Приложение № 2. Технические требования на внедерние ситемы защиты...

ЗАПРОС ТЕНДЕРНОГО ПРЕДЛОЖЕНИЯ.
Система противодействия спаму
Приложение 2
Приложение № 2. Технические требования на внедерние ситемы защиты от спама в сети банка
Наличие превентивного слоя защиты от спама – репутационные фильтры
I.








Использование почтовых фильтров по репутации отправителя (Reputation Filters).
Возможность фильтрации отправителей по почтовым адресам, доменам или IP-адресам.
Работа с централизованной базой данных e-mail и web-репутаций. Регулярное обновление репутационной базы.
Проверка в базе web-репутаций ссылок на веб-адреса, обнаруженые в тексте письма.
Настраиваемые политики фильтров по репутации отправителя.
Возможность создания политик, отличных от заданных по умолчанию, через простой веб-интерфейс.
Поддержка создания и гибкого изменения черных и белых списков отправителей (IP-адресов, доменов, или
почтовых адресов) и получателей.
Наличие механизмов ограничения потока почты в зависимости от репутации отправителей; поддержка ограничения
на числа сообщений в час для ненадежных отправителей и на количество адресатов в час для ненадежных доменов
(rate limiting).
Использование реактивного слоя защиты от спама
II.



Возможность глубокого контекстного анализа сообщений: по содержимому, по логической структуре письма, по
репутации ссылок в письме.
Поддержка следующих действий по отношению к спаму: удаление спама, пометка писем, отправка спам
позитивных писем обратно отправителю, отправка их в карантин с возможностью предоставления доступа к
карантину администраторам или некоторым конечным пользователям.
Возможность дифференцировать спам в зависимости от конечной оценки письма.
Защита от вирусов
III.





Возможность использования фильтров упреждающего антивирусного оповещения (Virus Outbreak Filters) для
обнаружения вредоносного кода, для которого еще отсутствуют антивирусные сигнатуры.
Работа с централизованной базой данных, анализирующей почтовую активность в Интернете с целью обнаружения
вспышек вирусов, распространяющихся по почте.
Возможность помещать в карантин подозрительные письма до выхода обновлений антивирусных сигнатур или до
истечения заданного срока.
Возможность использования классического антивируса для сигнатурного анализа почты.
Доступность следующих режимов работы антивируса: лечение вирусов, удаление вирусов, доставка писем, их
пометка, отправка в карантин с предоставлением администраторам доступа к нему.
Фильтрация на основе содержимого почтовых сообщений (Content Filters)
IV.



Возможность создания правил для входящей и исходящей почты, основываясь на данных, которые содержаться в
письме (заголовки, адреса, тело, вложения).
Возможность проверки вложенных файлов: анализ текста; анализ метаданных в файлах; обнаружение внедренных
объектов в файлах MS Office.
Поддержка задания действий на основе правил: удаление, теневое копирование, перенаправление, отправка в
карантин, оповещение, удаление вложения, шифрование, выбор интерфейса для отправки, изменение заголовков и
др.
Механизмы управления подключениями и почтовыми потоками и
V.







Отдельная очередь сообщений для каждого домена и контроль доступности домена для доставки почты.
Подоменная политика обработки возвратов (bounces).
Идентификация домена отправителя и добавление цифровой подписи в адрес отправителя каждого исходящего
сообщения.
Проверка возвратов (Bounce Verification) на легитимность по наличию правильной подписи.
Возможность группировки сообщений, направленных на общий домен.
Поддержка технологии виртуальных шлюзов.
Возможность использования технологий аутентификации и шифрования электронной почты.
ЗАПРОС ТЕНДЕРНОГО ПРЕДЛОЖЕНИЯ. Система мониторинга конфиденциальной информации
Приложение 2
Средства управления системой
VI.





Возможность администрирования устройства удаленно с использованием либо Web GUI, либо CLI через SSH.
Возможность проследить за прохождением любого отдельного сообщения через шлюз;
Наличие внутренних средств журналирования и отчетности, системы оповещений через почту.
Поддержка централизованного управления множеством устройств.
Наличие отдельно выделенного интерфейса для управления.
Требования к решению для интеграции в существующую инфраструктуру
VII.





Наличие клиента LDAP и возможность работы с MS AD или Lotus Notes.
Наличие собственного DNS-кэша. Поддержка 802.1Q VLAN.
Поддержка SNMP для мониторинга статуса устройства.
-интерфейсов.
Поддержка кластеризации устройств для масштабируемости.

Поддержка дублирования устройств в режиме active-passive и active-active для обеспечения отказоустойчивости.


Возможность добавления жестких дисков в рабочем режиме устройства.
Возможность хранения логов на внешнем хранилище.
Требования к поддерживаемым протоколам
VIII.




Для работы с электронной почтой: SMTP, ESMTP, Secure SMTP over TLS, SPF, DKIM
Веб-интерфейс: HTTP и HTTPS.
Интерфейс командной строки: SSH и Telnet.
Протокол управления SNMP v.2, v.3.
«_____»_______________2009
стр. 2 из 2