Dr.Web Mail Security Suite

Антивирусная и антиспам-фильтрация почтового трафика для MS Exchange, Unix, Kerio, Lotus.

Категория:

Соответствие требованиям российского законодательства

Dr.Web для почтовых серверов Unix обладает сертификатами соответствия ФСТЭК России и ФСБ. Это позволяет использовать продукт в организациях, требующих повышенного уровня безопасности, в том числе в составе подсистемы антивирусной защиты информационных системах персональных данных (ИСПДн) класса K1. Возможность архивации всех почтовых сообщений позволяет также применять продукт в составе информационных систем кредитных учреждений.

Возможность гибкой настройки под потребности пользователей

Для настройки Dr.Web для почтовых серверов Unix можно применять правила. Это значительно повышает гибкость продукта и выгодно отличает его от конкурирующих аналогов, для настройки которых применяются статические параметры конфигурационного файла. Фильтрация и изменение сообщений происходят в зависимости от имеющихся политик. При этом администратор может задавать отдельные правила обработки не только для различных пользователей и групп, но и фактически для каждого письма. Благодаря этому продукт способен отвечать любым корпоративным требованиям к уровню информационной безопасности, что особенно важно в условиях вступления в силу Закона о защите персональных данных.

Защита конфиденциальной информации

Продукт позволяет восстанавливать сообщения, случайно удаленные пользователями из своих почтовых ящиков, а также проводить расследования, связанные с утечкой информации. Этому способствует управление карантином как через веб-интерфейс, так и через специальную утилиту, а также возможность архивации всех проходящих сообщений.

Удобство администрирования

Возможность использования веб-интерфейса для настройки и управления продуктом позволяет с легкостью осуществлять администрирование защиты из любой точки мира.

Открытость

Dr.Web для почтовых серверов Unix может интегрироваться в решения других производителей. Кроме того, благодаря открытому API в него можно добавить новые функциональные возможности.

Ключевые функции

  • Фильтрация почтовых сообщений на вирусы и спам.
  • Разбор почтовых сообщений и анализ всех их компонентов.
  • Корректная обработка большинства известных типов архивов, в том числе многотомных и самораспаковывающихся (SFX).
  • Белые и черные списки.
  • Настраиваемые уведомления.
  • Ведение статистики, учитывающей все аспекты работы системы.
  • Защита работы собственных модулей от сбоев.

Реализованные плагины

  • Dr.Web – плагин антивирусной проверки почты средствами антивирусного движка Dr.Web
  • vaderetro – плагин, фильтрующий почту на спам через собственную библиотеку Vade Secure
  • headersfilter – плагин, фильтрующий сообщения по заголовкам

Dr.Web SMTP proxy

Dr.Web для почтовых серверов Unix с модулем Dr.Web SMTP proxy может быть установлен как в демилитаризованной зоне (DMZ), так и внутри почтовой системы. Благодаря тому, что сервер проверки почтовых сообщений может быть вынесен в DMZ, а почтовый сервер – изолирован от Интернета, даже в случае взлома сервера злоумышленник не получит доступа к важной для компании информации. Обеспечивается полная проверка почтовой корреспонденции по протоколам SMTP/LMTP.

Преимущества

  • Значительное улучшение качества фильтрации за счет отсутствия ограничений со стороны почтового сервера.
  • Снижение нагрузки на внутренние почтовые серверы, серверы контентной фильтрации, почтовые и интернет-шлюзы, а также рабочие станции.
  • Повышение стабильности проверки почты и безопасности сети в целом.

Ключевые возможности

  • Защита от атак спамеров за счет возможности ограничения параметры SMTP-сессии.
  • Защита от замаскированного спама благодаря функции проверки подлинности IP-адреса.
  • Защита от атак хакеров – эффективное противостояние как пассивным атакам (типа PLAIN, LOGIN и т.д.), так и активным атакам без перебора по словарю.
  • Защита от спам-ловушек.
  • Защита от некорректно сформированных писем.
  • Экономия интернет-трафика за счет ограничения размера вложений.
  • Ограничение Open Relays серверов.

Системные требования

Операционные системы:

  • GNU/Linux (на основе ядра с версией не ниже 2.6.37 и использующая библиотеку glibc версии 2.13 и выше);
  • FreeBSD (версия 10.3 или новее) для платформ Intel x86/amd64.

Используемые операционные системы должны использовать механизм аутентификации PAM.

Поддерживаются процессоры с архитектурой и системой команд Intel/AMD: 32-бит (IA-32, x86); 64-бит (x86_64, x64, amd64).

Не менее 500 МБ свободной оперативной памяти (рекомендуется 1 ГБ и более).

Поддерживаемые почтовые системы

Exim, Sendmail, Postfix, CommuniGate Pro, MTA, не поддерживающие интерфейсы интеграции Milter, Spamd и Rspamd также могут быть интегрированы с Dr.Web для почтовых серверов UNIX.

Место на жестком диске:

  • Не менее 1 ГБ

Работоспособность комплекса была протестирована на дистрибутивах: Astra Linux Special Edition (Смоленск 1.5, 1.6), CentOS (6.9, 7.4), Debian (7.11, 8.10, 9.3), Fedora 27-29, Red Hat Enterprise Linux 7.4 SUSE Linux Enterprise Server (11 SP4, 12 SP3), Ubuntu (14.04, 16.04, 18.04), FreeBSD (11.2, 12).

Лицензирование

Виды лицензий

  • По числу защищаемых пользователей.
  • Посерверная лицензия – для проверки неограниченного объема корреспонденции на одном сервере, с числом защищаемых пользователей не более 3 000.

Программный продукт Dr.Web для почтовых серверов Unix можно приобрести отдельно или в составе комплекса Dr.Web Enterprise Security Suite. В последнем случае дополнительно лицензируется Центр управления Dr.Web Enterprise Security Suite.

Кроме того, в качестве дополнительного компонента Dr.Web для почтовых серверов Unix может выступать SMTP proxy. Совместное использование обоих продуктов не только существенно повышает общую безопасность сети, но и снижает нагрузку на внутренние почтовые серверы и рабочие станции.

Варианты лицензий

  • Антивирус
  • Антивирус + Центр управления
  • Антивирус + SMTP proxy
  • Антивирус + Центр управления + SMTP proxy
  • Антивирус + Антиспам
  • Антивирус + Антиспам + Центр управления
  • Антивирус + Антиспам + SMTP proxy
  • Антивирус + Антиспам + Центр управления + SMTP proxy

Также Dr.Web для почтовых серверов Unix доступен в составе экономичных комплектов Dr.Webдля малого и среднего бизнеса.

Производитель

Dr.Web

«Доктор Веб» – российский производитель антивирусных средств защиты информации под маркой Dr.Web. Продукты Dr.Web разрабатываются с 1992 года. Это один из первых антивирусов в мире. Компания «Доктор Веб» обладает более чем 26-летним опытом изучения вредоносных программ и умеет предвидеть пути эволюции вредоносного ПО. Все права на антивирусные технологии Dr.Web принадлежат компании «Доктор Веб». Это одна из немногих компаний, обладающих собственным антивирусным ядром, технологиями детектирования и лечения вредоносных программ. Компания – ключевой игрок на российском рынке программных средств обеспечения базовой потребности бизнеса – безопасности информации. Антивирусная система защиты Dr.Web позволяет информационным системам наших клиентов эффективно противостоять любым, даже еще неизвестным угрозам. Продуктовая линейка «Доктор Веб» располагает всем необходимым для построения полноценной антивирусной системы защиты в компаниях самого разного масштаба, в любой отрасли хозяйственной деятельности. Продукты Dr.Web позволяют ограничить все пути проникновения всех типов вредоносных объектов внутрь корпоративной сети и защищаемых устройств и свести риск заражений к минимуму. Они не просто защищают, но и обеспечивают неукоснительное соблюдение политик безопасности на всех компьютерных устройствах, на которых установлены. В них нет избыточных, невостребованных компонентов — всё только самое нужное. Нет в них и небезопасного, но модного с маркетинговой точки зрения функционала, который присутствует в антивирусных продуктах конкурентов Dr.Web. «Доктор Веб» стал первой компанией, предложившей на российском рынке инновационную модель использования антивируса в качестве услуги и по сей день продолжает оставаться главным игроком российского рынка интернет-сервисов безопасности для поставщиков ИT-услуг. Стратегической задачей компании, на которую нацелены усилия всех сотрудников, является создание лучших средств антивирусной защиты, отвечающих всем современным требованиям к этому классу программ, а также разработка новых технологических решений, позволяющих пользователям встречать во всеоружии любые виды компьютерных угроз. Решения Dr.Web имеют сертификаты соответствия ФСТЭК России, ФСБ России и Министерства обороны России. Сертифицированные решения Dr.Web применяются: 
  • в организациях с повышенными требованиями к уровню безопасности;
  • для защиты данных в системах, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну;
  • для защиты государственных информационных систем (ГИС/МИС) до 1 класса защищенности включительно;
  • для обеспечения до 1 уровня защищенности персональных данных в информационных системах;
  • для обеспечения защиты объектов КИИ вплоть до высшей категории.
Решения Dr.Web проходят оценку соответствия согласно максимально возможным требованиям к антивирусным решениям, включая проверку на отсутствие недокументированных возможностей.  Решения Dr.Web находятся в Едином реестре российских программ для электронных вычислительных машин и баз данных.

Клиенты компании защищены от рисков, которым подвергаются пользователи иностранных СЗИ: 

  • отказы в поставке ПО;
  • отказы в получении обновлений ранее купленного ПО;
  • отказы в доступе к облачным и онлайн-сервисам – вплоть до полной потери хранящейся там информации;
  • отказы в получении техподдержки;
  • невозврат средств – за ранее оплаченное ПО или долгосрочную подписку на онлайн-сервис;
  • отказы в продлении срока использования ПО.
Государственные сертификаты и награды, а также география пользователей Dr.Web свидетельствуют о высоком качестве продуктов, созданных талантливыми российскими программистами.