ЗАПРОС ТЕНДЕРНОГО ПРЕДЛОЖЕНИЯ. Система противодействия спаму Приложение 2 Приложение № 2. Технические требования на внедерние ситемы защиты от спама в сети банка Наличие превентивного слоя защиты от спама – репутационные фильтры I. Использование почтовых фильтров по репутации отправителя (Reputation Filters). Возможность фильтрации отправителей по почтовым адресам, доменам или IP-адресам. Работа с централизованной базой данных e-mail и web-репутаций. Регулярное обновление репутационной базы. Проверка в базе web-репутаций ссылок на веб-адреса, обнаруженые в тексте письма. Настраиваемые политики фильтров по репутации отправителя. Возможность создания политик, отличных от заданных по умолчанию, через простой веб-интерфейс. Поддержка создания и гибкого изменения черных и белых списков отправителей (IP-адресов, доменов, или почтовых адресов) и получателей. Наличие механизмов ограничения потока почты в зависимости от репутации отправителей; поддержка ограничения на числа сообщений в час для ненадежных отправителей и на количество адресатов в час для ненадежных доменов (rate limiting). Использование реактивного слоя защиты от спама II. Возможность глубокого контекстного анализа сообщений: по содержимому, по логической структуре письма, по репутации ссылок в письме. Поддержка следующих действий по отношению к спаму: удаление спама, пометка писем, отправка спам позитивных писем обратно отправителю, отправка их в карантин с возможностью предоставления доступа к карантину администраторам или некоторым конечным пользователям. Возможность дифференцировать спам в зависимости от конечной оценки письма. Защита от вирусов III. Возможность использования фильтров упреждающего антивирусного оповещения (Virus Outbreak Filters) для обнаружения вредоносного кода, для которого еще отсутствуют антивирусные сигнатуры. Работа с централизованной базой данных, анализирующей почтовую активность в Интернете с целью обнаружения вспышек вирусов, распространяющихся по почте. Возможность помещать в карантин подозрительные письма до выхода обновлений антивирусных сигнатур или до истечения заданного срока. Возможность использования классического антивируса для сигнатурного анализа почты. Доступность следующих режимов работы антивируса: лечение вирусов, удаление вирусов, доставка писем, их пометка, отправка в карантин с предоставлением администраторам доступа к нему. Фильтрация на основе содержимого почтовых сообщений (Content Filters) IV. Возможность создания правил для входящей и исходящей почты, основываясь на данных, которые содержаться в письме (заголовки, адреса, тело, вложения). Возможность проверки вложенных файлов: анализ текста; анализ метаданных в файлах; обнаружение внедренных объектов в файлах MS Office. Поддержка задания действий на основе правил: удаление, теневое копирование, перенаправление, отправка в карантин, оповещение, удаление вложения, шифрование, выбор интерфейса для отправки, изменение заголовков и др. Механизмы управления подключениями и почтовыми потоками и V. Отдельная очередь сообщений для каждого домена и контроль доступности домена для доставки почты. Подоменная политика обработки возвратов (bounces). Идентификация домена отправителя и добавление цифровой подписи в адрес отправителя каждого исходящего сообщения. Проверка возвратов (Bounce Verification) на легитимность по наличию правильной подписи. Возможность группировки сообщений, направленных на общий домен. Поддержка технологии виртуальных шлюзов. Возможность использования технологий аутентификации и шифрования электронной почты. ЗАПРОС ТЕНДЕРНОГО ПРЕДЛОЖЕНИЯ. Система мониторинга конфиденциальной информации Приложение 2 Средства управления системой VI. Возможность администрирования устройства удаленно с использованием либо Web GUI, либо CLI через SSH. Возможность проследить за прохождением любого отдельного сообщения через шлюз; Наличие внутренних средств журналирования и отчетности, системы оповещений через почту. Поддержка централизованного управления множеством устройств. Наличие отдельно выделенного интерфейса для управления. Требования к решению для интеграции в существующую инфраструктуру VII. Наличие клиента LDAP и возможность работы с MS AD или Lotus Notes. Наличие собственного DNS-кэша. Поддержка 802.1Q VLAN. Поддержка SNMP для мониторинга статуса устройства. -интерфейсов. Поддержка кластеризации устройств для масштабируемости. Поддержка дублирования устройств в режиме active-passive и active-active для обеспечения отказоустойчивости. Возможность добавления жестких дисков в рабочем режиме устройства. Возможность хранения логов на внешнем хранилище. Требования к поддерживаемым протоколам VIII. Для работы с электронной почтой: SMTP, ESMTP, Secure SMTP over TLS, SPF, DKIM Веб-интерфейс: HTTP и HTTPS. Интерфейс командной строки: SSH и Telnet. Протокол управления SNMP v.2, v.3. «_____»_______________2009 стр. 2 из 2