فراهم می کند.
مقابله با ویروس­ها مقابله با ویروسها از طریق اسکن ویروسها در دروازه­های ورودی صورت می­گیرد که سیسکو یک راهکار چندلایه که قابلیت پشتیبانی از محصولات ارایه شده شرکتهای مختلف را دارد.
Graymail detection and safe unsubscribe Graymail شامل بازاریابی، شبکه ­های اجتماعی و پیام­های انبوه است. قابلیت­های شناسایی Graymail شرکت­ها را در دسته­ بندی و نظارت دقیق ورود آن­ها و اقدام مناسب در خصوص آن­ها یاری می­دهد. Graymail اغلب شامل یک لینک unsubscribe است که کاربران از طریق آن به فرستنده اجازه ارسال این ایمیل­ها را می­دهند، باتوجه به اینکه اغلب مکانیزم­های phishing از تکنیک­های unsubscribe تقلید می­کنند کاربران باید در استفاده از چنین لینک­هایی احتیاط لازم را داشته باشند.

راهکار safe unsubscribe عملکردی به شکل زیر خواهد داشت:

  – حفاظت در برابر تهدیدات مخربی به شکل unsubscribe

– یک واسط مناسب برای مدیریت تمامی اشتراک­ها

 – ارائه دید بهتر برای کاربران و مدیران در ارتباط با چنین ایمیل­هایی

Cisco Advanced Malware Protection and Cisco Threat Grid ابزارهای امنیت ایمیل سیسکو شامل AMP است، که امکان اعتبارسنجی، بلوکه ­سازی، تحلیل ایستا و پویای فایل­ها Sandboxing (زمانی که بدافزاری شناسایی می شود، سیسکو AMP فایل ها مشکوک را در یک Sandbox به منظور بررسی رفتار بدافزار از طریق Machine-Learning  و تعیین سطح تهدیدات آن قرار می دهد) و بازبینی فایل­ها برای تحلیل پیوسته تهدیدات حتی پس از ورود از gateway ایمیل، را فراهم می­آورد. کاربران قابلیت بلوکه­سازی حمله ­ها، ردیابی فایل­های مشکوک، کاهش دامنه شیوع حمله ­ها و کنترل سریع آن­ها را خواهد داشت. AMP به صورت یک لایسنس اضافی در تمامی ابزارهای امنیت ایمیل در دسترس خواهد بود. سیسکو AMP Threat Grid با به کارگیری تجهیزات داخلی سازمان­هایی که امکان سازگاری و اعمال سیاست­گذاری­های امنیتی را دارند نمونه­ هایی از تهدیدات جهت ارائه به ابر و شناسایی و محدودسازی آن­ها فراهم می­کند.

سیستم AMP به سادگی امکان استقرار توسط لایسنس ابر خصوصی AMP را دارد، این مساله به ویژه در خصوص مشتریانی که به دلیل الزامات خاص سازمانی امکان استفاده از ابر عمومی AMP را ندارند، اهمیت پیدا می­کند؛ و به آن­ها امکان بهره­برداری از update ابر عمومی AMP را می­دهد. به عنوان مثال، AMP با استفاده از قابلیت retrospective security به اصلاح خودکار نقص­های Office 365 در کمترین زمان ممکن پرداخته است؛ کاربران با قرار دادن وضعیت امنیت ایمیل خود در وضعیت خودکار به سادگی از حفاظت در مقابل ایمیل­های آلوده بهره­مند خواهند شد.

Outbreak filters Outbreak filters حفاظت در مقابل تهدیدات جدید و حمله­ های ترکیبی را بر عهده دارند، در ضمن قابلیت اعمال قوانین با هر ترکیبی از پارامترهای نوع فایل، نام فایل، اندازه فایل و URL موجود در یک پیغام، را دارند. همچنانکه اطلاعات دریافتی تالوس با شیوع حمله ­ها افزایش پیدا می­کند، امکان تغییر قوانین و انتشار پیغام­ها در ارتباط با نحوه قرنطینه آن­ها را به دست می­آورد. همچنین Outbreak filters امکان بازنویسی لینک­های URL موجود در  پیام­های مشکوک و هدایت گیرنده به Cisco Web Security proxy را دارند. سپس محتوای وب­سایت بررسی و در صورت وجود هرگونه نرم­ افزار مخرب outbreak filters آن را مسدود و یک صفحه مبنی بر بلوکه­ سازی آن نمایش می­دهد.
Web interaction
tracking
راهکار یکپارچه امنیت ایمیل مدیران شبکه را در ردیابی URL که توسط ESA بازنویسی شده و کاربران بر روی آن کلیک کرده اند، یاری می کند. گزارشات شامل موارد زیر است:

– کاربرانی که بیش از همه بر URL های مخرب کلیک کرده اند.

– URL های مخربی که بیش از همه توسط کاربران استفاده شده اند.

– تاریخ، زمان، علت بازنویسی URL و عملکرد URL مخرب

همچنین مدیر شبکه امکان ردیابی تمام پیغام های حاوی URL مشخص شده را دارد.

تامین امنیت اطلاعات حیاتی موجود در محتوای ایمیل­های ارسالی شرکت سیسکو به منظور تامین امنیت ایمیلها دو شیوه موثر DLP و رمزنگاری ایمیلها را ارایه می­دهد.این راهکار با توجه به مدیریت متمرکز و تهیه گزارش های مورد نیاز موجب تسهیل حفاظت از اطلاعات می­شود.

DLP

حفاظت از پیام های خروجی از طریق DLP صورت می­گیرد، که با کلیه مقررات کشورهای سراسر جهان مطابقت داشته و مانع از خروج اطلاعات حیاتی سازمانها می­شود.  سیاست گذاری­های امنیتی بر مبنای مرجعی که تامین کننده قوانین کشورها، بخش خصوصی و مقررات سازمان ها است، انتخاب می­شود. راهکار امنیت ایمیل سیسکو دربردارنده سیاست­گذاری­های کنترل محتوای پیام­های خروجی و DLP است. به منظور بهبود و بازیابی از روش­های رمزنگاری، افزودن BCCs و footers and disclaimers، اطلاع رسانی و قرنطیه بهره میگیرند. به منظور تامین امنیت شرکتهایی که نیازهای امنیتی بالاتری دارند از قالب­های سفارشی از مجموعه این سیاست­ گذاری­ها استفاده می­شود.

رمزنگاری

کنترل محتوای پیام، حتی پس از ارسال آن نیز صورت می­گیرد. از طریق رمزنگاری، ارسال­ کننده پیام قادر به قفل محتوای پیام در هرلحظه ه­ای هستند و دیگر در ارتباط با خطاهای صورت گرفته در آدرس گیرنده، محتوا و ارسال اطلاعات حساس نگرانی وجود نخواهد داشت. فرستنده یک پیام رمزنگاری­ شده در ارتباط با دریافت ایمیل توسط گیرنده دریافت خواهد کرد، دریافت­ کننده پیام هنگام ارسال پاسخ نیز قادر به رمزنگاری است که به منظور حفظ حریم شخصی این رمزنگاری در زمان پاسخ از سمت گیرنده صورت می­گیرد، و نیاز به هیچ زیرساخت برای انجام این عمل نیست. به منظور امنیت بیشتر محتوای پیام به صورت مستقیم به گیرنده ارسال می­شود و تنها کلید رمزنگاری در ابر ذخیره می شود.

این راهکار بدون ایجاد بار کاری برای مدیران ایمیل­ها، فرستنده و گیرنده، تضمین کننده استانداردهای امنیت داده PCI DSS، HIPAA، GLBA، SOX، مقررات حفظ حریم شخصی و دستورالعمل­های اتحادیه اروپا است. موارد مطرح شده در ارتباط با رمزنگاری فقط با عنوان یک سرویس قابل ارایه است و هیچ الزامی در این ارتباط وجود ندارد. علاوه بر Cisco Registered Envelope ما با همکاری ZixCorp سرویس رمزنگاری داخلی ZixGateway با تکنولوژی سیسکو ارایه شده است که موجب یکپارچگی سرویس امنیت ایمیل سیسکو که به طور خودکار حفاظت اطلاعت حساس ایمیل­ها را برعهده دارد.

قابلیتهای مدیریتی پشتیبانی از ابزارها در سطح جهانی

اطمینان از اینکه همه کاربران بدون توجه به ابزار ارتباطی آنها، گوشی­های هوشمند، تبلت، لپ­تاپ و کامپیوترها، به اطلاعات مور نیازشان دسترسی دارند.پشتیبانی از محصولات در سطح جهانی تضمین کننده دسترسی امن همه کاربران بدون توجه به ابزار ارتباطی آنها و خوانا بودن پیام­ها برای تمامی آن ­هاست. plug-in اختصاصی برنامه­ ها را برای کاربران Microsoft Outlook، Apple iOS و Google Android ارایه می دهند.

نمای کلی داشبورد سیستمی

پایش مرکزی و ارایه گزارش از پیام­های خروجی توسط داشبورد سیستمی سفارشی صورت میگیرد. ارایه گزارش­های جامع از کسب­ و­کار دید کاملی نسبت به سازمان ارایه می­دهد که امکان دریافت جزییات هر گزارش نیز وجود دارد.

ردیابی جزییات پیام­ها

پیغام­ها از طریق گیرنده، فرستنده، موضوع، پیوست ها و رویدادهای پیام شامل سیاست­گذاری­های DLP و IDs، قابل ردگیری است. زمانیکه پیامی از طریق Cisco Email Security ارسال می­شود در عرض یک تا دو دقیقه دیتابیس ردیابی پیغام تشکیل شده و قادر به مشاهده رویدادهای اتفاق افتاده برای پیام در هر لحظه خواهید بود.

Cisco Email Security Software Licenses

سه نوع بسته نرم ­افزاری امنیت ایمیل سیسکو وجود دارد: Cisco Email Security Inbound Essentials، Cisco Email Security Outbound Essentials، Cisco Email Security Premium همچنین گزینه های تکمیلی در جدول ۲ ارایه شده است. تنها کافیست به تعداد mailbox مورد نیاز خود مجوزهای لازم را خریداری کنید و برای ابر و ابزارهای مجازی لایسنس نرم­افزار برای دسترسی به آن مورد نیاز است.

اشتراک لایسنس های مبتنی بر زمان، لایسنس هایی است که به مدت ۱، ۳ و یا ۵ سال اعتبار دارد.

اشتراک لایسنس های مبتنی بر تعداد، راهکارهای امنیت ایمیل سیسکو از شیوه قیمت گذاری براساس تعداد Mailbox استفاده می کنند، که فروشندگان و نمایندگان شرکت در ارتباط با خرید لایسنس مناسب جهت استقرار در شرکت، شما را یاری خواهند کرد.

 

جدول شماره ۲: اجزای نرم افزار

بسته نرم افزاری شرح
Cisco Email Security Inbound این بسته نرم افزاری شامل حفاظت در مقابل تهدیدات مبتنی بر ایمیل از جمله antispam با قابلیت شناسایی Graymail، آنتی ویروس Sophos، virus outbreak filters، شناسایی ایمیل های جعلی است.
Cisco Email Security Outbound این بسته مسول حفاظت در مقابل از بین رفتن اطلاعات است که سازگار با DLP است و قابلیت هایی چون رمز گذاری ایمیل ها را دارد.
Cisco Email Security Premium این بسته ترکیبی از دو مورد فوق است جهت حفاظت در مقابل تهدیدات مبتنی بر ایمیل و از بین رفتن اطلاعات  و تامین کننده DLP و رمزنگاری مورد نیاز است.
مجموعه با کاربری مستقل شرح
AMP  AMP را می توان به همراه هر بسته نرم افزاری سیسکو خریداری کرد، که راهکاری جامع جهت مقابله با گسترش بدافزارها است و قابلیت شناسایی، تحلیل پیوسته، بلوکه سازی و هشدارهای گذشته نگر را دارد.

AMP قابلیت های همچون شناسایی و مسدود کردن بدافزارها که در ESA وجود دارد، را با ویژگی هایی چون اعتبارسنجی و بلوکه سازی فایل ها، تجزیه و تحلیل ایستا و پویا فایل ( Sanboxing ) ،  بازگردانی فایل ها برای تحلیل مستمر تهدیدها حتی پس از عبور از Gateway ، تقویت می کند .

پس از خرید سخت افزار مورد نیاز، یک لایسنس نامحدود از AMP Threat Grid دریافت خواهید کرد، سیستم AMP به همراه ابزارهای Threat Grid می تواند به صورت کامل، در محل سایت مورد نظر توسط لایسنس ابر خصوصی AMP نصب شود.

Graymail safe unsubscribe Graymail از طریق برچسب “ unsubscribe” مشخص می شود. این برچسب امن “ unsubscribe” به صورت یک طرفه در سمت کاربر  عمل می کند و همچنین درخواست های graymail unsubscribe را مانیتور می کند. کلیه این مراحل از طریق Lightweight Directory Access Protocol) LDAP) مدیریت می شوند.

Software License Agreements

Cisco End-User License Agreement و Web Security Supplemental End-User License Agreement با خرید هر نرم افزار ارایه می شود.

Software Subscription Support

کلیه لایسنس های امنیت ایمیل شامل software subscription support است که به منظور حفظ دسترسی ابزارهای امنیتی، کارایی و امنیت بالای آن ها الزامی است. در تمام مدت اشتراک خریداری شده پشتیبانی کامل از سرویس های زیر ارایه می شود.

  • به روز رسانی نرم افزارها و ارتقا برنامه ها در بهترین وضعیت کارکرد و بیشترین قابلیت ها
  • مرکز پشتیبانی فنی سیسکو، پشتیبانی سریع و تخصصی را فراهم می آورد.
  • ابزارهای آنلاین ساخت و توسعه تجارت های خانگی و کسب و کارهای با سرعت رشد بالا.
  • یادگیری مشارکتی امکان توسعه دانش و فرصت های آموزشی جدید را فراهم می آورد.

محل استقرار

کلیه راهکارهای امنیت ایمیل با روش­های ساده پیاده ­سازی می­شوند. لایسنس­ها هم می­تواند مبتنی بر کابر و هم مبتنی بر ابزار بوده حفاظت از ایمیل های ورودی و خروجی در درگاه­ها بدون اعمال هزینه های اضافی، تضمین کند.

ابر

امنیت ایمیل با یک روش انعطاف ­پذیر قابل توسعه در ابر است که نقش بسزایی در کاهش هزینه ها از طریق مدیریت مشترک بدون نیاز به زیرساخت خاصی دارد. از طریق توسعه راهکارهای امنیت ایمیل در چندین دیتاسنتر سیسکو به طور همزمان بالاترین سطح دسترسی به این سرویس و حفاظت از اطلاعات تضمین می شود. راهکارهای امنیت ایمیل از طریق حفظ دسترسی مشتریان به زیرساخت ابری و ارایه گزارش­های جامع و ردیابی پیام، امکان مدیریت انعطاف­پذیری را تضمین می­کنند. این قابلیت سرویسی همه جانبه با نرم­ افزار، قدریت پردازشی بالا و بسته های پشتیبانی از نرم­افزار است.

مجازی

ابزارهای مجازی­ امنیت ایمیل سیسکو نقش بسزایی در کاهش هزینه­ها در توسعه امنیت ایمیل در شبکه­های توزیع­شده دارند. این ابزار به مدیران شبکه امکان ساخت Instance مورد نیاز در مکان­ها و زمان­های مختلف از طریق زیرساخت­های موجود را می­دهد. نسخه نرم­افزاری ابزارهای فیزیکی در VMware ESXi hypervisor و UCS قابل اجرا است. از طریق خریداری بسته نرم ­افزاری Cisco Email Security لایسنس کاملی از ابزارهای مجازی را خواهید داشت. با استفاده از ابزارهای مجازی و برنامه ­ریزی­های ظرفیت، قادر به پاسخگویی آنی به رشد روزافزون ترافیک هستید، نیازی به حمل و نقل ابزارهای فیزیکی نیست بنابراین امکان استفاده از فرصت­های تجاری جدید بدون افزودن پیچیدگی­های زیاد به دیتاسنترها و استخدام افراد جدید خواهید بود.

On-Premises

ابزارهای امنیت ایمیل سیسکو به صورت Gateway در network edge فایروال ( ناحیه demilitarized نامیده می شود) مستقر می شوند. ترافیک SMTP ورودی باتوجه به مشخصات تعیین شده توسط رکودهای mail exchange  به اینترفیس دیتای ورودی ابزارهای امنیت ایمیل هدایت می­شوند. دستگاه ترافیک را فیلتر کرده و آن را به سمت mail server ارسال می­کند. mail server ایمیل­های خروجی را با توجه به سیاست­گذاری­های تعریف شده به ابزارهای امنیت ایمیل هدایت کرده و این ابزارها ایمیل­ها را به مقاصد مختلف ارسال می­کنند.

ترکیبی

راهکارهای ترکیبی تکنیک­های انعطاف­پذیری را ارایه می­دهند به این روش امکان ترکیب راهکارهای مختلف برای توسعه مناسب­ ترین راهکار برای شبکه خود هستید. به عنوان مثال از راهکارهای امنیت ایمیل به منظور حفاظت در مقابل تهدیدات ناشی از پیام­های ورودی همزمان با کنترل پیام­های خروجی در ابر استفاده می­شود. امکان اجرای همزمان راهکارهای مجازی امنیت ایمیل و on-premises آن وجود دارد، بنابراین شعب ادارات و مکان های دور از مرکز، امکان حفاظت از ایمیل­ها بدون نیاز به نصب و پشتیبانی سخت ­افزاری را خواهند داشت. امکان مدیریت زیرساخت­های مستقر شده از طریق ابزارهای Cisco Content Security Management و Cisco Content Security Management Virtual وجود دارد.

مشخصات محصولات امنیت ایمیل سیسکو

جدول شماره ۳ مشخصات عملکرد Email Security Appliance) ESA) ، جدول شماره ۴ مشخصات سخت­ افزاری این ابزارها، جدول شماره ۵ مشخصات ابزارهای مجازی و جدول شماره ۶ مشخصات ابزارهای مدیریت امنیتی (زیرساخت سری M) را نشان می­دهند.

جدول شماره۳ : مشخصات عملکرد ESA

محل استقرار مدل ظرفیت هارد دیسک نوع RAID Memory CPUs
بنگاه­های اقتصادی بزرگ ESA C690  

۲٫۴ TB

RAID 10 ۳۲ GB DDR4 ۲ x 2.4 GHz, 6 core
بنگاه­های اقتصادی بزرگ ESA C690X ۴٫۸ TB RAID 10 ۳۲ GB DDR4 ۲ x 2.4 GHz, 6 core
بنگاه­های اقتصادی بزرگ ESA C680 ۱٫۸ TB RAID 10 ۳۲ GB DDR3 ۲ x 2.0 GHz, 6 core
شرکت­ها و سازمان­هایی در مقیاس متوسط ESA C390 ۱٫۲ TB RAID 1 ۱۶ GB DDR4 ۱ x 2.4 GHz, 6 core
شرکت­ها و سازمان­هایی در مقیاس متوسط ESA C380 ۱٫۲ TB RAID 1 ۱۶ GB DDR3 ۱ x 2.0 GHz, 6 core
دفاتر کوچک و شعب ادارات ESA C190 ۱٫۲ TB RAID 1 ۸ GB DDR4 ۱ x 1.9 GHz, 6 core
دفاتر کوچک و شعب ادارات ESA C170 ۵۰۰ GB RAID 1 ۴ GB DDR3 ۱ x 2.8 GHz, 2 core

 

 

جدول شماره ۴: مشخصات سخت­افزاری این ابزارها

ESA C170 ESA 190 ESA C380 ESA C390 ESA C680 ESA C690X ESA C690 Model
۱RU ۱RU ۲RU ۱RU ۲RU ۲RU ۲RU Rack units (RU)
۱٫۶۷ in. x 16.9 in. x 15.5 in.

(۴٫۲۴ x 42.9 x 39.4 cm)

۱٫۷ in. x 19 in. x 31 in.

(۴٫۳ x 48.3 x 78.7 cm)

۳٫۵ x 19 x 29 in.

(۸٫۹ x 48.3 x 73.7 cm)

۱٫۷ in. x 19 in. x 31 in.

(۴٫۳ x 48.3 x 78.7 cm)

۳٫۵ x 19 x 29 in.

(۸٫۹ x 48.3 x 73.7 cm)

۳٫۴ in. x 19 in. x 29 in.

(۸٫۶ x 48.3 x 73.7 cm)

۳٫۴ in. x 19 in. x 29 in.

(۸٫۶ x 48.3 x 73.7 cm)

Dimensions

(H x W x D)

No No (Yes (930W No (Yes (930W (Yes (930W (Yes (930W DC power option
No Yes Yes Yes Yes Yes Yes Remote power cycling
No Yes, accessory option Yes Yes Yes Yes Yes Redundant power supply
Yes Yes Yes Yes Yes Yes Yes Hot-swappable hard disk
۱۳۶۴ BTU/hr ۲۶۲۶ BTU/hr ۲۲۱۶٫۵ BTU/hr ۲۶۲۶ BTU/hr ۲۲۱۶٫۵ BTU/hr ۲۲۱۶٫۵ BTU/hr ۲۲۱۶٫۵ BTU/hr Power Consumption
۴۰۰W ۷۷۰W ۶۵۰W ۷۷۰W ۶۵۰W ۶۵۰W ۶۵۰W Power Supply
۲-port 1GBASE-T copper network interface (NIC), RJ-45 ۲-port 1GBASE-T copper network interface (NIC), RJ-45 ۴-port 1GBASE-T copper network interface (NIC), RJ-45 ۶-port 1GBASE-T copper network interface (NIC), RJ-45 ۴-port 1GBASE-T copper network interface (NIC), RJ-45 ۶-port 1GBASE-T copper network interface (NIC), RJ-45 ۶-port 1GBASE-T copper network interface (NIC), RJ-45 Ethernet interfaces
۱۰/۱۰۰/۱۰۰۰, autonegotiate ۱۰/۱۰۰/۱۰۰۰, autonegotiate ۱۰/۱۰۰/۱۰۰۰, autonegotiate ۱۰/۱۰۰/۱۰۰۰, autonegotiate ۱۰/۱۰۰/۱۰۰۰, autonegotiate ۱۰/۱۰۰/۱۰۰۰, autonegotiate ۱۰/۱۰۰/۱۰۰۰, autonegotiate Speed (Mbps)
No No No No Yes, separate SKUs

۲-port 1GBASE-SX Fiber: ESA-C680-1G

۲-port 10GBASE -SR Fiber: ESA-C680-10G

Yes, separate SKUs

۲-port 1GBASE-SX Fiber: ESA-C690-1G

۲-port 10GBASE -SR Fiber: ESA-C690-10G

Yes, separate SKUs

۲-port 1GBASE-SX Fiber: ESA-C690-1G

۲-port 10GBASE-SR Fiber: ESA-C690-10G

Fiber option
۲۵۰ GB, RAID 1 Two 600 GB hard disk drives (2.5” ۱۰K SAS 4Kn) are installed into front-panel drive bays that provide hot-swappable access for SAS drives Cisco C380 Email Security appliance includes two (2) 600 G HDDs Two 600 GB hard disk drives (2.5” ۱۰K SAS 4Kn) are installed into front-panel drive bays that provide hot-swappable access for SAS drives Cisco C680 Email Security appliance includes six (6) 300 G HDDs

 

Eight 600 GB hard disk drives (2.5” ۱۰K SAS 4Kn) are installed into front-panel drive bays that provide hot-swappable access for SAS drives Four 600 GB hard disk drives (2.5” ۱۰K SAS 4Kn) are installed into front-panel drive bays that provide hot-swappable access for SAS drives HD Size
۱×۲ (۱ Dual Core) One E5–۲۶۰۹ v3 processor One Intel Xeon ES-2620 Series processors (2.0 G, 6C) One E5–۲۶۲۰ v3 processor Two Intel Xeon E5-2620 Series processors (2.0 G, 6C) Two E5–۲۶۲۰ v3 processor Two E5–۲۶۲۰ v3 processor CPU
۴ GB One 8GB DDR4-2133 DIMM1 Four (4) 4 GB DDR3-1600-MHz RDIMM DRAM Two 8GB DDR4-2133 DIMM1 Eight (8) 4 GB DDR3-1600-MHz RDIMM DRAM Four 8GB DDR4-2133 DIMM1 Four 8GB DDR4-2133 DIMM1 RAM

 

 

جدول شماره ۵:مشخصات ابزارهای مجازی

Email Users
Cores Memory Disk Model  
۱ (۲٫۷ GHz) ۴ GB (۲۰۰ GB (10K RPM SAS ESAV C000v Evaluations only
۲ (۲٫۷ GHz) ۶ GB (۲۰۰ GB (10K RPM SAS ESAV C100v Small enterprise

(up to 1000 employees)

۴ (۲٫۷ GHz) ۸ GB (۵۰۰ GB (10K RPM SAS ESAV C300v Medium-sized enterprise

(up to 5000 employees)

۸ (۲٫۷ GHz) ۸ GB (۵۰۰ GB (10K RPM SAS ESAV C600v Large enterprise or service provider
Servers
VMware ESXi 5.0, 5.1 and 5.5 Hypervisor Cisco UCS

 

جدول شماره ۶: مشخصات ابزارهای مدیریت امنیتی

SMA M190/M170 SMA M390/380 SMA M690/690X/680 Model
Up to 10,000 Up to 10,000 ۱۰,۰۰۰ or more Number of users
شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای Cisco Email Security را دارد، جهت مشاوره با کارشناسان ما تماس بگیرید

Cisco Smart Net Total Care Support Services

برای به دست آوردن بالاترین بهره وری از سرمایه گذاری امنیتی خود، سرویس Cisco Smart Net Total Care Support Services به همراه ESA توصیه می شود، این سرویس در رفع سریع و بی واسطه مشکلات شبکه، دسترسی به متخصصین سیسکو در هر زمان، ابزارهای self-help و جایگزینی سریع سخت افزار کمک شایانی می کند. جهت دریافت اطلاعات بیشتر به لینک زیر مراجعه فرمایید:

https://www.cisco.com/c/en/us/services/support/smart-net-total-care.html.

نحوه ارزیابی راهکارهای امنیت ایمیل سیسکو

سرویس­های سیسکو

  • خدمات مشاوره ای: متخصصان ما ریسک­ها، ضعف­های امنیتی شبکه و نحوه مدیریت تهدیدات جهت انطباق با شبکه و دستیابی به اهداف کسب­و­کار در نظر می­گیرند.
  • ارایه سرویس­های طرح و اجرا: با بهره­گیری از تخصص و بهترین شیوه ­های اجرا در صنایع سراسر جهان، ما شما را در بهره­مندی از سرمایه ­گذاری­های صورت گرفته در ارایه امن ایمیل­ها یاری می­کنیم.
  • سرویس­های مدیرتی: متخصصان از مراکز عملیات امنیتی پیشرفته به طور فعال و ۲۴ ساعته شبکه مشتریان را پایش کرده و نظارت دقیق و جامعی بر این مساله دارند.
  • خدمات فنی: ما خدمات فنی انحصاری برای سخت افزارها، نرم ­افزارها، راهکارهای سایر شرکتها و محیط­های شبکه­های مختلف ارایه می­دهیم. تیم IT شرکت به منظور تضمین کارکرد صحیح و مداوم محصولات تمام تلاش خود را می­کند.

اطلاعات گارانتی محصولات

اطلاعات مرتبط یا گارانتی محصولات در صفحه Product Warranties سایت سیسکو قابل مشاهده است.

برای اطلاعات دریافت اطلاعات بیشتر به لینک www.cisco.com/go/emailsecurity مراجعه کنید که امکان درخواست نسخه آزمایشی ۴۵ روزه رایگان نیز وجود دارد.

 

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *