特徴・構成例

Ciscoが独自に展開するCisco IronPort SenderBaseは、世界中の100,000を超えるサービスプロバイダ、大学、企業などからデータストリームをリアルタイムに収集するとともに、200以上の異なるパラメータによってインターネット上にあるメールサーバの挙動を常時監視する、世界初、かつ世界最大の電子メールトラフィック監視サービスです。

Cisco IronPort SenderBaseが処理を行うデータは、インターネット上で流通する電子メールの実に30 %以上に達します。これらの膨大なデータを各Sender (送信者) ごとに、送信した電子メールの総ボリューム、DNS、既知のスパム送信者やウイルスとの関係など、さまざまなパラメータを用いて分析することで、特定のメール送信者の送信パターンをもっとも高い精度で捉えることを実現します。

Cisco IronPort SenderBaseの情報を利用することで、スパムメールへの対応を飛躍的に効率化できます。Cisco IronPort SenderBaseが分析した結果は、送信元IPアドレスの評価 (-10.0から+10.0まで、0.1刻みの200段階) として提供されます。この送信者情報をスパムメールの検知に利用することで、スパムメールのコネクションレベルでの排除が可能となり、ネットワークの帯域、システムリソースの浪費を避けるとともに、メッセージングシステム全体のセキュリティレベルを向上させることができるのです。実際、Cisco IronPortユーザの多くは、80 %を超えるスパムメールをCisco IronPort SenderBaseを利用したIPレピュテーションによって検知しています。

すべての電子メールセキュリティアプライアンスと配信アプライアンスは、専用OS『AsyncOS for Email』により、高速で安定した電子メール配信サービスをもたらします。

電子メール配信機能

配信アプライアンスのCisco IronPort C360Dでは1時間あたり800,000通もの電子メールを送信できます。
また、ダイレクトメール送信のための仮想IP機能により、複数ドメインによる送信をスパムメールと誤解されることなく、サービスのシステムとしてご利用いただけます。

Sophos / McAfeeアンチウイルス (オプション)

Sophos社、もしくはMcAfee社のアンチウイルスエンジンを統合することにより、既知のウイルスを確実にストップします。SophosとMcAfeeの両方を利用して、デュアルアンチウイルス構成とすることもできます。

宛先ドメインごとの配信量制限

一般的には通数やセッション数で制御する配信量制限ですが、Cisco IronPort電子メールセキュリティアプライアンスは受信者数、ドメインでも制御することができます。
1台のデバイスで複数のドメインを管理でき、それぞれのドメインに異なるポリシーをきめ細かく設定できます。

送信者認証

IPアドレスベースのSender IDとSender Policy Framework (SPF)、電子署名ベースのDomainKeysとDKIMをサポート (Sender IDとSPFは受信時のみ適用) 。また、25番ポートのブロック (OP25B) 、サブミッションポートもサポートしています。

Cisco IronPort電子メールセキュリティアプライアンスには、アンチスパムやアンチウイルス・ウイルス拡散防止、電子メールの暗号化など、オフィス・キャンパスが必要とするあらゆる電子メールセキュリティ対策を1台で高速に処理することができます。

Cisco IronPortレピュテーションフィルタ

Cisco IronPortレピュテーションフィルタテクノロジは、Cisco IronPort SenderBaseからリアルタイムで提供されるレピュテーション情報を利用したフィルタ機能です。疑わしい送信者からの電子メールや悪意のあるトラフィックを、流量の絞り込みやブロックにより遮断することができます。

Cisco IronPortアンチスパムフィルタ (IPAS、オプション)

Ciscoが独自に開発したCASE (Contents Adaptive Scanning Engine) を利用したアンチスパムフィルタです。ヒューリスティック分析、シグネチャ、画像解析、本文中のURI評価など、さまざまなテクノロジを駆使して、スパムメールを業界最高水準の精度で検知します。
IPASが利用するルールセットはすべてCisco IronPort Threat Operations Centerから提供されます。これにより、チューニングや学習作業といった管理者の負担なく、最新のスパムメールへの迅速な対応を実現しています。

Cisco IronPortスパム検疫

スパムメールをユーザに配信せずにアプライアンス内に隔離しておく機能です。ユーザはウェブブラウザから電子メールを確認し、必要な電子メールが隔離されていた場合は配送 (リリース) することができます。また、JPEGやGIF、PNG、PDFなどの画像スパムの検疫を行うことも可能です。

コンテンツスキャン

電子メールのコンテンツを特定のキーワードで検査することにより、電子メール利用に関するオフィスのセキュリティポリシーを適用。設定したキーワードに該当した「コンプライアンス検疫」として隔離することもできます。キーワードは日本語に対応しています。

Cisco IronPort Virus Outbreak Filters (VOF、オプション)

電子メールトラフィックのパターン変化をThreat Operations Center (TOC) が監視することによって、新種のウイルス発生を早期に認識。TOCから「疑わしい」電子メール識別のための情報を入手し、該当する電子メールを隔離します。
アンチウイルスベンダによる対応定義ファイルの配信には一定の時間がかかるため、疑わしい電子メールの隔離はウイルス対策として有効な手段です。

Cisco IronPort PXE (オプション)

あらゆる電子メールクライアントに対応する暗号化機能です。柔軟なポリシーにより、さまざまなトリガをきっかけとして自動で暗号化できます。
詳しくはCisco IronPort Encryption Appliance (IEA) の製品ウェブサイトをご覧ください。

パターン1

最小構成 (クリックで PDF を表示)

パターン2

ロードバランサとLDAPサーバを利用した構成 (クリックで PDF を表示)