Компания Panda Software представила аппаратное устройство Panda GateDefender
Performa для защиты сетей от спуффинга. Спуфинг – это методика, заключающаяся
в сокрытии реального адреса, с которого было отправлено электронное сообщение,
и замене его ложным. Этот метод используется спамерами для отправки нежелательной
почты, а также кибер-преступниками в фишинговых атаках. Устройство проверяет
заголовок электронного сообщения для определения реального адреса отправителя.
Следует помнить, что этот адрес может быть скрытым или зашифрованным. Поэтому
устройство Panda Software разбивает заголовок электронного сообщения, пока
не будет обнаружен реальный адрес отправителя и даже, при возможности, его
IP-адрес. Сканирующая система GateDefender Performa дополняется списком
‘известных спамеров’, обновляемым каждые 90 минут. Результат сканирования
сравнивается с этим списком и если он совпадает, сообщение автоматически
классифицируется как ‘спам’. Кроме того, администраторы могут настроить
в своей политике безопасности блокирование любого сообщения, чей адрес отправителя
или заголовок был модифицирован. Таким образом, пропадает необходимость
проверки на соответствие списку спамером, поскольку любые модифицированные
сообщения будут сразу блокированы от проникновения в корпоративную сеть.
Устройство работает как прозрачный мост, поэтому его установка максимально
проста, и заключается лишь в физической установке устройства между Интернетом
и корпоративной сетью. Оптимальная защита на точке входа минимизирует влияние
вредоносного ПО на остальную сеть, полностью и незаметно защищая всех пользователей,
при этом, не влияя на производительность сети. Panda GateDefender Performa
проверяет шесть наиболее широко используемых протоколов (HTTP, FTP, SMTP,
POP3, IMAP4 и NNTP), и способен незаметно обрабатывать до 350 сообщений
в секунду в протоколе SMTP и 170 Мбит/с трафика HTTP. Файл сигнатур вредоносного
ПО, антиспамовых правил и классифицированных URL автоматически обновляется
каждые 90 минут. Устройство совмещает предупреждающую и реагирующую защиту,
используя непрерывно обновляемые сигнатурные файлы с мощным движком эвристического
обнаружения для нахождения еще не идентифицированных угроз. Устройство администрируется
через веб-консоль, что позволяет выполнять безопасное удаленное управление
с любого компьютера по протоколу HTTPS. Новинка доступна в трех моделях:
Panda GateDefender 8050 (до 100 пользователей), Panda GateDefender 8100
(от 25 до 500 пользователей) и Panda GateDefender 8200 (от 500 пользователей).