EN
Úvod > Technologie Kernun > Kernun Mail Access
Kernun Mail Access
Jak zabezpečit elektronickou komunikaci celé společnosti? Jak se pojistit proti virům, spamům, malware a jiným zákeřným útokům?
Nastavte si vlastní konfiguraci systému pro pohodlnou mailovou korespondenci.
Antispam, antivirus a antimalware
Kernun Mail Access je appliance pro zajištění bezpečnosti mailové korespondence. Obsahuje antivirový a antispamový filtr a další zabezpečení protokolů SMTP, POP3 a IMAP4. Volitelným rozšířením je plnohodnotný mailový server s mailovými schránkami a sdílením elektronických kalendářů.
Technologie nabízí komplexní řešení mailové korespondence a elektronických kalendářů pro firmu. Obsahuje nástroje pro kontrolu a ochranu aplikačních protokolů SMTP, POP a IMAP, antimalware a antispamovou kontrolu, přístup přes www rozhraní a podporu synchronizace s mobilními zařízeními (ActiveSync). Kernun Mail Access pokryje elektronické komunikační potřeby celé společnosti.
Mobilní zařízení
Kernun Mail Access podporuje synchronizaci s mobilními zařízeními PDA nebo telefony. Data jsou udržována na centrálním serveru a mobilní zařízení je se serverem obousměrně synchronizováno. Při ztrátě zařízení jsou všechna data zachována na serveru.
Proč je Kernun Mail Access výhodný?
- Bezpečí a spolehlivost – transparentní způsob výměny a sdílení informací v jednom produktu
- Cena – bez nákupu drahých produktů řady Exchange
- Dostupnost – maily a kalendáře k dispozici na cestách
- Snadná a pružná nastavitelnost
- Obousměrná synchronizace
Bezpečnost a kontrola
Vysokou míru zabezpečení umožňuje použití aplikačních proxy pro protokoly používané pro přesnost informací. Aplikační proxy je speciální program, který "rozumí" příslušnému protokolu, interpretuje procházející spojení a plně ho "drží v rukou". To poskytuje jednak velmi silný nástroj pro zpracování dat – např. proxy dokáže manipulovat i s jednotlivými přílohami mailu – a na druhou stranu poskytuje také velmi podrobné informace o zprostředkovávaných spojeních, ze kterých lze následně získávat přehledné statistiky a reporty.
Standardní součásti
Aplikační proxy
K analýze přenášených dat a interpretaci jejich obsahu je použito velké množství aplikačních proxy. Nelze je zaměňovat např. s http-cache proxy, které slouží pouze jako vyrovnávací paměť, nikoliv jako bezpečnostní opatření. Aplikační proxy poskytuje vyšší úroveň zabezpečení než pouhá stavová kontrola IP datagramů, protože znemožňuje přímou komunikaci mezi komunikujícími stranami. Funguje jako prostředník – sestavuje nové a zaručené korektní spojení ve směru ke klientovi i serveru. Proxy „rozumí“ aplikačnímu protokolu a pokud ne, takové spojení nepropustí.
Stavová paketová inspekce
Pro řízení spojení lze použít prostředky stavové inspekce. Moderní a velmi pokročilý paketový filtr s možnostmi detekce vzdáleného operačního systému, řízení šířky pásma a ochrany proti DoS útokům poskytuje vysokou bezpečnost i propustnost. Mimo jiného nabízí i obousměrný překlad adres, normalizaci síťového provozu a logování komunikace.
Antivirus
Proxy určené pro přenos souborů umožňují provádět antivirovou kontrolu přenášených dat. Podle nastavení je možné vyloučit z kontroly některé typy dokumentů (např. html či gif soubory) a podle výsledku antivirového programu zvolit specifický typ reakce jako skartování dokumentu, uschování do karantény, nahrazení nakaženého dokumentu jiným dokumentem. Podporovány jsou následující antivirové systémy: Dr.Web, NOD32, McAfee, Symantec, Clamav.
Antispam
Proxy pro protokoly elektronické pošty umožňují provádět antispamovou kontrolu přenášených zpráv. V kombinaci s antivirovou kontrolou lze vystavět velmi robustní systém pro zajištění čistoty mailových schránek.
Volitelná rozšíření
SMTP/MAPI server
Volitelné rozšíření o SMTP server s e-mailovými schránkami a e-mailovým spoolem. Toto rozšíření zásadním způsobem rozšiřuje funkčnost až do té podoby, kde se Kernun Mail Access stane plnohodnotnou náhradou za korporátní SMTP server typu exchange.
High Availability Option
Rozšíření poskytuje záruku dostupnosti služeb tím, že produkt sestává ze dvou nebo více vzájemně se zálohujících hardwarových zařízení, tzv. hot stand-by cluster. Podporuje připojení k více internetovým providerům a rozložení zátěže linky mezi ně.
Svěřená správa
Umožňuje zákazníkovi plně se spolehnout na kvalifikovaný a garantovaný servis údržby softwaru (instalace oprav a nových verzí) a konfiguračních úprav. Sofistikovaná technologie Kernun eliminuje problém lidských zdrojů, tj. absenci informatika s odbornou znalostí bezpečnostní problematiky.
Svěřená správa zahrnuje:
- instalace oprav a nových verzí,
- provádění konfiguračních změn a jejich audit,
- konzultační služby týkající se problematiky zařízení ve svěřené správě a jeho nejbližšího okolí,
- monitorování dostupnosti zařízení, dostupnosti služeb, kondice zařízení, kapacity volných zdrojů systému,
- horkou linku
Typické nasazení
Typická implementace technologie Kernun Mail Access je umístěna ve vnitřní síti společnosti nebo v její síti DMZ. Na tento server je směrována veškerá e-mailová korespondence. Server Kernun Mail Access mají klienti nastavený jako svůj SMTP/POP/IMAP/MAPI server. Všechny přicházející a odcházející maily jsou podrobeny důkladné kontrole v příslušných aplikačních proxy.
Cestující zaměstnanci mají možnost zkontrolovat svoji e-mailovou schránku přes www stránku, na které se mohou autentizovat buďto heslem, nebo nějakou pokročilejší formou autentizace (typicky certifikátem). Majitelé mobilních telefonů nebo PDA synchronizují svoje zařízení bezdrátově.