Сертификат AM Test Lab
Номер сертификата: 64
Дата выдачи: 07.08.2009
Срок действия: 07.08.2014
4. Основной функционал и используемые технологии
1. Введение
Halon VSP – продукт шведской компании Halon, которая с 2002 года занимается разработкой систем, предназначенных для обеспечения сетевой безопасности и защиты от спама.
Компания Halon сосредоточена на разработке аппаратных файерволов (Security Gateway) и шлюзов для защиты от спама, вирусов и других видов угроз. Технологическими партнерами Halon являются компания Сommtouch и «Лаборатория Касперского».
Флагманские продукты компании – это программно-аппаратные комплексы Halon VPS для защиты от спама, предназначенные как для малого бизнеса (до 25 пользователей), так и для крупных предприятий (более 10000 пользователей). Следует отметить удобство лицензирования для покупателя – оно осуществляется по числу конечных пользователей.
В данном обзоре мы рассмотрим бюджетный вариант Halon VSP, виртуального шлюза для фильтрации спама, вирусов и других видов почтовых угроз. Это не аппаратное решение, оно поставляется виде образа для виртуальной машины VMware, что является несомненным преимуществом, так VMware поддерживает операционные системы Linux и Windows. Для теста Halon VSP мы использовали VMware Workstation версии 6.5.2.
Хочется отметить, что поставка продукта в виде образа виртуальной машины не является уникальным решением. Есть множество продуктов, в том числе и от более известных вендоров. Так как данный обзор не является и не задумывался как сравнение, читатель при желании может сам протестировать другие продукты под VMware (набор 1 и набор 2).
Для тестирования был взят недавний релиз Halon VSP 2.1.3, поддерживающий русский язык. В дальнейшем под Halon VSP мы будем понимать именно эту версию. Основные отличия этой версии от предыдущих:
- значительно увеличенная производительность;
- опция для отключения внутренней статистики и журналов;
- дополнительные функции встроенного скриптового языка HSL;
- yлучшенный функционал и надежность.
Halon VSP устанавливается в качестве фильтра перед существующим SMTP сервером. Решение включает в себя антиспам, антифишинг, сканирование писем на вирусы, защиту от сетевых атак.
2. Системные требования
- Установленная VMware (Workstation, Player, ESXi, Server2);
- Процессор от 2 GHz на хосте;
- От 503,3 Мб на жестком диске для VMware образа;
- Минимум 512 Мб свободной оперативной памяти для выделения ее виртуальной машине.
В ходе тестирования средствами VMware была специально уменьшена память, выделяемая под гостевую систему. Halon VSP работал и 450 Мб оперативной памяти.
3. Установка
Дистрибутив, который был взят здесь (требуется регистрация по e-mail), уже включает в себя все необходимое. Он поддерживает 8 языков – английский, шведский, итальянский, испанский, немецкий, корейский, японский и русский.
Распаковав zip архив и запустив инсталлятор (под Windows, разработчиками заявлена поддержка Wine), можно достаточно быстро извлечь VMware образ и прописать необходимые первичные настройки.
Инсталлятор проверяет сервер компании производителя на наличие более поздней версии Halon VSP и при ее обнаружении предлагает ее скачать. При установке так же выбирается размер диска под хранилище писем, карантина и файлов конфигурации. Заметим, что в дальнейшем Halon VSP можно настроить таким образом, что письма и карантин будут храниться на удаленном сервере (с использованием FTP либо LDAP).
Инсталлятор конфигурирует образ VMware так, чтобы диск для карантина расширялся динамически по мере необходимости.
При установке необходимо выбрать объем оперативной памяти, выделяемой VMware для Halon VSP. Изменение размера оперативной памяти средствами VMware в дальнейшем (даже в сторону увеличения) ведут к невозможности запуска Halon VSP, несмотря на заявления «самого» Halon VSP (см. выше).
Подробнее о процессе установки можно узнать из видео, размещенного на сайте продукта - http://www.halonsecurity.com/products/spg_vsp_intro.php .
При возникновении вопросов информацию о продукте можно почерпнуть на сайте http://wiki.halonsecurity.com/ , язык только английский.
4. Основной функционал и используемые технологии
Защита от входящего и исходящего спама, DDoS и Flood Protection
Модуль фильтрации от спама и вредоносных программ во входящих и исходящих письмах настраиваются по «белым» и «серым» спискам IP адресов доменов отправителей.
В этом же модуле предусмотрен контроль количества подключений в секунду - SYN Flood Protection (в дополнение возможно включение защиты от DDoS атак на отказ оборудование в целом).
Также в данном модуле можно настроить работу с серверами поддерживающими протокол ESMTP через LDAP. Возможно так же использование DNS и RBL («черные» списки для защиты от ботнет-сетей).
Защита от вредоносных программ в Halon VSP
В Halon VSP встроены защитные антивирусные движки от «Лаборатории Касперского», Commtouch и ClamAV. Модуль Commtouch в отличие от остальных не сканирует вложения. Он использует технологию RPD (Recurrent Pattern Detection), которая останавливает спам независимо от языка, содержимого или формата сообщений, по его основному признаку — массированности, отыскивая паттерны в почтовом трафике.
Защита открытого Релея в Halon VSP
В случае, когда ваш почтовый сервер работает как Open Relay, возможна рассылка спама с вашего почтового сервера и, как следствие, попадание в списки блокируемых IP адресов. Halon VSP предотвращает рассылку сообщений без авторизации. Авторизация осуществляется по IP адресу подсети и/или по имени пользователя/паролю на почтовом сервере.
Поддержка SSH шифрования и создание сертификатов безопасности
Разработчики Halon VSP предусмотрели работу с сертификатами безопасности. Halon VSP позволяет создавать и редактировать SSL сертификаты для шифрования данных между Сервером управления и пользователями веб-консоли, а также между Сервером управления и сканерами.
Так же предусмотрена возможность вручную создавать и редактировать каждый сертификат.
Поддержка LDAP, VLAN, NFS, Syslog, NTP, FTP
Halon VSP, как уже отмечалось выше, поддерживает LDAP, VLAN, NFS (удаленное хранилище для карантина).
Поддержка NFS для удаленного хранения, анализа и карантина электронной почты видна на скриншоте, представленном ниже.
Также в Halon VSP предусмотрена возможность создания виртуальных частных сетей VLAN.
Продукт поддерживает синхронизацию времени с указанными серверами по NTP протоколу.
На выбранное событие можно назначит автоматическую отправку административного сообщения по выбранному протоколу (TCP/UDP).
5. Конфигурирование системы
Управление Halon VSP проводится через хорошо продуманную веб-консоль управления, работающую во всех популярных браузерах (браузер должен поддерживать XHTML, CSS 2, Javascript). Имеется возможность контроль доступа к веб-консоли, ограничение списком пользователей, политикой IP. Halon VSP поддерживает одновременный доступ пользователей к консоли. Разграничение прав доступа отсутствует.
Существует так же возможность управления продуктом непосредственно с виртуальной машины.
Сам процесс настройки прост и понятен благодаря интуитивным пиктограммам и исчерпывающим комментариям. Есть возможность добавлять собственный скрипты, помимо имеющихся стандартных. Процедура разработана в виде блок-схем, которая обеспечивает удобство составления правил обработки писем.
В Halon VSP предоставляется возможность проводить аудит сообщений. Найти сообщения в базе данных можно по таким полям, как тема, время получения сообщения, IP-адрес и т.д., чтобы выяснить, какие сообщения и когда попадали в систему.
Политики и правила защиты
Halon VSP предоставляет клиенту возможность гибкого конфигурирования различных настроек, блокировки, фильтрации, карантина почтовых сообщений.
Централизованный карантин
Сообщения предоставляющие угрозу для пользователей, при попадании в систему помещаются в централизованное хранилище (карантин). Система позволяет задать жесткие параметры отбора сообщений. Как уже говорилось выше, физически карантин может располагаться на удаленных серверах.
Обновление Halon VSP
Обновление комплекса доступно для загрузки на официальном сайте http://www.halon.se. Шлюз перезапускается в режим прошивки, новую прошивку необходимо поместить в локальную сеть. После прошивки система автоматически переходит в рабочий режим. Существует возможность прошивки Halon VSP с терминала.
Импорт/экспорт/сохранение конфигурации
Продукт позволяет загружать готовые настройки из файла с хоста, на котором запущена консоль управления.
Halon VSP содержит простой механизм экспорта настроек в виде текста, сохранять который необходимо вручную.
Помимо стандартного импорта и экспорта конфигурации, есть возможность отката конфигурации (возврата к каждому шагу предыдущих изменений.
6. Тестирование
Полноценное тестирование не являлось приоритетной целью данного обзора, хочется сказать о том, что со своей задачей Halon VSP справился на отлично – все отправленные письма были доставлены/получены, а пересылаемые образцы спама и вирусов успешно блокировались.
В течение 10 дневного тестового периода в сети одного из наших партнеров эффективность защиты от спама составила 98%, при нулевом уровне ложных срабатываний. Защита от вирусов отработала на все 100%.
7. Цены
Как уже отмечалось, лицензирование Halon VPS осуществляется по количеству конечных пользователей.
| Пользователи | Первый год | Продление |
| 25 | 17 346 руб. | 4 355 руб. |
| 50 | 27 612 руб. | 6 903 руб. |
| 100 | 53 065 руб. | 13 275 руб. |
| 200 | 63 685 руб. | 15 930 руб. |
| 500 | 106 130 руб. | 26 550 руб. |
| 1000 | 138 025 руб. | 43 515 руб. |
| 2000 | 176 823 руб. | 44 215 руб. |
| 5000 | 212 046 руб. | 53 030 руб. |
| 10000 | 352 938 руб. | 88 253 руб. |
8. Техническая поддержка.
Для клиентов Halon в России поддержка осуществляется на русском языке, форма заявки доступна здесь: http://support.halon.ru/. Служба поддержки оперативно отвечает на открытые заявки. В нашем случае время ответа составило чуть более получаса.
В завершение обзора хотелось бы отметить те положительные стороны продукта, которые мы считаем важными, но которые не были ранее озвучены:
- быстрое развертывание;
- удобный интерфейс;
- многоуровневая защита;
- высокая производительность;
- оперативная техническая поддержка на русском языке;
- удобная диагностика;
- поддержка IPv6;
- гибкая ценовая политика.
9. Выводы
Halon VSP является современным комплексным решением, защищающим от всех видов угроз, связанных с организацией почтового трафика. Надежность и удобство, простота развертывания и конфигурирования, «продуманность» Halon VSP вызывают уважение. Использование продукта поднимают безопасность клиента на более высокий уровень, позволяя экономить время, как IT-специалистам, так и конечным пользователям. Halon VSP, безусловно, достоин внимания, является одним из перспективных решений в своем сегменте. Данное решение подойдет как малому, среднему, так и крупному бизнесу.
Ознакомиться с подробным описанием Halon VSP, скачать пробную версию и приобрести его можно через российское представительство "Halon Россия" http://halon.ru/antispam/
