Halon VSP - обзор виртуального антиспам-шлюза

Обзор виртуального антиспам-шлюза Halon VSP



В данном обзоре мы рассмотрим решение , многофункциональный виртуальный шлюз для фильтрации спама, вирусов и других видов почтовых угроз. Его особенность состоит в том, что это решение поставляется в виде образа для виртуальной машины VMware

Сертификат AM Test Lab

Номер сертификата: 64

Дата выдачи: 07.08.2009

Срок действия: 07.08.2014

Реестр сертифицированных продуктов »

 

 

1. Введение

2. Системные требования

3. Установка

4. Основной функционал и используемые технологии

5. Конфигурирование системы

6. Тестирование

7. Цены

8. Техническая поддержка

9. Выводы

 

1. Введение

Halon VSP – продукт шведской компании Halon, которая с 2002 года занимается разработкой систем, предназначенных для обеспечения сетевой безопасности и защиты от спама.

Компания Halon сосредоточена на разработке аппаратных файерволов (Security Gateway) и шлюзов для защиты от спама, вирусов и других видов угроз. Технологическими партнерами Halon являются компания Сommtouch и «Лаборатория Касперского».

Флагманские продукты компании – это программно-аппаратные комплексы Halon VPS для защиты от спама, предназначенные как для малого бизнеса (до 25 пользователей), так и для крупных предприятий (более 10000 пользователей). Следует отметить удобство лицензирования для покупателя – оно осуществляется по числу конечных пользователей.

В данном обзоре мы рассмотрим бюджетный вариант Halon VSP, виртуального шлюза для фильтрации спама, вирусов и других видов почтовых угроз. Это не аппаратное решение, оно поставляется виде образа для виртуальной машины VMware, что является несомненным преимуществом, так VMware поддерживает операционные системы Linux и Windows. Для теста Halon VSP мы использовали VMware Workstation версии 6.5.2.

Хочется отметить, что поставка продукта в виде образа виртуальной машины не является уникальным решением. Есть множество продуктов, в том числе и от более известных вендоров. Так как данный обзор не является и не задумывался как сравнение, читатель при желании может сам протестировать другие продукты под VMware (набор 1 и набор 2).

Для тестирования был взят недавний релиз Halon VSP 2.1.3, поддерживающий русский язык. В дальнейшем под Halon VSP мы будем понимать именно эту версию. Основные отличия этой версии от предыдущих:

  • значительно увеличенная производительность;
  • опция для отключения внутренней статистики и журналов;
  • дополнительные функции встроенного скриптового языка HSL;
  • yлучшенный функционал и надежность.

Halon VSP устанавливается в качестве фильтра перед существующим SMTP сервером. Решение включает в себя антиспам, антифишинг, сканирование писем на вирусы, защиту от сетевых атак.

2. Системные требования

Обзор виртуального антиспам шлюза Halon VSP

 

  • Установленная VMware (Workstation, Player, ESXi, Server2);
  • Процессор от 2 GHz на хосте;
  • От 503,3 Мб на жестком диске для VMware образа;
  • Минимум 512 Мб свободной оперативной памяти для выделения ее виртуальной машине.

В ходе тестирования средствами VMware была специально уменьшена память, выделяемая под гостевую систему. Halon VSP работал и 450 Мб оперативной памяти.

 

Обзор виртуального антиспам шлюза Halon VSP

 

3. Установка

Дистрибутив, который был взят здесь (требуется регистрация по e-mail), уже включает в себя все необходимое. Он поддерживает 8 языков – английский, шведский, итальянский, испанский, немецкий, корейский, японский и русский.

 

Обзор виртуального антиспам шлюза Halon VSP

 

Распаковав zip архив и запустив инсталлятор (под Windows, разработчиками заявлена поддержка Wine), можно достаточно быстро извлечь VMware образ и прописать необходимые первичные настройки.

Инсталлятор проверяет сервер компании производителя на наличие более поздней версии Halon VSP и при ее обнаружении предлагает ее скачать. При установке так же выбирается размер диска под хранилище писем, карантина и файлов конфигурации. Заметим, что в дальнейшем Halon VSP можно настроить таким образом, что письма и карантин будут храниться на удаленном сервере (с использованием FTP либо LDAP).

 

Обзор виртуального антиспам шлюза Halon VSP

 

Инсталлятор конфигурирует образ VMware так, чтобы диск для карантина расширялся динамически по мере необходимости.

 

Обзор виртуального антиспам шлюза Halon VSP

 

При установке необходимо выбрать объем оперативной памяти, выделяемой VMware для Halon VSP. Изменение размера оперативной памяти средствами VMware в дальнейшем (даже в сторону увеличения) ведут к невозможности запуска Halon VSP, несмотря на заявления «самого» Halon VSP (см. выше).

 

Обзор виртуального антиспам шлюза Halon VSP

 

Подробнее о процессе установки можно узнать из видео, размещенного на сайте продукта - http://www.halonsecurity.com/products/spg_vsp_intro.php .
При возникновении вопросов информацию о продукте можно почерпнуть на сайте http://wiki.halonsecurity.com/ , язык только английский.

4. Основной функционал и используемые технологии

Защита от входящего и исходящего спама, DDoS и Flood Protection

Модуль фильтрации от спама и вредоносных программ во входящих и исходящих письмах настраиваются по «белым» и «серым» спискам IP адресов доменов отправителей.
В этом же модуле предусмотрен контроль количества подключений в секунду - SYN Flood Protection (в дополнение возможно включение защиты от DDoS атак на отказ оборудование в целом).
Также в данном модуле можно настроить работу с серверами поддерживающими протокол ESMTP через LDAP. Возможно так же использование DNS и RBL («черные» списки для защиты от ботнет-сетей).

 

Обзор виртуального антиспам шлюза Halon VSP

 

Обзор виртуального антиспам шлюза Halon VSP

 

Обзор виртуального антиспам шлюза Halon VSP

 

 

Защита от вредоносных программ в Halon VSP

В Halon VSP встроены защитные антивирусные движки от «Лаборатории Касперского», Commtouch и ClamAV. Модуль Commtouch в отличие от остальных не сканирует вложения. Он использует технологию RPD (Recurrent Pattern Detection), которая останавливает спам независимо от языка, содержимого или формата сообщений, по его основному признаку — массированности, отыскивая паттерны в почтовом трафике.

 

Обзор виртуального антиспам шлюза Halon VSP

 

Обзор виртуального антиспам шлюза Halon VSP

 

 

Защита открытого Релея в Halon VSP

В случае, когда ваш почтовый сервер работает как Open Relay, возможна рассылка спама с вашего почтового сервера и, как следствие, попадание в списки блокируемых IP адресов. Halon VSP предотвращает рассылку сообщений без авторизации. Авторизация осуществляется по IP адресу подсети и/или по имени пользователя/паролю на почтовом сервере.

 

Обзор виртуального антиспам шлюза Halon VSP

 

Обзор виртуального антиспам шлюза Halon VSP

 

 

Поддержка SSH шифрования и создание сертификатов безопасности

Разработчики Halon VSP предусмотрели работу с сертификатами безопасности. Halon VSP позволяет создавать и редактировать SSL сертификаты для шифрования данных между Сервером управления и пользователями веб-консоли, а также между Сервером управления и сканерами.

 

Обзор виртуального антиспам шлюза Halon VSP

 

Обзор виртуального антиспам шлюза Halon VSP

 

Так же предусмотрена возможность вручную создавать и редактировать каждый сертификат.

 

Обзор виртуального антиспам шлюза Halon VSP

 

Поддержка LDAP, VLAN, NFS, Syslog, NTP, FTP

 

Halon VSP, как уже отмечалось выше, поддерживает LDAP, VLAN, NFS (удаленное хранилище для карантина).

 

Обзор виртуального антиспам шлюза Halon VSP

 

Поддержка NFS для удаленного хранения, анализа и карантина электронной почты видна на скриншоте, представленном ниже.

 

Обзор виртуального антиспам шлюза Halon VSP

 

Также в Halon VSP предусмотрена возможность создания виртуальных частных сетей VLAN.

 

Обзор виртуального антиспам шлюза Halon VSP

 

Продукт поддерживает синхронизацию времени с указанными серверами по NTP протоколу.

 

Обзор виртуального антиспам шлюза Halon VSP

 

На выбранное событие можно назначит автоматическую отправку административного сообщения по выбранному протоколу (TCP/UDP).

 

Обзор виртуального антиспам шлюза Halon VSP

 

5. Конфигурирование системы

Управление Halon VSP проводится через хорошо продуманную веб-консоль управления, работающую во всех популярных браузерах (браузер должен поддерживать XHTML, CSS 2, Javascript). Имеется возможность контроль доступа к веб-консоли, ограничение списком пользователей, политикой IP. Halon VSP поддерживает одновременный доступ пользователей к консоли. Разграничение прав доступа отсутствует.

 

Обзор виртуального антиспам шлюза Halon VSP

 

Существует так же возможность управления продуктом непосредственно с виртуальной машины.

 

Обзор виртуального антиспам шлюза Halon VSP

 

Сам процесс настройки прост и понятен благодаря интуитивным пиктограммам и исчерпывающим комментариям. Есть возможность добавлять собственный скрипты, помимо имеющихся стандартных. Процедура разработана в виде блок-схем, которая обеспечивает удобство составления правил обработки писем.

В Halon VSP предоставляется возможность проводить аудит сообщений. Найти сообщения в базе данных можно по таким полям, как тема, время получения сообщения, IP-адрес и т.д., чтобы выяснить, какие сообщения и когда попадали в систему.

Политики и правила защиты

Halon VSP предоставляет клиенту возможность гибкого конфигурирования различных настроек, блокировки, фильтрации, карантина почтовых сообщений.

 

Обзор виртуального антиспам шлюза Halon VSP

 

Централизованный карантин

Сообщения предоставляющие угрозу для пользователей, при попадании в систему помещаются в централизованное хранилище (карантин). Система позволяет задать жесткие параметры отбора сообщений. Как уже говорилось выше, физически карантин может располагаться на удаленных серверах.

Обзор виртуального антиспам шлюза Halon VSP

 

 

Обновление Halon VSP

Обновление комплекса доступно для загрузки на официальном сайте http://www.halon.se. Шлюз перезапускается в режим прошивки, новую прошивку необходимо поместить в локальную сеть. После прошивки система автоматически переходит в рабочий режим. Существует возможность прошивки Halon VSP с терминала.

 

Обзор виртуального антиспам шлюза Halon VSP

 

 

Импорт/экспорт/сохранение конфигурации

Продукт позволяет загружать готовые настройки из файла с хоста, на котором запущена консоль управления.

 

Обзор виртуального антиспам шлюза Halon VSP

 

Halon VSP содержит простой механизм экспорта настроек в виде текста, сохранять который необходимо вручную.

 

Обзор виртуального антиспам шлюза Halon VSP

 

Помимо стандартного импорта и экспорта конфигурации, есть возможность отката конфигурации (возврата к каждому шагу предыдущих изменений.

6. Тестирование

Полноценное тестирование не являлось приоритетной целью данного обзора, хочется сказать о том, что со своей задачей Halon VSP справился на отлично – все отправленные письма были доставлены/получены, а пересылаемые образцы спама и вирусов успешно блокировались.
В течение 10 дневного тестового периода в сети одного из наших партнеров эффективность защиты от спама составила 98%, при нулевом уровне ложных срабатываний. Защита от вирусов отработала на все 100%.

7. Цены

Как уже отмечалось, лицензирование Halon VPS осуществляется по количеству конечных пользователей.

ПользователиПервый год
Продление
2517 346 руб.4 355 руб.
5027 612 руб.6 903 руб.
10053 065 руб.13 275 руб.
20063 685 руб.15 930 руб.
500106 130 руб.26 550 руб.
1000138 025 руб.43 515 руб.
2000176 823 руб.44 215 руб.
5000212 046 руб.53 030 руб.
10000352 938 руб.88 253 руб.

 

8. Техническая поддержка.

Для клиентов Halon в России поддержка осуществляется на русском языке, форма заявки доступна здесь: http://support.halon.ru/. Служба поддержки оперативно отвечает на открытые заявки. В нашем случае время ответа составило чуть более получаса.

 

Обзор виртуального антиспам шлюза Halon VSP

 

Обзор виртуального антиспам шлюза Halon VSP


В завершение обзора хотелось бы отметить те положительные стороны продукта, которые мы считаем важными, но которые не были ранее озвучены:

  • быстрое развертывание;
  • удобный интерфейс;
  • многоуровневая защита;
  • высокая производительность;
  • оперативная техническая поддержка на русском языке;
  • удобная диагностика;
  • поддержка IPv6;
  • гибкая ценовая политика.

9. Выводы

Halon VSP является современным комплексным решением, защищающим от всех видов угроз, связанных с организацией почтового трафика. Надежность и удобство, простота развертывания и конфигурирования, «продуманность» Halon VSP вызывают уважение. Использование продукта поднимают безопасность клиента на более высокий уровень, позволяя экономить время, как IT-специалистам, так и конечным пользователям. Halon VSP, безусловно, достоин внимания, является одним из перспективных решений в своем сегменте. Данное решение подойдет как малому, среднему, так и крупному бизнесу.

 

Ознакомиться с подробным описанием Halon VSP, скачать пробную версию и приобрести его можно через российское представительство "Halon Россия" http://halon.ru/antispam/

 

 

 

 

Реестр сертифицированных продуктов »

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.