Внедрение антиспам-шлюза Сisco IronPort С150 в Администрации города Ханты-Мансийска

2 Июня 2009
Компанией Netcube успешно завершен проект по созданию системы фильтрации электронной почты на базе решения IronPort для Администрации города Ханты-Мансийск.

Бизнес-цели проекта

Администрация города Ханты-Мансийск — государственное учреждение, непосредственно работающее с населением. Этим, в частности, обусловлен большой поток нежелательной почты (спама) в адрес учреждения. Высокий уровень спама резко увеличивал общий почтовый трафик (до 1 Гб в день) и расходы на его оплату. Основной задачей проекта было внедрение системы эффективной фильтрации спама, снижение расходов организации на оплату интернет-трафика и оптимизация рабочего времени сотрудников.

Реализация

В существующую информационную инфраструктуру был инсталлирован программно-аппаратный комплекс IronPort C150 на 250 пользователей, обеспечивающий защиту корпоративной почтовой системы от спама.

Результаты внедрения программно-аппаратного комплекса

Программно-аппаратный комплекс IronPort C150 был установлен на периметре сети передачи данных для обработки и фильтрации всего входящего и исходящего почтового трафика.

Инсталляция и внедрение в корпоративную сеть устройства IronPort прошли в сжатые сроки без внесения существенных изменений в сетевую архитектуру. При этом удалось избежать ручной настройки и обучения системы «правильным» или «плохим» письмам, в своей работе устройство использовало только стандартные критерии обработки почты.

До внедрения системы защиты от спама IronPort корпоративная почтовая система принимала в день до 1 Гб почтового трафика, доля спама в котором составляла почти 100%. Использованные ранее различные программные решения снижали объем спама, принимаемого сервером на 60–70%, но при этом все сообщения загружались на почтовый сервер в полном объеме, не сокращая общего объема трафика и сохраняя значительной паразитную нагрузку на канал передачи данных.

С началом работы IronPort C150 98% от общего количества адресуемых писем были признаны спамом и заблокированы с помощью технологии фильтров по репутации отправителя (IronPort Reputation Filters™) без загрузки самих писем на почтовый сервер. Как итог общее количество почтового трафика в течение дня сократилось до 50–100 Мб.

Остальные 2% писем были приняты и проанализированы системой IronPort Anti-Spam Filters™, включающей технологию глубокого контекстного анализа сообщений (Context Adaptive Scanning Engine™, CASE), которая позволяет распознавать даже спам, присылаемый в форме графических файлов.

Легитимными сообщениями были признано около 0,2% от общего числа писем, остальные помечены как нежелательные. Несмотря на такой значительный отбор ни одно легитимное письмо не было ошибочно признано спамом, то есть все отправленные легитимные сообщения дошли до своих адресатов.

Интервью с начальником службы технического сопровождения Администрации г. Ханты-Мансийск Константином Кашуро

- Какие основные требования Вы предъявляете к системе защиты от спама?
- Снижение общего объема почтового трафика, вызванного спамом.

- Что изменилось в работе корпоративной почтовой системы Вашей организации после внедрения программно-аппаратного комплекса IronPort?
- Резко снизились объемы электронной почты — на 70–90%.

- Назовите, пожалуйста, три аспекта, которые нравятся Вам больше всего в решении IronPort?
- Простота использования. Система требует минимальных первоначальных настроек перед работой. Встроенная система отслеживания полученных и отклоненных сообщений («трекинг почтовых сообщений»). Сервер имеет малые габариты и легко инсталлируется в стандартную стойку 19?

- Пользуетесь ли Вы контент-фильтрами входящей и исходящей почты?
- Нет, у меня нет такой необходимости.

- Какую часть входящей почты в Вашей организации составляет спам?
- 95–99%

- Удалось ли уменьшить нагрузку на почтовую инфраструктуру благодаря использованию репутационных фильтров? На сколько?
- Да, удалось и значительно, где-то на 80–90%. И это только при использовании технологии репутационных фильтров

www.netcube.ru