Khi e-mail ngày càng trở thành những ứng dụng không thể thiếu đối với cộng đồng người sử dụng máy tính, thì những phiền toái cho người sử dụng cũng bắt đầu xuất hiện ngày một tăng như: mất thư, thư rác, virus gắn kèm theo thư phá hoại, ăn dữ liệu trong máy tính của người sử dụng v.v... Để phát huy ưu điểm của dịch vụ E-mail và bảo vệ an toàn cho người sử dụng: Ironport Email & Web Security Appliance rất cần một giải pháp bảo mật tổng thể cho hệ thống ứng dụng này.
Rất nhanh chóng, tiện lợi, vùng khả năng gửi nhận moi lúc mọi nơi (miễn là có máy tính nối mạng internet hoặc điện thoại di động có tính năng kết nối internet),... đó là những ưu việt cơ bản mà dịch vụ thư điện tử (e-mail) mang lại cho các tổ chức, doanh nghiệp và người sử dụng; và tính ưu việt đó càng được nhân lên với sự phổ quát của mạng internet.
Được xây dựng dựa trên hệ điều hành Ironport AsyncOS, Giải pháp bảo mật hệ thống thư điện tử và web Ironport cung cấp công cụ phòng chống hiệu quả trước những nguy hiểm đến từ internet như: thư rác, virus, phần mềm gián điệp ăn cắp thông tin, tấn công từ chối dịch vụ và quản lý lọc nội dung thông tin tùy theo yêu cầu của quý khách hàng. Giải pháp này cho phép người quản lý có thể điều khiển được luồng thư vào ra trong mạng, giảm thiểu khả năng bị mất thư quan trọng bằng việc có những quy định về quản lý riêng đối với những nhóm người quan trọng trong công ty, nhóm khách hàng quan trọng hoặc những đối tác tin cậy khác nhau.
Ironport có cơ chế chống lại thư rác bằng nhiều lớp khác nhau: Đề phòng từ xa với tính năng Reputation filter và quét thư rác bằng anti-spam engine của Ironport hoặc Symantec. Còn IronPort Virus Outbreak Filters có khả năng định dạng và vô hiệu hóa virus nhiều giờ trước khi có chương trình diệt virus đầu tiên đưa ra được cách diệt mẫu virus đó. Công nghệ diệt virus của SOPHOS sẽ tự động diệt và loại bỏ những thư bị nhiễm virus trước khi chúng lọt vào trong hệ thống mạng. Một tính năng cơ bản khác là nó Tích hợp cơ chế lọc nội dung hiệu năng cao. Bộ máy lọc nội dung sẽ quét nội dung trong mỗi thư gửi qua để chắc chắn tất cả các thư phải tuân thủ theo những quy định của nhà quản trị hệ thống. Những thư không tuân thủ đúng quy định có thể được lưu lại và kiểm tra sau hoặc loại bỏ hoàn toàn.
Những ưu điểm của IronPort là Hiệu xuất làm việc rất cao. Với mục đích thiết kế cho những hệ thống yêu cầu hiệu xuất cao, số connection có thể làm việc đồng thời lên đến 10.000 cùng với hệ điều hành chuyên dụng cho mail gateway. Ngay với dòng sản phầm tầm trung và nhỏ C300 đã thiết kế cho những hệ thống lên tới 5000 users account email. Thứ hai là khả năng chống virus cùng với tính năng virus outbreak filter (đã được đăng ký độc quyền) có thể vô hiệu hóa được cả những virus mới mà chưa có hãng diệt virus nào đưa ra được signature của virus đó. Tiếp theo là Giảm tải và tăng hiệu xuất cho máy chủ. Với khả năng lọc để giảm đến 95% thư rác trước khi gửi chỉ những thư sạch vào máy chủ khiến cho máy chủ làm việc rất nhẹ nhàng và chính xác. Sẽ không có hiện tượng mất thư khi tới máy chủ trong những giờ cao điểm vì quá tải hệ thống. Và cuối cùng là khả năng report rất rõ ràng và đầy đủ có thể xuất ra rất nhiều định dạng file phổ biến trong đó có cả Excel, PDF, txt… Thậm chí có cả chính xác user nào gửi mail nhiều nhất trong ngày hay trong tháng… Những nguồn và địa chỉ nào tấn công vào hệ thống thư nhiều nhất… sẽ được cảnh báo vè đề phòng.
Là một giải pháp bảo mật thư chuyên dụng, IronPort phù hợp với hệ thống mail lớn từ hàng nghìn đến hàng vạn tài khoản người dùng cần có yêu cầu về bảo mật, độ chính xác, hiệu suất và khả năng sử lý thông tin cao. Ironport giúp tăng hiệu xuất của người dùng, bảo vệ hệ thống ở vị trí gateway sẽ trách cho người dùng bị tấn công bởi thư rác, virus và những hiểm họa khác. Đặc biệt, các tính năng bảo mật của Ironport không phụ thuộc vào người quản trị hay người dùng phải đưa ra những luật và dấu hiệu quy tắc để chặn các hiểm họa. Tăng hiệu quả của hệ thống mạng: Giải pháp này chặn hơn 90% thư rác ngay ở thời điểm đang yêu cầu kết nối chứ không chuyển thư đó vào hệ thống, tiết kiệm nhiều băng thông và tài nguyên hệ thống để phục vụ mục đích khác. Điều này giúp tăng hiệu quả trong việc chống tấn công từ chối dịch vụ. Mặt khác, giải pháp này còn giúp nhà đầu tư: Giảm tổng chi phí để duy trì giải pháp quản trị email, và vấn đề phụ trách bảo mật được gộp chung vào một màn hình quản trị. Những dịch vụ bảo mật của Ironport được vận hành hoàn toàn tự động và tiêu tốn rất ít chi phí quản trị và bảo dưỡng. Bên cạnh đó, Ironport bảo vệ hệ thống ở vị trí gateway sẽ trách cho người dùng bị tấn công bởi thư rác, virus và những hiểm họa khác. Tính năng bảo mật của Ironport không phụ thuộc vào người quản trị hay người dùng phải đưa ra những luật và dấu hiệu quy tắc để chặn các hiểm họa, vì Ironport, chỉ cần cài đặt, cấu hình và không cần quan tâm trong quá trình sử dụng.
Một điểm quan trọng khác là nó giúp cho tăng hiệu quả của hệ thống mạng. Chặn tới khoảng 99% thư rác, tiết kiệm nhiều băng thông và tài nguyên hệ thống để phục vụ mục đích khác và rất hiệu quả trong việc chống tấn công từ bên ngoài vào hệ thống email của khách hàng.
Đối với những hệ thống mail rất quan trọng và yêu cầu độ sẵn sàng rất cao nên mô hình khuyến nghị là dùng hai thiết bị Ironport và cấu hình để có thể chạy song song. Vừa có thể chia và cân bằng tải nhằm tăng hiệu suất xử lý của hệ thống lên gấp đôi, vừa nâng cao tính sẵn sàng trong trường hợp có sự cố đáng tiếc xảy ra. Khi đó hệ thống mail vẫn hoạt động bình thường.
Khi có nhu cầu lưu trữ đối với hệ thống mail của khách hàng để truy vấn, tìm kiếm và kiểm tra trong thời gian dài (ví dụ 3 – 5 năm), hệ thống có thể quản lý tập trung mọi vấn đề về lưu trữ và bảo mật hệ thống email.
Khi khách hàng có yêu cầu về bảo mật và quản lý Web, nó hoàn toàn có thể triển khai giải pháp của Ironport dòng S-series cho Web Security Gateway để có thể quản lý web proxy và phòng chống adware, phishing, pharming, browser hijacker, key loggers, Trojans, phone home activity... và nhiều hiểm họa khác từ internet.
Sơ đồ hệ thống sử dụng Ironport
Nguyễn Việt Phong
(Cnth theo thnh)