Katmanlı İçerik Güvenliği
eSafe tüm içerik güvenliği katmanlarına hitap eden hızlı ve proaktif entegre içerik güvenliği çözümüdür. Bilinen ve bilinmeyen zararlı kodların, spam’in, üretici olmayan ve uygunsuz içeriğin ağa girmesini önlediği gibi konuşlandırılması kolay daha yüksek koruma sağlar.
eSafe korumasının katmanları şöyledir: Proaktif antivirüs, imza tabanlı antivirüs, exploit koruması, email uyumu, Web/URL filtrelemesi, uygulama filtrelemesi, spam yönetimi ve
4-Layer Spyware Bloklama (Spyware « driveby » bloklaması, Spyware download bloklaması,
Spyware imza bloklaması ve Spyware iletişim bloklaması).
Secure Content Management (SCM) (Güvenli İçerik Yönetimi)
Çevre güvenlik ihtiyaçları ikiye ayrılır: Ağ güvenliği ve Secure Content Management (SCM) (Güvenli İçerik Yönetimi). Ağ güvenliği; firewall, VPN ve IDS/IPS ile idare edilir. Çok hızlı ve içerik denetiminden stressiz olarak çalışmalıdır.
İçerik yönetiminde ise ağa çoktan girmesine izin verilmiş olan içeriğe daha derin bir bakış sağlanır. Bu seviyedeki denetim yorucu ve kaynak harcayıcıdır – en iyi dedike, özelleştirilmiş bir çözümle kontrol altında tutulur.
Tüm Ağlar Aynı Değildir: Her konfigürasyon için içerik güvenliği
Tek bir konfigürasyonla kısıtlayan diğer çözümlerin aksine eSafe hemen hemen her büyüklükteki her ağ konfigürasyonu için çeşitli operasyon mod’larına izin verir.
- Secure SMTP Relay: Tüm e-mail’leri denetler, spam’i yönetir ve SMTP hack’leme saldrılarına karşı koruma sağlar.
- NitroInspection TM Bridge: Doğru plug-and-play, transparan implementasyon.
Ağ değişikliği olmadan!
- NitroInspection TM Router: Opsiyonel 3rd-party load balancer ve high
availability aygıtlarla inline implementasyon.
- Forwarding Proxy: Proxy ortamda single-point-of-failure olmadan çabuk ve kolay implementasyon.
- eSafe Security Cluster: High-availability ve load-sharing sağlar.
- ICAP: BlueCoat’dan, Cisco CE’den ve NetApp’den olan proxy appliance’lar ile
ICAP entegrasyonuna izin verir.
- Check Point CVP Mode: Check Point FireWall-1 ile OPSEC entegrasyonuna izin verdiği gibi Check Point ELA ve AMON destekler, firewall yoluyla gözlemleme ve raporlama sağlar.
Advanced NitroInspection™: 10X Performansı
Patentli NitroInspection teknolojisi eSafe’in rakiplerine göre 10 katı daha hızlı olmasını sağlar. Diğer Proxy çözümlerine karşıt olarak NitroInspection denetimden önce içerik cache’leme yapma zorunluluğu yoktur. Yavaşlıklar, time-out’lar, Internet yavaşlıkları hakkında şikayet olmaz.
10X daha fazla trafik: Her eSafe makinası başına 38 Mbps üstünde HTTP trafik hızı olmak üzere bütün HTML sayfalarını içeren komple içerik güvenlik denetimi.
10X daha fazla bağlantı: Tek bir eSafe makinası 1,500’den fazla aynı anda bağlantıyı karşılayabilir. Bu 4,000-8,000 kullanıcılı bir organizasyona denktir.
eSafe Cluster: İçinde load-balancing ve fail-over bulundurur. Full Internet trafik denetimi için 200 Mbps’ın üzerinde en fazla 8 eSafe makinası (8 eSafe makinasına kadar) cluster yapılabilir.
Daha fazla güvenlik: Her porttan tüm trafiğin transparan denetimi, eSafe’in dosya olmayan Internet solucanlarını ve uygulama saldırılarını bloklamasına ve aynı zamanda içerik güvenliği politikasını efektif olarak uygulamasına izin verir.
Proaktif Antivirüs
eSafe antivirüs 100% “in the wild” virüslerin yanı sıra 100,000’in üzerinde malware’i (virüsler, solucanlar, truva atları) blokladığı üzere sertifikalandırılmıştır. eSafe tüm MIME tiplerini ve sıkıştırılmış dosyaları tarar. eSafe’in Antivürüs engine’i antivirüs endüstri standartlarına uyması için ICSA lab’ları ve West Coast Labs Check Mark tarafından sertifikalandırılmıştır.
eSafe Antivirüs Teknolojileri
eSafe’in Proactive Security Engine’i (PSE) bulunmaktadır. Çoklu teknolojiler sayesinde PSE eSafe’in zero-day zararlı kodların çoğunu bile bloklamasını garanti eder.
Web Güvenliği
eSafe standart virüsleri ve spyware’leri keşfetmenin ve URL’leri filtrelemenin yanında organizasyonda güvenli web’de dolaşma politikalarını da aşağıdakiler ile uygulatabilir:
Zararlı ve güvenli olmayan script’leri çıkararak(SmartScript Filtering TM), tüm script virüslerini ve exploit’leri bloklayarak, bilinen HTMLve HTTP exploit’lerini bloklayarak(XploitStopper TM), opsiyonel olarak ActiveX tag’lerini çıkararak, opsiyonel olarak sadece önceden tanımlanmış güvenli ActiveX objelerine izin vererek, opsiyonel olarak sadece önceden yüklenmiş güvenli ActiveX objelerine izin vererek, opsiynel olarak Java applet’lerini çıkararak, opsiyonel olarak cookie’leri çıkararak, opsiypnel olarak önceden tanımlanmış keyword’ler olan HTML sayfalarını bloklayarak, opsiypnel olarak partner çözümleri ile şifrelenmiş SSL web site içeriklerini denetleyerek, vb.
eSafe’in NitroInspection TM teknolojisi kullanıcının web’de gezinmesine bir etki yaratmadan real-time’da web içerik denetlenmesini sağlar. eSafe indirilebilir dosyaları denetlediği gibi full HTML içerik denetlemesi ve JPG, BMP format’ında exploit’lar için tüm image dosyalarında tarama sağlar.
Web Site Filtrelemesi
ESafe’in opsiyonel URL filtreleme modüle’ü en büyük ve dünyadaki sınıflandırılmış URL’lerden oluşan en doğr veri tabanını kullanır. Bu veri tabanı 20 milyondan fazla site,
58 kategori ve 100,000’den fazla günlük güncellemeye sahiptir.
4-Katmanlı Spyware Güvenliği
Spyware organizasyonlarda yarattığ rahatsızlıpğa ilaveten özel/kişisel bilgiyi toplayabilir, patentli veya güvenli bilgiyi çalabilir, onarılamaz sistem instability yaratabilir, izinli operasyonların işlemine karışabilir veya zarar verebilir, enfekte olmuş sistemlerde backdoor açabilir, enfekte bir sistemin spyware bir operatör tarafından ele geçirilmesine izin verebilir.
eSafe with AppliFilter dört katmanlı spyware bloklama sağlar. Spyware Neutralizer add-on’u uzaktan desktop’larda yüklü olan spyware’i disable eder.
Uygulama Filtrelemesi
eSafe’in AppliFilter TM’ı ile aşağıdaki uygulama bazlı tehditler bloklanabilir:
Gateway seviyesinde TCP/IP, Nimda ve CodeRed gibi dosya bazlı olmayan zararlı kod saldırıları; KaZaa, eDonkey ve BitTorrent gibi P2P dosya paylaşımı; ICQ, MSN, AOL ve Yahoo! Messanger gibi anlık mesajlaşma programları; birçok ücretsiz ve reklam yazılımında bulunan spyware bileşenleri ve izin verilmeyen HTTP tünellemesi ve protokol zorlaması.
Email Güvenliği
eSafe Mail – Proaktif email İçerik Güvenliği ve Spam Yönetimi
eSafe Mail hızlı performansla komple ve entegre email güvenliği sağlayan güvenli bir email relay’dir. eSafe Mail tüm içeriye ve dışarıya doğru olan SMTP ve POP3 trafiğini korur ve kendi başına güvenli bir mail relay olarak yüklenebileceği gibi eSafe Gateway’in bir parçası olarak da kurulabilir. eSafe Gateway kullanıldığında web e-mail’i de bloklanır.
Transparan POP3 Denetimi
eSafe Gateway, POP3 email sunucusu ve account detaylarının tekrar tanımlanmasına ve sağlanmasına gerek duyulmaksızın, tamamen transparan POP3 email denetimini garanti eder.
Webmail Güvenliği
eSafe Gateway ve eSafe Web web email dahil olmak üzere tüm HTTP trafiğini denetlerler. Dosya eklentileri dahil olmak üzere tüm içerik zararlı içeriğe karşı denetlenir.
Spam Yönetimi
Günümüzün %70’den fazla iş email’i spam’den oluşmaktadır. Spam dolayısıyla organizasyonların band genişlikleri büyük oranda harcanmakta, kaynaklara ve üretime etki etmektedir.
eSafe’in Advanced Anti-spam yazılım modülü %95’ten fazla spam’i %0.5’ten az false-positive bir hızla bloklar.
Phishing Önlenmesi
eSafe çoğu phishing email’i spam olarak bloklar. Diğer phishing saldırıları eSafe’in eşsiz phishing önleme metodlarıyla bloklanacak ya da nötralize edilecektir.
Eşsiz eSafe Spam Yönetim Özellikleri
Yabancı dillerde spam’i bloklama, spam mesajlarından image’ları çıkarma, entegre edilmiş spam “honey pots” özelliği, gönderen anti-sppofing özelliği, email cookie stripping özelliği,
Web beacon keşfetme özelliği, spam ve URL toplayıcılar için optical character recognition
(OCR) özelliği, spam ve URL toplayıcılar için porno keşfetme, spam actif-link URL veri tabanı özelliği, kullanıcı tarafından yönetilen spam karantinası özelliği.