بالابردن امنیت میل سرور با Cisco Email Security

بالابردن امنیت میل سرور با Cisco Email Security

روزانه بیش از ۱۰۰ میلیون ایمیل سازمانی در حال مبادله مي­باشد؛ با چنین روند رو به رشدی در استفاده از ایمیل، اهمیت موضوع امنیت روز به روز آشکارتر می­شود. راهکارهای امنیتی سیسکو امکان حفاظت گسترده از ایمیل ­ها در مقابل تهدیدات پویا با تغییرات سریعی که سازمان­ها را تحت تاثیر قرار می­دهد، فراهم آورده است.

ویژگی­ها و مزایا

راهکارهای امنیت ایمیل که به عنوان پیشروان این صنعت شناخته می­شوند؛ خواه فیزیکی، مجازی، مبتنی بر ابر و یا هیبریدی، قابلیت­ های زیر را ارائه می­دهند:

  • حفاظت جامع و سریع، ساعت­ها و یا روزها پيش از حمله
  • حفاظت هوشمند، یکی از بزرگ­ترین شبکه ­های هوشمند شناسایی تهدیدات مبتنی بر تحلیل­های امنیتی سیسکو تالوس
  • حفاظت از پیام­های خروجی، از طریق DLP، رمزگذاری ایمیل ­ها و ادغام DLP و RSA
  • هزینه­های پایین مالکیت، صرفه­ جویی در هزینه­ هاي بلندمدت در پي پیاده­سازی ساده، فضای استقرار کوچک و مدیریت خودکار

شرکت پایه ریزان فناوری هوشمند با اتکا به کارشناسان با تجربه خود که همگی دارای مدارک بین المللی بوده و سالها در امر پیاده سازی، مشاوره و آموزش در حوزه IT کشور مشغول به کار بوده اند توانایی ارائه مشاوره، پیاده سازی، ارتقاء و ترمیم و فروش تجهیزات با لایسنس معتبر را دارا می باشد.

بررسی اجمالی محصول

امروزه spam و نرم­افزارهای مخرب به بخشی از چشم­انداز پیچیده تهدیدات امنیتی ایمیل ­ها تبدیل شده­اند؛ ابزارهای حفاظت یکپارچه از ایمیل سیسکو، راه­کاری ساده، با قابلیت استقرار سریع، با پیش­نیازهای تعمیرات و نگهداری پایین، زمان تاخیر کم و هزینه ­های عملیاتی پایین، را ارائه می­دهد. تکنولوژی set-and-forget پس از اعمال سیاست­گذاری­های امنیتی اعضا را آزاد گذاشته و به منظور به روزرسانی­های امنیتی از راهکار امنیت هوشمند مبتنی بر ابر سیسکو بهره می­گیرد؛ در مدت ۳ تا ۵ دقیقه دیتابیس هوشمند تهدیدات خود را به روزرسانی می­کند. قابلیت­های استقرار منطبق با محیط ­های مختلف و یک­پارچه ­سازی آسان با زیرساخت موجود، این ابزار را به گزینه مناسب برای مطابقت با نیازهای تجاری تبدیل کرده است.

ابزارهای مجازی

ابزارهای امنیت ایمیل مجازی سیسکو منجر به كاهش قابل ملاحظه در هزینه­ های گسترش راه­کارهای امنیت ایمیل در شبکه­ های توزیع شده است. نسخه نرم­افزاری این ابزار در VMware ESXi hypervisor و Cisco UCS قابل اجرا مي­باشد. با خرید هر بسته نرم­ افزاری امنیت ایمیل سیسکو، مي­توانيد یک لایسنس نامحدود جهت استفاده از ابزارهای مجازی دریافت کنید.

با استفاده از ابزارهای مجازی سیسکو، قابلیت پاسخ­گویی به ترافیک رو به رشد کنونی از طریق یک Capacity planning ساده امکان­پذیر خواهد بود؛ و نیازی به خرید و حمل ابزارهای جدید نیست و به سادگی، بدون افزایش پیچیدگی دیتاسنتر و بدون نیاز به استخدام کارکنان اضافی، می­توان از کسب­وکارها و فرصت­های پیش­روی آن­ها حفاظت کرد.

توانمندی­های مهم

می­توان مسئولیت مهم حفاظت از ایمیل­ ها را از طریق استفاده از راهکارهای فیزیکی، مجازی، مبتنی بر ابر و هیبریدی، به انجام رساند. جدول شماره ۱ قابلیت­های راهکارهای مختلف حفاظت از ایمیل را شرح می­دهد.

جدول شماره ۱: قابليت ­هاي اصلي

 

قابلیت شرح
سیستم هوشمند مقابله با تهدیدات سیسکو امكان دريافت حفاظت جامع و سریع از ایمیل­ها از طریق بهره ­گیری از بزرگ­ترین      شبکه­ های تهدیدات شناسایی شده در جهان را فراهم کرده است که شامل:

·     ۱۰۰ TB

·     ۱٫۶ میلیون ابزارهای امنیتی مستقر شامل فایروال­ها، سنسورهای IPS و ابزارهای حفاظت از وب و ایمیل

·     ۱۵۰ میلیون Endpoint

·     ۳۵ درصد از ترافیک ایمیل سازمانی

سیسکو تالوس ترافیک ارتباطات جهانی را به صورت ۲۴ ساعته بررسی كرده و به تحلیل کلیه ترافیک ­های غیرمعمول، پایش رفتار آن­ها و شناسایی تهدیدات جدید می­پردازد. همچنین از طریق تولید مداوم قوانیني که ابزارهای امنیتی را به روزرسانی می­کنند به مقابله با حمله­ های zero-hour می­پردازد. ازآنجا كه به ­روزرسانی­ها در هر ۳ تا ۵ دقیقه صورت     می­گیرد، به سريع­ترین سیستم دفاعی در صنعت تبدیل شده است.

مسدود کردن Spam Spam مشکل پیچیده است که نیاز به راه­کارهای پیشرفته به منظور حل و رفع آن وجود دارد، سیسکو در این زمینه راهکارهای مناسبی پیشنهاد داده است. به منظور جلوگیری از ورود Spam به Inbox، راهکار چند لایه ترکیبی متشکل است از یک لایه فیلتر خروجی بر اساس اعتبار فرستنده و لایه فیلتر داخلی به تحلیل پیام می­پردازد. از طریق فیلترهای بررسی اعتبار بیش از ۸۰ درصد Spam بلوکه شده و وارد شبکه نخواهد شد. پیشرفت­های اخیر شامل contextual analysis، اتوماسیون­های پیشرفته و auto classification برای ارائه دفاع لازم در برابر snowshoe است.

مشتریانی که در مدت زمان کوتاه حجم بالایی از ایمیل­ها را دریافت می­کنند، می­توانند فیلترها را براساس فرستنده و یا موضوع اعمال کنند و پیام­های مرتبط را مسدود و یا در حالت قرنطینه نگهداری کنند.

Graymail detection and safe unsubscribe Graymail شامل بازاریابی، شبکه­ های اجتماعی و پیام­های انبوه است. قابلیت­های شناسایی Graymail شرکت­ها را در دسته ­بندی و نظارت دقیق ورود آن­ها و اقدام مناسب در خصوص آن­ها یاری می­دهد. Graymail اغلب شامل یک لینک unsubscribe است که کاربران از طریق آن به فرستنده اجازه ارسال این ایمیل­ها را می­دهند، باتوجه به اینکه اغلب مکانیزم­های phishing از تکنیک­های unsubscribe تقلید می­کنند کاربران باید در استفاده از چنین لینک­هایی احتیاط لازم را داشته باشند.

راهکار safe unsubscribe عملکردی به شکل زیر خواهد داشت:

·         حفاظت در برابر تهدیدات مخربی به شکل unsubscribe

·         یک واسط مناسب برای مدیریت تمامی اشتراک­ها

·         ارائه دید بهتر برای کاربران و مدیران در ارتباط با چنین ایمیل­هایی

AMP ابزارهای امنیت ایمیل سیسکو شامل AMP است، که امکان اعتبارسنجی، بلوکه­ سازی، تحلیل ایستا و پویای فایل­ها (Sandboxing) و بازبینی فایل­ها برای تحلیل پیوسته تهدیدات حتی پس از ورود از gateway ایمیل، را فراهم می­آورد. کاربران قابلیت بلوکه ­سازی حمله­ها، ردیابی فایل­های مشکوک، کاهش دامنه شیوع حمله­ ها و کنترل سریع آن­ها را خواهد داشت. AMP به صورت یک لایسنس اضافی در تمامی ابزارهای امنیت ایمیل در دسترس خواهد بود. سیسکو AMP Threat Grid با به کارگیری تجهیزات داخلی سازمان­هایی که امکان سازگاری و اعمال سیاست­گذاری­های امنیتی را دارند نمونه ­هایی از تهدیدات جهت ارائه به ابر و شناسایی و محدودسازی آن­ها فراهم می­کند.

سیستم AMP به سادگی امکان استقرار توسط لایسنس ابر خصوصی AMP را دارد، این مساله به ویژه در خصوص مشتریانی که به دلیل الزامات خاص سازمانی امکان استفاده از ابر عمومی AMP را ندارند، اهمیت پیدا می­کند؛ و به آن­ها امکان بهره­برداری از update ابر عمومی AMP را می­دهد. به عنوان مثال، AMP با استفاده از قابلیت retrospective security به اصلاح خودکار نقص­های Office 365 در کمترین زمان ممکن پرداخته است؛ کاربران با قرار دادن وضعیت امنیت ایمیل خود در وضعیت خودکار به سادگی از حفاظت در مقابل ایمیل­های آلوده بهره­مند خواهند شد.

Outbreak filters Outbreak filters حفاظت در مقابل تهدیدات جدید و حمله­ های ترکیبی را بر عهده دارند، در ضمن قابلیت اعمال قوانین با هر ترکیبی از پارامترهای نوع فایل، نام فایل، اندازه فایل و URL موجود در یک پیغام، را دارند. همچنانکه اطلاعات دریافتی تالوس با شیوع حمله ­ها افزایش پیدا می­کند، امکان تغییر قوانین و انتشار پیغام­ها در ارتباط با نحوه قرنطینه آن­ها را به دست می­آورد. همچنین Outbreak filters امکان بازنویسی لینک­های URL موجود در  پیام­های مشکوک و هدایت گیرنده به Cisco Web Security proxy را دارند. سپس محتوای وب­سایت بررسی و در صورت وجود هرگونه نرم­افزار مخرب outbreak filters آن را مسدود و یک صفحه مبنی بر بلوکه­سازی آن نمایش می­دهد.
Web interaction
tracking
راهکار یکپارچه امنیت ایمیل مدیران شبکه را در ردیابی URL که توسط ESA بازنویسی شده و کاربران بر روی آن کلیک کرده اند، یاری می کند. گزارشات شامل موارد زیر است:

·         کاربرانی که بیش از همه بر URL های مخرب کلیک کرده اند.

·         URL های مخربی که بیش از همه توسط کاربران استفاده شده اند.

·         تاریخ، زمان، علت بازنویسی URL و عملکرد URL مخرب

همچنین مدیر شبکه امکان ردیابی تمام پیغام های حاوی URL مشخص شده را دارد.

کنترل پیام های خروجی ESA پیغام های خروجی را از طریق DLP و رمزگذاری ایمیل کنترل می کند. این مساله مطابقت پیغام های خروجی با استانداردهای سازمان و حفاظت از آن ها در حین انتقال را تضمبن می کند. علاوه بر این antispam خروجی و پایش آنتی ویروس، به همراه محدود کردن میزان خروجی، از ورود شرکت به لیست های سیاه جلوگیری می کند. امروزه ESA  علاوه بر پشتیبانی از TLSقابلیت رمز گذاری S/MIME را نیز دارد.
شناسایی ایمیل های ساختگی شناسایی ایمیل های جعلی در حفاظت از شبکه در مقابل spoofing attack که بر مدیران و که همان اهداف ارزشمند شناخته می شوند متمرکز است. این قابلیت بلوکه سازی این حملات را توسط  فیلترهای محتوای اختصاصی کنترل می کند و گزارش تمام اقدامات صورت گرفته را فراهم می کند.
کارایی بالا ابزارهای امنیتی به سرعت ایمیل های ورودی حاوی ویروس را مسدود می کنند و ایمیل ها جهت ایجاد نسخه های پشتیبان از تهدیدها  نگهداری می کنند، که این رویکرد میزان مسدود سازی spam را به بالاتر از  ۹۹٫۹ درصد و نرخ  false positive را به کمتر ۱ در میلیون رسانده است.
DLP شما می توانید از یکی از سیاست گذاری از پیش تعریف شده برای جلوگیری از خروج اطلاعات محرمانه از شبکه بهره مند شوید، در صورت تمایل می توان بخشی از این سیسات گذاری ها را با توجه به نیاز شبکه تغییر داد. ابزارهای RSA email DLP با استفاده از ساختار داده دلخواه مانند کلمات، عبارت ها، واژه نامه ها و هر اصلاح معینی جهت تبیین سیاستگذاری های سریع با  کمترین false positive استفاده می کنند. DLP هرگونه با هر گونه مغایرتی از سیاستگذاری های امنیتی به شدت برخورد کرده و امکان اعمال سطوح امنیتی مختلف با توجه به نیاز های شما را فراهم می کند.
کاهش هزینه ها با توجه به فضای کم مورد نیاز جهت استقرار، نصب ساده و مدیریت خودکار به روزرسانی ها، موجب کاهش هزینه های حفاظت امینیت ایمیل ها می شود. راهکارهای سیسکو یکی از کم هزینه ترین TCOs های موجود است.
مدل استقرار انعطاف پذیر کلیه راهکارهای امنیتی ایمیل سیسکو رویکرد ساده ای برای پیاده سازی دارند. Wizard نصب این سیستم ها حتی در پیچیده ترین محیط ها نیز قابل استفاده است و در کمتر از چند دقیقه حفاظتی سریع، امن و جامع را ارایه می دهد. لایسنس ها به صورت مبتنی بر کاربر عمل کرده و حفاظت کاملی برای پیام خروجی و ورودی بدون هزینه اضافی فراهم می کنند. این قابلیت به شما اجازه می دهد پیام های خروجی را با ابزارهای antispam و antivirus به طور کامل جهت تامین نیازهای کسب و کارتان پشتیبانی کنید.

ابزارهای مجازی کلیه قابلیت های دستگاه های فیزیکی به راحتی و هزینه پایین ارایه می دهند، از طریق لایسنس Cisco Email Security Virtual Appliance امکان استقرار email security gateway بدون نیاز به اتصال اینترنت هست. لایسنس ها در نرم افزار خریداری  شده موجود است و در هر زمان قابل استفاده در Image های جدید ابزارهای مجازی است. فایل های اولین Image مجازی در صورت نیاز می تواند در استقرار سریع چندین Gateway امنیت ایمیل استفاده شود.

می توان راهکارهای سخت افزاری و مجازی امنیت ایمیل را در یک مکان پیاده سازی کرد، در اینصورت شعب سازمان و ادارات دوردست بدون نیاز به نصب و پشتیبانی از سخت افزار مورد نظر، حفاظت هایی مشابه دفتر مرکزی را خواهند داشت. به راحتی می توان راهکارهای مستقر در سازمان را توسط برنامه های زیر مدیرت کرد:

Cisco Content Security Management Appliance or Cisco Content Security Management Virtual Appliance

راهکاری مناسب برای کسب و کار شما Cisco Cloud Email Security یک سرویس جامع با نرم افزاری قابل اطمینان، قدرت پردازشی و پشتیبانی بالا است،واسط کاربر با قابلیت مدیریت مشترک مشابه ابزارهای فیزیکی و مجازی امنیت ایمیل سیسکو است، بنابراین حفاظت عالی با کمترین بار کاری مدیریتی و بدون نیاز به سخت افزار خاص جهت مانیتورینگ و مدیریت در محل ، را فراهم کرده است. کاربران Microsoft Office 365 از طریق Cloud Email Security حفاظت های مذکور را در Office 365 دریافت می کنند. این راهکار می توان به راحتی از طریق چند دیتاسنتر با قابلیت اطمینان بالا جهت تضمین دسترسی به خدمات، راه اندازی کرد.

راهکارهای ترکیبی مزایای تسهیلات با هزینه های پایین ابر، به همراه کنترل پیشرفته پیغام های مهم خروجی را فراهم می آورد.

همچنین در هر زمان در مدت قرارداد امکان تغییر تعداد کاربران on-premises در مقابل کاربران ابر وجود دارد، زیرا در قرارداد فرض بر تعداد مشخصی از کاربران بدون توجه به نوع آن است، که این قابلیت امکان تغییرات با توجه به نیازهای توسعه ای سازمان ها فراهم می کند.

سخت افزارهای On-premises و ابزارهای مجازی آماده اتصال هستند ، فقط کافی است با توجه به نوع محیط کار، مدل مناسب جهت حفاظت از پیام های داخلی و خارجی انتخاب شود.

 

شرکت پایه ریزان فناوری هوشمند توانایی ارائه مشاوره و راه اندازی راهکارهای Cisco Email Security را دارد، جهت مشاوره با کارشناسان ما تماس بگیرید

مشخصات محصول

جدول شماره ۲ مشخصات عملکرد ESA ، جدول شماره ۳ مشخصات سخت­ افزاری این ابزارها، جدول شماره ۴ مشخصات ابزارهای مجازی و جدول شماره ۵ مشخصات ابزارهای مدیریت امنیتی را نشان می­دهند.

جدول شماره ۲: مشخصات عملکرد ESA

محل استقرار مدل ظرفیت هارد دیسک نوع RAID Memory CPUs
بنگاه­های اقتصادی بزرگ ESA C690 ۲٫۴ TB (600 x 4) RAID 10 ۳۲ GB DDR4 ۲ x 2.4 GHz, 6 core
بنگاه­های اقتصادی بزرگ ESA C690X ۴٫۸ TB (600 x 8) RAID 10 ۳۲ GB DDR4 ۲ x 2.4 GHz, 6 core
بنگاه­های اقتصادی بزرگ ESA C680 ۱٫۸ TB (300 x 6) RAID 10 ۳۲ GB DDR3 ۲ x 2.0 GHz, 6 core
شرکت­ها و سازمان­هایی در مقیاس متوسط ESA C390 ۱٫۲ TB (600 x 2) RAID 1 ۱۶ GB DDR4 ۱ x 2.4 GHz, 6 core
شرکت­ها و سازمان­هایی در مقیاس متوسط ESA C380 ۱٫۲ TB (600 x 2) RAID 1 ۱۶ GB DDR3 ۱ x 2.0 GHz, 6 core
دفاتر کوچک و شعب ادارات ESA C190 ۱٫۲ TB (600 x 2) RAID 1 ۸ GB DDR4 ۱ x 1.9 GHz, 6 core
دفاتر کوچک و شعب ادارات ESA C170 ۵۰۰ GB (250 x 2) RAID 1 ۴ GB DDR3 ۱ x 2.8 GHz, 2 core

 

جدول شماره ۳: مشخصات سخت ­افزاری این ابزارها

ESA C170 ESA 190 ESA C380 ESA C390 ESA C680 ESA C690X ESA C690 Model
۱RU ۱RU ۲RU ۱RU ۲RU ۲RU ۲RU Rack units (RU)
۱٫۶۷ in. x 16.9 in. x 15.5 in.

(۴٫۲۴ x 42.9 x 39.4 cm)

۱٫۷ in. x 19 in. x 31 in.

(۴٫۳ x 48.3 x 78.7 cm)

۳٫۵ x 19 x 29 in.

(۸٫۹ x 48.3 x 73.7 cm)

۱٫۷ in. x 19 in. x 31 in.

(۴٫۳ x 48.3 x 78.7 cm)

۳٫۵ x 19 x 29 in.

(۸٫۹ x 48.3 x 73.7 cm)

۳٫۴ in. x 19 in. x 29 in.

(۸٫۶ x 48.3 x 73.7 cm)

۳٫۴ in. x 19 in. x 29 in.

(۸٫۶ x 48.3 x 73.7 cm)

Dimensions

(H x W x D)

No No Yes (930W) No Yes (930W) Yes (930W) Yes (930W) DC power option
No Yes Yes Yes Yes Yes Yes Remote power cycling
No Yes, accessory option Yes Yes Yes Yes Yes Redundant power supply
Yes Yes Yes Yes Yes Yes Yes Hot-swappable hard disk
۱۳۶۴ BTU/hr ۲۶۲۶ BTU/hr ۲۲۱۶٫۵ BTU/hr ۲۶۲۶ BTU/hr ۲۲۱۶٫۵ BTU/hr ۲۲۱۶٫۵ BTU/hr ۲۲۱۶٫۵ BTU/hr Power Consumption
۴۰۰W ۷۷۰W ۶۵۰W ۷۷۰W ۶۵۰W ۶۵۰W ۶۵۰W Power Supply
۲-port 1GBASE-T copper network interface (NIC), RJ-45 ۲-port 1GBASE-T copper network interface (NIC), RJ-45 ۴-port 1GBASE-T copper network interface (NIC), RJ-45 ۶-port 1GBASE-T copper network interface (NIC), RJ-45 ۴-port 1GBASE-T copper network interface (NIC), RJ-45 ۶-port 1GBASE-T copper network interface (NIC), RJ-45 ۶-port 1GBASE-T copper network interface (NIC), RJ-45 Ethernet interfaces
۱۰/۱۰۰/۱۰۰۰, autonegotiate ۱۰/۱۰۰/۱۰۰۰, autonegotiate ۱۰/۱۰۰/۱۰۰۰, autonegotiate ۱۰/۱۰۰/۱۰۰۰, autonegotiate ۱۰/۱۰۰/۱۰۰۰, autonegotiate ۱۰/۱۰۰/۱۰۰۰, autonegotiate ۱۰/۱۰۰/۱۰۰۰, autonegotiate Speed (Mbps)
No No No No Yes, separate SKUs

۲-port 1GBASE-SX Fiber: ESA-C680-1G

۲-port 10GBASE -SR Fiber: ESA-C680-10G

Yes, separate SKUs

۲-port 1GBASE-SX Fiber: ESA-C690-1G

۲-port 10GBASE -SR Fiber: ESA-C690-10G

Yes, separate SKUs

۲-port 1GBASE-SX Fiber: ESA-C690-1G

۲-port 10GBASE-SR Fiber: ESA-C690-10G

Fiber option
۲۵۰ GB, RAID 1 Two 600 GB hard disk drives (2.5” ۱۰K SAS 4Kn) are installed into front-panel drive bays that provide hot-swappable access for SAS drives Cisco C380 Email Security appliance includes two (2) 600 G HDDs Two 600 GB hard disk drives (2.5” ۱۰K SAS 4Kn) are installed into front-panel drive bays that provide hot-swappable access for SAS drives Cisco C680 Email Security appliance includes six (6) 300 G HDDs

 

Eight 600 GB hard disk drives (2.5” ۱۰K SAS 4Kn) are installed into front-panel drive bays that provide hot-swappable access for SAS drives Four 600 GB hard disk drives (2.5” ۱۰K SAS 4Kn) are installed into front-panel drive bays that provide hot-swappable access for SAS drives HD Size
۱×۲ (۱ Dual Core) One E5–۲۶۰۹ v3 processor One Intel Xeon ES-2620 Series processors (2.0 G, 6C) One E5–۲۶۲۰ v3 processor Two Intel Xeon E5-2620 Series processors (2.0 G, 6C) Two E5–۲۶۲۰ v3 processor Two E5–۲۶۲۰ v3 processor CPU
۴ GB One 8GB DDR4-2133 DIMM1 Four (4) 4 GB DDR3-1600-MHz RDIMM DRAM Two 8GB DDR4-2133 DIMM1 Eight (8) 4 GB DDR3-1600-MHz RDIMM DRAM Four 8GB DDR4-2133 DIMM1 Four 8GB DDR4-2133 DIMM1 RAM

 

 

جدول شماره ۴: مشخصات ابزارهای مجازی

Email Users
Cores Memory Disk Model
۱ (۲٫۷ GHz) ۴ GB ۲۰۰ GB (10K RPM SAS) ESAV C000v Evaluations only
۲ (۲٫۷ GHz) ۶ GB ۲۰۰ GB (10K RPM SAS) ESAV C100v Small enterprise

(up to 1000 employees)

۴ (۲٫۷ GHz) ۸ GB ۵۰۰ GB (10K RPM SAS) ESAV C300v Medium-sized enterprise

(up to 5000 employees)

۸ (۲٫۷ GHz) ۸ GB ۵۰۰ GB (10K RPM SAS) ESAV C600v Large enterprise or service provider
Servers
VMware ESXi 5.0, 5.1 and 5.5 Hypervisor Cisco UCS

 

جدول شماره ۵: مشخصات ابزارهای مدیریت امنیتی

SMA M190/M170 SMA M390/380 SMA M690/690X/680 Model
Up to 10,000 Up to 10,000 ۱۰,۰۰۰ or more Number of users

 

محل استقرار

راهکارهای امنیت ایمیل را می­توان در موارد زیر مستقر کرد:

  • on premises: ESA به صورت یک Gateway در خارج فایروال، network edge مستقر می­شود، تر افیک SMTP با توجه به مشخصاتی که توسط رکوردهای mail exchange مشخص شده است، به واسط دیتا ESA هدایت می­شود، این ابزار فیلترهای مورد نیاز را اعمال و آن را به  mail server شبکه ارسال می­کند؛ mail server ایمیل خروجی را نیز به واسط دیتا، که فیلترهایی بر اساس سیاست­گذاری­های ایمیل­های خروجی از شبکه اعمال می­شود، ارسال می­کند.
  • مجازی: با استفاده از سیسکو UCS موجود در شعب یک اداره کوچک امکان میزبانی از از محصولات وجود دارد، که این ابزارها سطح امنیتی معادل محصولات سخت افزارهایی با صرفه جویی در فضا و منابع را فراهم می آورند، که می توان آن ها را از طریق Secure Management Appliance و یا سایر ابزارهای مجازی، مدیریت کرد.

راهکارهای امنیت ابر

Cisco Cloud Email Security راهکاری با مدل استقرار سازگار با محیط های مختلف برای امنیت ایمیل است، که با توجه به امکان مدیریت مشترک و عدم نیاز به زیرساخت ویژه به منظور ارایه موجب کاهش هزینه ها می شود.

Cisco Hybrid Email Security علاوه بر بهره مندی از Cloud Email Security قابلیت کنترل پیشرفته خرجی،پیام های رمزگذاری و DLP را فراهم می آورد. این راهکار ترکیبی امکان گذار به راهکارهای امنیتی مبتنی بر ابر با بالاترین سرعت ممکن، را به وجود آورده است.

لایسنس های ابزارهای فیزیکی و مجازی امنیت ایمیل سیسکو

لایسنس های ابزارهای مجازی در بسته های نرم افزاری امنیت ایمیل سیسکو قرار گرفته اند که شامل بسته های نرم افزاری : Cisco Email Security Inbound، Email Security Outbound و Email Security Premium است. لایسنس ها مشابه سایر سرویس های نرم افزاری برای کلیه  instance مجازی در مدت خریداری شده قابل اعمال است. لایسنس های ESA در بسته های نرم افزاری آن قرار گرفته است و  تنها با خریداری لایسنس مناسب به تعداد mailbox مورد نیاز قابل استفاده است و برای ابزارهای مجازی فقط کافیست لایسنس نرم افزاری مورد نظر را جهت دریافت مجوز های لازم، خریداری کنید.

اشتراک لایسنس های مبتنی بر زمان، لایسنس هایی است که به مدت ۱، ۳ و یا ۵ سال اعتبار دارد.

اشتراک لایسنس های مبتنی بر تعداد، راهکارهای امنیت ایمیل سیسکو از شیوه قیمت گذاری براساس تعداد Mailbox استفاده می کنند، که فروشندگان و نمایندگان شرکت در ارتباط با خرید لایسنس مناسب جهت استقرار در شرکت، شما را یاری خواهند کرد.

لایسنس های نرم افزار امنیت ایمیل، سه بسته نرم افزاری امنیت ایمیل شامل : Cisco Email Security Inbound، Cisco Email Security Outbound و Cisco Email Security Premium است، که بسته AMP به صورت جداگانه خریداری می شود. اجزای اصلی ارایه شده توسط هریک از این نرم افزارها در جدول شماره ۶ نشان داده شده است.

جدول شماره ۶: اجزای نرم افزار

بسته نرم افزاری شرح
Cisco Email Security Inbound این بسته نرم افزاری شامل حفاظت در مقابل تهدیدات مبتنی بر ایمیل از جمله antispam با قابلیت شناسایی Graymail، آنتی ویروس Sophos، virus outbreak filters، شناسایی ایمیل های جعلی و خوشه بندی است.
Cisco Email Security Outbound این بسته مسو ل حفاظت در مقابل از بین رفتن اطلاعات است که سازگار با DLP است و قابلیت هایی چون رمز گذاری ایمیل ها و خوشه بندی را دارد.
Cisco Email Security Premium این بسته ترکیبی از دو مورد فوق است جهت حفاظت در مقابل تهدیدات مبتنی بر ایمیل و از بین رفتن اطلاعات است.
مجموعه با کاربری مستقل شرح
AMP  AMP را می توان به همراه هر بسته نرم افزاری سیسکو خریداری کرد، که راهکاری جامع جهت مقابله با گسترش بدافزارها است و قابلیت شناسایی، تحلیل پیوسته، بلوکه سازی و هشدارهای گذشته نگر را دارد.

AMP قابلیت های همچون شناسایی و مسدود کردن بدافزارها که در ESA وجود دارد، را با ویژگی هایی چون اعتبارسنجی و بلوکه سازی فایل ها، تجزیه و تحلیل ایستا و پویا فایل ( Sanboxing ) ،  بازگردانی فایل ها برای تحلیل مستمر تهدیدها حتی پس از عبور از  Gateway ، تقویت می کند .

پس از خرید سخت افزار مورد نیاز، یک لایسنس نامحدود از AMP Threat Grid دریافت خواهید کرد، سیستم AMP به همراه ابزارهای Threat Grid می تواند به صورت کامل، در محل سایت مورد نظر توسط لایسنس ابر خصوصی AMP نصب شود.

Graymail safe unsubscribe Graymail از طریق برچسب “ unsubscribe” مشخص می شود. این برچسب امن “ unsubscribe” به صورت یک طرفه در سمت کاربر  عمل می کند و همچنین درخواست های graymail unsubscribe را مانیتور می کند. کلیه این مراحل از طریق LDAP مدیریت می شوند.

 

Software License Agreements

 

Cisco End-User License Agreement و Web Security Supplemental End-User License Agreement با خرید هر نرم افزار ارایه می شود.

Software Subscription Support

کلیه لایسنس های امنیت ایمیل شامل software subscription support است که به منظور حفظ دسترسی ابزارهای امنیتی، کارایی و امنیت بالای آن ها الزامی است. در تمام مدت اشتراک خریداری شده پشتیبانی کامل از سرویس های زیر ارایه می شود.

  • به روز رسانی نرم افزارها و ارتقا برنامه ها در بهترین وضعیت کارکرد و بیشترین قابلیت ها
  • مرکز پشتیبانی فنی سیسکو، پشتیبانی سریع و تخصصی را فراهم می آورد.
  • ابزارهای آنلاین ساخت و توسعه تجارت های خانگی و کسب و کارهای با سرعت رشد بالا.
  • یادگیری مشارکتی امکان توسعه دانش و فرصت های آموزشی جدید را فراهم می آورد.

سرویس های سیسکو

جدول شماره ۷ خلاصه سرویس های امنیت ایمیل سیسکو را شرح می دهد.

جدول شماره۷: سرویس های سیسکو

سرویس شرح
Cisco branded services ·         Cisco Security Planning and Design Service شما را در استقرار یک راهکار امنیتی قوی و باصرفه اقتصادی یاری می کند.

·         Cisco Email Security Configuration and Installation Remote Service ریسک حمله های امینتی را از طریق نصب، پیکربندی و تست راهکارهای امنیتی، کاهش می دهد.

·         Cisco Security Optimization Service  یک سیستم امنیتی رو به رشد جهت شناسایی تهدیدات جدید، از طریق طراحی، تنظیم عملکرد و پشتیبانی از تغییرات، ارایه می دهد.

Collaborative and partner
services
·         Cisco Collaborative Professional Services Network Device Security Assessment Service با شناسایی شکاف های امنیتی، محیط شبکه را حفظ و نگهداری می کند.

·         Cisco Smart Care Service امکان نظارت فعاله شرکت ها از طریق پایش امن در عملکرد شبکه را فراهم می آورد.

·         شرکای سیسکو طیف گسترده ای از خدمات اضافی شامل طراحی، برنامه ریزی، پیاده سازی و بهینه سازی چرخه امنیتی را ارایه می دهند.

Cisco financing Cisco Capital راهکارهایی برای تامین مالی نیازهای تجاری شرکت ها ارایه می دهد، هرچه زودتر از فناوری های سیسکو بهره بگیرید سریعتر از مزایای آن برای کسب و کارها بهره مند خواهید شد.

 

Cisco Smart Net Total Care Support Services

برای به دست آوردن بالاترین بهره وری از سرمایه گذاری امنیتی خود، سرویس Cisco Smart Net Total Care Support Services به همراه ESA توصیه می شود، این سرویس در رفع سریع و بی واسطه مشکلات شبکه، دسترسی به متخصصین سیسکو در هر زمان، ابزارهای self-help و جایگزینی سریع سخت افزار کمک شایانی می کند. جهت دریافت اطلاعات بیشتر به لینک زیر مراجعه فرمایید:

https://www.cisco.com/c/en/us/services/support/smart-net-total-care.html.

نحوه ارزیابی سرویس Cisco Cloud Email Security

راهکار مبتنی بر ابر روشی قابل اعتماد و همه جانبه با قابلیت استقرار در محیط های مختلف جهت ارایه سرویس های امنیت ایمیل است، این سرویس از طریق امکان مدیریت مشترک و بدون نیاز به زیرساخت ویژه جهت استقرار، هزینه ها را کاهش می دهد. نماینده فروش و یا تیم مرتبط با حساب کاربری سیسکو شما، تا ۴۵ روز در تنظیم و ارزیابی این سرویس، خدمات رایگان ارایه می دهد.

نحوه ارزیابی سرویس Cisco Email Security Virtual Appliance

  1. مراجه به لینک https://www.cisco.com/go/esa.
  2. در سمت راست صفحه بخش “support”، گزینه “ software downloads, release and general information” کلیک کرده، گزینه “download software” انتخاب می کنیم، سپس با توجه به نوع مدل Image ماشین مجازی مورد نیاز را دانلود می کنیم، همچنین یک فایل لایسنس ارزیابی به صورت فایل XML موجود است، به منظور ارزیابی ملزم به دانلود یکی از Image و فایل های XML هستید.

  • مستندات زیر را از وبسایت Cisco.com دانلود کنید:

  1. Cisco Security Virtual Appliance Installation Guide
  2. Release Notes for Cisco AsyncOS® ۹٫۵ for Email
  3. مطابق راهنمای نصب Cisco Security Virtual Appliance عمل کرده، توجه داشته باشید ارزیابی این سرویس توسط سرویس Cisco Smart Net Total Care پوشش داده نمی شود.

اطلاعات گارانتی

اطلاعات مرتبط با گارانتی را در صفحه Product Warranties در سایت Cisco.com قابل مشاهده است.

چرا سیسکو؟

اهمیت امنیت شبکه ها  روز به روز بیشتر می شود، با توجه به ادامه ریسک تهدیدات به همراه نگرانی ها در ارتباط با کنترل و حفظ محرمانگی اطلاعات، امنیت  و حفظ اعتبار یک نام تجاری به یکی از الزامات ادامه فعالیت کسب و کارها تبدیل شده است.

 راهکارهای امنیتی یکپارچه شرکت سیسکو که در ساختار شبکه قرار گرفته و امکان پایش، کنترل و حفاظت بی وقفه از شبکه ها را فراهم می آورند.با توجه به اینکه این شرکت جزو پیشروان حفاظت از شبکه قبل، حین و پس از وقوع حمله است و همچنین راهکارهای خلاقانه با طول عمر بالا ارایه می دهد، سیسکو به یکی از بزرگترین تامین کنندگان نیازهای امنیتی شرکت ها تبدیل شده است.

جهت خرید و پیاده سازی سرویس Cisco Email Security با ما تماس بگیرید تا بهترین مشاوره را به شما بدهیم

راه اندازی میل سرور، آنتی اسم برای میل سرور، آنتی ویروس برای میل سرور، میل سرور اکسچنج ، Microsoft Exchange Server ، راه اندازی میل سرور Mdaemon ، سیسکو میل سیکیوریتی ، Cisco Mail Security ، فروش فایروال سیسکو , فروش لایسنس فایروال سیسکو , فایروال سیسکو ASA FirePower , فروش لایسنس فایرپاور,فروش لایسنس FirePOWER , لایسنس CUCM , لایسنس Webex , راه اندازی سیتریکس , فروش لایسنس ,سیتریکس , لایسنس Citrix , راه اندازی Splunk , فروش لایسنس Splunk , فروش لایسنس Remote Desktop مایکروسافت , فروش لایسنس Splunk ، راه اندازی سرویس Splunk , فروش لایسنس فورتیگیت ، فروش لایسنس Fortigate , فروش لایسنس cisco , راه اندازی اسپلانک ، راه اندازی Voip Cisco ، راه اندازی Citrix راه اندازی سرویس CRM ، نصب و راه اندازی MIcrosoft CRM

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *