自去年与戴尔公司合作以来,SonicWall一直在忙于开发其电子邮件安全产品系列,以期将食品链推向企业市场。针对10到10,000名用户的公司,它推出了一系列增强功能,现在包括Capture ATP(高级威胁防护)云沙箱技术,该技术专注于勒索软件等威胁。Capture ATP拦截电子邮件附件,让他们接受一连串的云驻留测试,并阻止任何它认为是恶意的。这增强了广泛的标准安全措施,包括反垃圾邮件,反网络钓鱼,反欺骗和反病毒服务,以及可选的电子邮件合规性/ DLP(数据泄漏防护)和加密。
我们已经审核了Email Security 0软件版本,该版本旨在托管在您选择的Windows Server平台上。还有很多其他选择,因为SonicWall还提供可以在三个交钥匙设备之一上提供的版本,在硬化的VMware VM上虚拟化或作为SonicWall托管云服务运行。SonicWall提供了许多许可选项,我们已经显示了为1,000名用户提供为期一年的TotalSecure订阅的价格,这可以激活电子邮件保护,合规性,McAfee防病毒和全天候支持。还有其他三种反病毒引擎,而同一数量用户的Capture ATP许可证一年只需974英镑。
部署
主机硬件需求非常适中,我们选择了价格低廉的HPE ProLiant DL20 Gen9 1U机架式服务器,配备7GHz E3-1240 v6 Xeon和16GB DDR4内存。存储要求从160GB开始,但在调整硬盘大小时,您需要考虑预期的电子邮件数量和隔离区域。我们的主机运行的是Windows Server 2012 R2,并且没有迹象表明SonicWall支持Server 2016。
为了进行测试,我们将邮件安全主机引入了包含Windows Active Directory(AD)和Exchange服务器的实时网络。包括Apache Tomcat Web服务器在内的软件安装仅用了大约20分钟,然后我们登录并遵循Web控制台的快速启动向导。
我们选择了推荐的多功能一体机模式,将主机指向我们的Exchange服务器并选择了带有智能主机路由的MTA(邮件传输代理),它将所有消息直接发送到我们的下游服务器,并在它变得不可用时提供消息队列。快速连接检查确认一切正常,然后我们使用LDAP集成将所有AD用户和组导入设备。
安全
该软件已准备就绪,因为它可以激活一整套默认的电子邮件安全策略。反垃圾邮件使用预定义的侵略性设置将可疑邮件分类为垃圾邮件或可能的垃圾邮件,并将其发送到收件人的垃圾邮箱。
您可以轻松调整设置以适应每种邮件分类并选择不同的设置。它们可以全局拒绝,删除,转发到其他电子邮件地址或标记,自定义设置可以应用于特定的AD用户和组。
合规性模块允许自定义消息过滤器双向应用于邮件,并附带一组字典和ID定义,其中包含常见财务条款和信用卡号格式等详细信息。任何触发合规性过滤器的消息都可以发送到内部批准框以进行授权,您可以应用自动加密或解密。
在测试过程中,我们对SonicWall的支持响应印象不深,因为我们的许可证已过期,使设备处于报告模式。我们通过适当的渠道让他们重新开始,但不得不等待四天,直到支持团队从延长的公共假期回来。性能和捕获ATP
我们在实时环境中测试电子邮件安全产品,因为它迫使他们处理新兴和零日威胁,而不仅仅是一堆收获的邮件。我们将邮件安全主机在其默认设置下运行了三周,发现它非常有效,提供了92%%的垃圾邮件检测率。
默认的反垃圾邮件攻击性设置令人惊讶地产生了很少的误报,但是如果它们过于热情,你可以改变它们以适应。我们每个用户都会收到每日垃圾摘要电子邮件,以便他们可以远程查看垃圾邮件,如果允许,还可以发布邮件并个性化其反垃圾邮件侵略性设置。
Capture ATP功能也表现良好,获取了一系列附件文件类型,将它们发送到云沙箱,然后在安全时释放它们。我们通过将带有恶意软件的ZIP附件通过电子邮件发送给所选用户进行测试,并将ATP删除并阻止了这些电子邮件。
作为管理员,每当ATP检测到提供到状态报告的直接链接的恶意文件时,我们就会收到电子邮件警报。只有当您查看报告的摘要时,您才会意识到文件的检查次数是多少云扫描程序。判决书
即使考虑到主机硬件和Windows操作系统的成本,SonicWall的邮件安全软件仍然看起来相当不错。它具有高度可扩展性且易于管理,垃圾邮件检测率非常高,新的Capture ATP功能可为最新的邮件威胁添加有价值的基于云的保护。