SecurityGateway® Leistungsmerkmale

Sicherheitsfeatures

Alt-N hat über 10 Jahre Erfahrung in allen Mailserver-Technologien und bringt diese in die neue E-Mail-Firewall SecurityGateway ein. Diese schützt MS-Exchange oder SMTP-basierte E-Mail-Server über mehrere Sicherheitsschichten vor vielfältigen Bedrohungen wie Viren, Phishing, Spam und anderem. Basierend auf dem Industriestandard SIEVE stellt SecurityGateway eine flexible und performante Basis für die Sicherung der Produktivität und Sicherheit des E-Mail-Verkehrs zur Verfügung.

Anti-Virus
Virenverseuchte Emails werden verläßlich ausgefiltert:

  • ClamAV filtert verseuchte E-Mails aus
  • Viren-Signaturen werden regelmäßig automatisch aktualisiert

Anti-Spam
Eine Kombination der modernsten Sicherheitsmechanismen reduziert das Spamaufkommen um bis zu 99%:

  • Heuristische and Bayes-basierte Analyse filtert den Inhalt der E-Mails
  • DNS- und URI Blocklists erkennen Spamnachrichten mit Hilfe von offenen Datenbanken von Drittanbietern
  • Greylisting verzögert die Annahme von E-Mails um Spammer abzuschrecken
  • Message Certification ermöglicht die Verifizierung legitimer E-Mail-Absender
  • Backscatter Protection filtert fehlerhafte E-Mail-Rückläufer zu Nachrichten die nichtlokalem Ursprung sind
  • Message Scoring schätzt die Spamwahrscheinlichkeit von Nachrichten ein und kann zur flexiblen Filterung auf Server- oder Domainebene verwendet werden

Anti-Spoofing
Anti-Spoofing verhindert die Fälschung des Absenders von E-Mails durch böswillige Versender.

  • Reverse Lookups decken gefälschte Absender oder nichtlegitime Mailserver auf
  • Call Back Verify erlaubt die Prüfung des Absenders einer Nachricht

Sender-Authentifizierung
Die Sender-Authentifizierung ermöglicht die digitale Signatur von ausgehenden Nachrichten und die Prüfung eingehender Nachrichten.

  • DomainKeys Identified Mail (DKIM) erlaubt die Verfizierung der Identität eines Absenders und dessen Mailservers. E-Mails werden dabei mit einem digitalen Fingerabdruck versehen, der es dem Empfänger ermöglicht festzustellen, ob die E-Mail tatsächlich vom angegebenen Absender kommt und ob diese auf dem Transportweg verändert wurde.
  • Sender Policy Framework (SPF) und Sender ID ermöglichen die Überprüfung des Absenders.

Anti-Abuse
Mehrere unabhängige Techniken verhindern den Missbrauch Ihres Mailservers durch Dritte.

  • Relay Control verhindert den Versand von Nachrichten, die nicht von einem lokalen Benutzer stammen oder für einen solchen bestimmt sind
  • SMTP Authentication setzt für das Versenden einer Nachricht eine Authorisierung über Benutzername und Kennwort voraus
  • IP Shielding erlaubt SecurityGateway, nur Nachrichten anzunehmen, die einer konfigurierten Domain/IP-Kombination entsprechen
  • Dynamic Screening blockiert Absender auf Grund von verdächtigem E-Mail-Verhalten
  • Tarpitting verzögert bewusst die E-Mail-Verbindung von Gegenstellen, die missbräuchliche Verbindungen starten
  • Bandwidth Throttling reguliert die von SecurityGateway verwendete Bandbreite, um das Netzwerk zu entlasten

Nachrichtenfilterung
Über die Nachrichtenfilterung werden ein- und ausgehende Bedrohungen basierend auf den Inhalt oder dem Typ von Dateianlagen blockiert.

  • Inhaltsfilterung ermöglicht es, Nachrichten auf Grund des Inhaltes zu blockieren, zu filtern oder mit Verarbeitungsregeln zu versehen
  • Filtertypen erlauben das Filtern von potenziell gefährlichen oder unerwünschten Anhängen wie Videos, Bildern und ausführbaren Dateien

Schwarze Listen
Schwarze Listen ermöglichen die Blockierung von bekannten Absendern.

  • Adressfilter — Blockierung über die Absenderadresse
  • Rechnername — Blockierung über den Rechnernamen in einer SMTP-Verbindung
  • IP — Sperrung von IP-Adressen
  • Aktionen erlauben das Abweisen der Nachrichten oder das Verschieben in Quarantäne

Weiße Listen
Bekannte Absender können von der Spamprüfung ausgenommen werden.

  • Adressfilter — Annahme von Nachrichten bestimmter E-Mail-Adressen
  • Rechnername — Annahme von Nachrichten aus Verbindungen mit bestimmten Rechnernamen
  • IP — Annahme von Nachrichten aus Verbindungen einer bestimmten IP-Adresse

Regelbasierte Verarbeitung
SecurityGateway integriert die flexible Filtersprache SIEVE (weiterführende Informationen hier), die das Filtern von Nachrichten über komplexe Skripte ermöglicht. Dabei kann im Besonderen der Versand von E-Mails mit sensitiven Daten durch Firmenrichtlinien verhindert werden. Über die intuitive Administrationsoberfläche von SecurityGateway können Administratoren den Filterprozess priorisieren, um eine optimale Nachrichtenverarbeitung sicherzustellen. Auf Grund der Standardisierung kann hierbei auf eine Vielzahl von vorgefertigten Skripten zurückgegriffen werden.

Administration

SecurityGateway verfügt über eine intuitive und übersichtliche Benutzeroberfläche, die eine schnelle Einarbeitung in die vielfältigen Möglichkeiten des Produktes ermöglicht.

Benutzeroberfläche

  • Klare, intuitive Gestaltung der Administration
  • Webbasierte Oberfläche
  • Dashboard für Domänen-Administratoren

Domains und Benutzer
Konfigurationen können sowohl auf globaler Ebene wie auch auf Domainebene vorgenommen werden.

  • Automatische Erstellung von Domains und Benutzern verringert den administrativen Aufwand bei der Pflege des Systems
  • Domainadministratoren können Konfigurationen an einer Domain vornehmen, ohne globale Einstellungen ändern zu können
  • Benutzeroptionen erlauben eine Anpassung von Optionen auf Benutzerebene durch den Benutzer selbst, den Domainadministrator oder den globalen Administrator
  • Domänen-Aliasnamen helfen bei der Verwaltung von verschiedenen Top-Level-Domänen registriert ist, etwa altn.com, altn.us, altn.biz usw.

E-Mail-Quarantäne
Verdächtige Nachrichten können für die Nachprüfung in Quarantäne gestellt werden.

  • Domainzugang ermöglicht es den Domainadministratoren, die Quarantäneliste für ihre Domain zu bearbeiten
  • Benutzerzugang ermöglicht es den Benutzern, ihre eigenen in Quarantäne befindlichen Nachrichten zu prüfen

Datenbankverwaltung
Sicherungs- und Wiederherstellungsoptionen ermöglichen die einfache und schnelle Sicherung von SecurityGateway.

Benutzeroptionen
Administratoren können flexibel den Zugang und verfügbare Optionen der Benutzer regeln.

  • Individuelle schwarze und weiße Listen regeln die Annahme oder Zurückweisung von Nachrichten
  • Individuelle Logdateien ermöglichen es dem Benutzer nach Nachrichten zu suchen, die an ihn gerichtet sind
  • Quarantäne-Management erlaubt dem Benutzer einzustellen, wie oft er Berichte zum Quarantänestatus erhält und wie Nachrichten in Quarantäne behandelt werden

Defense Layer CustomizationTM (DLC)
DLC ist eine einzigartige Methode, die es den Administratoren ermöglicht, die Priorität der vielfältigen Module von SecurityGateway flexibel anzupassen. Über die intuitive Oberfläche wird die Reihenfolge der Module mit einem einfachen Klick eingestellt und regelt so die Nachrichtenverarbeitung. Dadurch kann die Verarbeitung erheblich beschleunigt werden, da Nachrichten zum frühestmöglichen Zeitpunkt in Quarantäne gestellt oder abgewiesen werden, wenn eine weitere Prüfung nicht notwendig ist.

Logging & Reporting

Messaging Logs — Farbig gekennzeichnete Logdateien erlauben die schnelle und tiefgreifende Analyse der Datenverbindungen.

  • Global Message Log enthält alle Informationen über ein- und ausgehenden Nachrichten auf dem Server, sowie fehlgeschlagene Verbindungen
  • Domain Message Log enthält alle Informationen über ein- und ausgehenden Nachrichten einer ausgewählten Domain
  • Quarantined Message Queue enthält alle Informationen über Nachrichten, die auf Grund einer Regel, Mißbrauch oder Virenverseuchung in Quarantäne gestellt wurden
Historische Logs — Durchsuchbare Logdateien für die detaillierte Analyse
  • Konfigurierbare Log-Vorhaltung
  • Systemlogs
  • Logs über eingehende E-Mails
  • Logs über ausgehende E-Mails
  • HTTP Logs

Berichte — Die Berichtsfunktionen von SecurityGateway helfen dem Administrator, auf einen Blick Trends und potenzielle Probleme zu erkennen. Durch die interaktiven Grafiken kann schnell eine Suche in die Tiefe vorgenommen werden und möglichen Problemen auf den Grund gegangen werden. Detaillierte Berichte geben darüber hinaus Hilfestellung zu möglichen Flaschenhälsen und der Verbesserung der Performance
Zusammenfassende Berichte

  • Such- und Filteroptionen
  • Ein- und ausgehender E-Mail-Verkehr
  • Benutzte Bandbreite
  • Zeitplangesteuerter Statistik-Bericht
Berichte über ein- und ausgehenden E-Mail-Verkehr
  • Anzahl verarbeiteter Nachrichten
  • Top Empfänger nach Nachrichtenanzahl
  • Top Empfänger nach Nachrichtengröße
Anti-Spam Bericht
  • Top Spam-Absender nach Domain
  • Top Spam-Empfänger nach Benutzer
Anti-Virus Bericht
  • Ein- und ausgehende blockierte Nachrichten
  • Aufkommen nach Virusname