Поделиться
Администрация Ханты-Мансийска защитилась от спама с помощью Cisco IronPort
Компанией Netcube успешно завершен проект по созданию системы фильтрации электронной почты на базе решения IronPort для Администрации города Ханты-Мансийск.
Администрация Ханты-Мансийска является государственным учреждением, непосредственно работающим с населением. Этим, в частности, обусловлен большой поток нежелательной почты (спама) в адрес учреждения, говорится в сообщении Netcube. Высокий уровень спама резко увеличивал общий почтовый трафик (до 1 ГБ в день) и расходы на его оплату. Основной задачей проекта было внедрение системы фильтрации спама, снижение расходов организации на оплату интернет-трафика и оптимизация рабочего времени сотрудников.
В рамках проекта в существующую информационную инфраструктуру был инсталлирован программно-аппаратный комплекс Cisco IronPort C150 на 250 пользователей, обеспечивающий защиту корпоративной почтовой системы от спама.
Как отмечается, ПАК Cisco IronPort C150 был установлен на периметре сети передачи данных для обработки и фильтрации всего входящего и исходящего почтового трафика.
Инсталляция и внедрение в корпоративную сеть устройства Cisco IronPort прошли в сжатые сроки без внесения существенных изменений в сетевую архитектуру. При этом удалось избежать ручной настройки и обучения системы «правильным» или «плохим» письмам, в своей работе устройство использовало только стандартные критерии обработки почты, отметили в Netcube.
До внедрения системы защиты от спама Cisco IronPort корпоративная почтовая система принимала в день до 1 ГБ почтового трафика, доля спама в котором составляла почти 100%. По информации заказчика, использовавшиеся ранее различные программные решения снижали объем спама, принимаемого сервером, на 60-70%, но при этом все сообщения загружались на почтовый сервер в полном объеме, в результате чего сохранялись как общий объем трафика, так и паразитная нагрузка на канал передачи данных.
С началом работы Cisco IronPort C150 98% от общего количества адресуемых писем были признаны спамом и заблокированы с помощью технологии фильтров по репутации отправителя (IronPort Reputation Filters) без загрузки самих писем на почтовый сервер. Как итог общее количество почтового трафика в течение дня сократилось до 50-100 МБ.
Остальные 2% писем были приняты и проанализированы системой IronPort Anti-Spam Filters, включающей технологию глубокого контекстного анализа сообщений (Context Adaptive Scanning Engine, CASE), которая также позволяет распознавать спам, присылаемый в форме графических файлов.
В результате легитимными сообщениями были признано около 0,2% от общего числа писем, остальные помечены как нежелательные. Несмотря на такой значительный отбор, ни одно «чистое» письмо не было ошибочно признано спамом, то есть все отправленные легитимные сообщения дошли до своих адресатов.
По словам начальника службы технического сопровождения Администрации г. Ханты-Мансийск Константина Кашуро, после внедрения программно-аппаратного комплекса IronPort объемы электронной почты снизились на 70-90%, благодаря использованию репутационного фильтра нагрузка на почтовую инфраструктуру уменьшилась на 80-90%.
Короткая ссылка
