Jest to dość niezwykłe rozwiązanie, gdyż jest to pierwszy produkt, który twórcy wypuścili na rynek i w ciągu kilkunastu lat Barracuda pozyskała 150 tys. klientów. Przewaga Barracudy nad innymi rozwiązaniami tej klasy polega na tym, że ponad 80 tys. urządzeń na całym świecie raportuje w czasie rzeczywistym do laboratorium Barracuda Central, gdzie inżynierowie każdego dnia i każdej nocy analizują spływające dane, których w tej chwili ilość osiąga ponad 3,5 miliarda, i w sytuacji, kiedy pojawia się nowe zagrożenie jest w stanie bardzo szybko przygotować aktualizację swoich pozostałych 100 tys. maszyn działających na całym świecie. Barracuda może się poszczycić tym, że jest w stanie przygotowywać aktualizacje swoich jednostek i wysyłać takie aktualizacje nawet co kilka minut. Gdybyśmy sobie wyobrazili sytuację hipotetyczną, że gdzieś w Chinach albo na przykład w Rosji pojawia się w tej chwili nowa kampania spamerska, to taka kampania może zagrażać serwerom pocztowych w Polsce za kilkanaście lub nawet kilka minut. Przewagą Barracudy będzie technologia Real Time Protection, która pozwoli przygotować się na nowo powstające ataki.
Skuteczność samego rozwiązania wynika z bardzo ciekawego podejścia do ochrony, którą możemy określić architekturą podziału na 12 warstw. Jest to 12 warstwowa ochrona przed spamem, przed atakami typu DoS, DDoS na serwer pocztowy, przed spoofingiem lub phishingiem, no i przed tą korespondencją, której nie chcemy, aby docierała na nasz serwer pocztowy. Ochronę możemy podzielić na pierwsze pięć mechanizmów, które są prostymi mechanizmami, ale które służą nam do tego, aby odsiać zdecydowaną większość tej niechcianej korespondencji.
Mamy sprzętowe zabezpieczenie przed tym, żeby system odmówił udostępnienie usługi takim typowym atakom DDos, mamy licznik wiadomości, który sprawdza ile wiadomości z jednego adresu jest generowane, w ramach takiego bufora 30 minutowego administrator może zdefiniować ile maili może być przed nasze urządzenie w danym czasie odebrane, jeśli jest ich więcej niż podana przez administratora ilość to takie maile nie będą już poddawane skanowaniu, będą blokowane. Na ogół spamerzy wysyłają bardzo dużo takich wiadomości, więc taki prosty mechanizm jest w stanie odsiać bardzo dużo ataków na nasz serwer pocztowy. Idąc dalej mamy kontrolę adresów IP, która bazuje na RBL-ach producenta, dzięki którym będziemy wiedzieć, które adresy IP należą do hakerów, spamerów, czyli, które są dla nas niepożądane i nie powinniśmy w ogóle takich przesyłek odbierać. Idąc dalej będziemy w stanie weryfikować np. skąd pochodzi dana przesyłka i do kogo ma trafić, czyli mamy analizę nadawcy oraz analizę odbiorcy. To są proste mechanizmy, których celem jest wyłapanie nawet 90 % spamu, jest to potwierdzone oczywiście w polskich instalacjach, to oczywiście będzie zależało od charakterystyki danej organizacji oraz ilości spamu, która trafia na takie urządzenie oraz sposobu, w jaki te pierwsze mechanizmy będą skonfigurowane, ale jeżeli popatrzymy sobie na kolejne siedem warstw to będziemy na pewno potrafili sobie wyróżnić różnice między tymi mechanizmami, bo tu już będą bardziej wyrafinowane mechanizmy, które są w stanie wyłapać spam trafiający do naszej organizacji, a który mógł nie zostać wyłapany przez te pierwsze pięć warstw. To sa mechanizmy, które już troszkę więcej zasobów potrzebują, ale które też zaglądają do wewnątrz wiadomości. Będziemy tutaj mieli potrójną zaporę antywirusową, będziemy mieli możliwość regulowania różnych reguł, to w zależności jak administrator będzie chciał konfigurować różne mechanizmy, będziemy mieli możliwość kontroli jakie linki są wysyłane w naszych wiadomościach, ale też będziemy mieli możliwość kontrolowania wiadomości w ramach analizy finger print, oraz w ramach analizy filtrów obrazkowych, które wyłapują spam obrazkowy. Oczywiście do tego są potrzebne większe zasoby. Ale też będziemy w stanie nauczyć nasze rozwiązanie korzystając z filtrów Bayesa, będziemy w stanie dopasować nasze rozwiązanie do charakterystyki ruchu w naszej organizacji.
Z ciekawych mechanizmów warto wyróżnić nalizę intencji. Wiele wiadomości zawiera w sobie jakiś link, który przekierowuje nas do strony, która nie wiadomo, czy jest bezpieczna. Dlatego Barracuda skanuje również linki, które znajdują się w treści wiadomości sprawdzając dokąd dany link prowadzi oraz czy ta strona, do której chce nas odesłać ten link jest stroną bezpieczną, czy też jest stroną specjalnie stworzoną pod ataki phishingowe. Skąd Brracuda Spam Firewall wie czy dana strona jest bezpieczna czy też nie ? Otóż Barracuda tworzy w ramach swojego systemu bezpieczeństwa, w ramach swoich rozwiązań pewien ekosystem, który polega na tym, że rozwiązania integrują się między sobą i w tym przypadku mechanizmu analizy intencji w rozwiązaniu Barracuda Spam Firewall korzysta z bazy wbudowanej dla rozwiązania Barracuda Web Filter.
Kolejnym mechanizmem, który na pewno będzie wyróżniał rozwiązanie Barracudy, będzie możliwość kontroli treści wiadomości. Nie chcemy, żeby do naszej organizacji trafiały pliki exe, więc będziemy mogli blokować pliki względem rozszerzeń, jakie te pliki mają. To filtrowanie może się odbywać w dwóch kierunkach, dzięki czemu możemy mówić o tym, że Barracuda spełnia również funkcję mechanizmów DLP, dzięki którym będziemy mogli blokować te pliki, które nie powinny opuszczać naszej firmy. Pprzypuśćmy, że mamy ustalenie w naszej firmie, że umowy czy oferty handlowe nie mogą być wysyłane w postaci plików „doc” czyli w ramach plików, które można edytować, natomiast mają one mieć postać tylko i wyłącznie plików „pdf”. W ramach reguł na Spam Firewall’u będziemy mogli blokować wysyłanie tego typu plików, dozwolone będą tylko wysyłki plików w postaci pdf. Jeżeli któryś z użytkowników będzie próbował wysłać plik z rozszerzeniem „doc” to taka wiadomość zostanie przekierowana do kwarantanny i administrator może uzyskać powiadomienie, że taka próba obejścia polityki miała miejsce. To również dotyczy treści wiadomości, czyli jeżeli w ramach naszej korespondencji wychodzącej, gdyby wychodziły dane wrażliwe, numery kart kredytowych, dane osobowe, administrator może również takie maile blokować, uzyskiwać potwierdzenie próby wyjścia takich danych, ale też może tworzyć własne filtry w zależności od typu danych, które nie powinny opuszczać naszej organizacji.
Jedną z ciekawszych funkcjonalności, która nie jest obecna w niektórych rozwiązaniach antyspamowych to kwarantanna dla użytkowników i tą kwarantannę można wykorzystać na dwa sposoby. Barracuda, aby ułatwić życie administratorom, opracowała model przygotowywania raportów, które dostarczane są użytkownikom regularnie np. raz dziennie albo raz w tygodniu. Co ważne te raporty przygotowywane są całkowicie w języku polskim i one pozwalają zajrzeć na listę maili, które trafiły do kwarantanny, a które można sobie z tej kwarantanny wyciągnąć klikając przycisk „dostarcz”. To, co jeszcze można zrobić w ramach korzystania z tego raportu to można również wykorzystać raport kwarantanny do tego, aby usuwać te maile z kwarantanny, lub w przypadku modeli 600 i wyższych dodawać użytkowników na prywatną białą listę dla danego użytkownika.
FUNKCJE:
Odciążenie i ochrona serwera pocztowego
Barracuda Spam Firewall jako dedykowane rozwiązanie instalowane przed serwerem zwalnia serwer pocztowy z angażowania zasobów i pozwala w pełni zabezpieczyć się przed zagrożeniami wysyłanymi poprzez wiadomości email, a także zarządzać politykami filtrowania.
Ochrona przed spamem
Dzięki wieloletniemu doświadczeniu w zwalczaniu spamu Barracuda Networks pozostaje rynkowym liderem w rozpoznaniu i blokowaniu niechcianej korespondencji. Oferując kompleksowy zestaw 12 warstw bezpieczeństwa Barracuda Spam Firewall gwarantuje chronionym podmiotom ciągłość pracy pomimo nieuniknionych ataków wciąż ewoluujących zagrożeń.
Barracuda Spam Firewall korzysta z całodobowej jednostki badawczej Barracuda Central, w której eksperci Barracudy rozpoznają wiadomości od znanych spamerów i określają, czy zawartość maila kieruje do domen zawierających spam lub malware.
Ochrona antywirusowa
Ataki wirusowe stają się coraz bardziej wyrafinowane, a zniszczenie i kradzież cennych informacji mogą spowodować dezorganizację samej sieci i poważnie zakłócić działanie firmy niosąc ze sobą realne straty finansowe. Z tego powodu pocztowa infrastruktura firm wymaga coraz silniejszej ochrony.
Barracuda Spam Firewall weryfikuje wiadomości mailowe i przychodzące pliki z użyciem trzech warstw skanowania antywirusowego, dla pełniejszej ochrony dodatkowo dekompresując archiwa spakowane. Aby utrzymać najwyższy poziom bezpieczeństwa rozwiązanie nieustannie pobiera najnowsze sygnatury zagrożeń dostępne w ramach serwisu Energize Updates.
Ochronę przed skażoną pocztą krążącą wewnątrz firmowej sieci zapewnia wtyczka do Microsoft Exchange pozwalająca ograniczyć ekspansję wirusów pozbawionych dostępu do bramki pocztowej.
Centrum bezpieczeństwa Barracuda Central
Wszystkie produkty Barracudy korzystają ze wsparcia Barracuda Central, całodobowego centrum zaawansowanych operacji bezpieczeństwa, które bez przerwy monitoruje i blokuje najnowsze internetowe zagrożenia. Barracuda Central rozwija systemy ochrony, reguły i sygnatury analizując dane z ponad 150 000 jednostek na całym świecie. Gdy pojawiają się nowe zagrożenia, centrum błyskawicznie dostarcza urządzeniom Barracudy najnowsze definicje i sygnatury bezpieczeństwa za pomocą serwisu Energize Updates. Aktualizacje serwisu odbywają się automatycznie i nie wymagają żadnych akcji ze strony administratora.
Ochrona przed atakami Denial of Service (DoS)
Nie każdy atak próbuje wprowadzić do sieci wirusa czy skłonić użytkownika do przesłania numeru karty kredytowej lub kliknięcia w podejrzany link. Często celem ataku jest wyłączenie sieci albo redukcja jej efektywności np. poprzez przeciążenie firmowych serwerów. Barracuda Spam Firewall powstał, aby zatrzymać spamerów nim do tego dojdzie.
Przechowywanie maili w chmurze
Barracuda Spam Firewall gwarantuje dostępność wiadomości mailowych nawet podczas awarii serwera albo utraty połączenia. Na wypadek sieciowej przerwy usługa Cloud Protection Layer przechowuje niedostarczone wiadomości aż do 96 godzin. Konfigurując rozwiązanie można też wskazać alternatywny adres dostarczenia wiadomości na wypadek, gdyby wysyłka do pierwotnego adresata nie była możliwa.
Dzięki Cloud Protection Layer można w trakcie przestoju serwera z poziomu message log sprawdzić status wszystkich maili w chmurze i zweryfikować, czy wiadomość została dostarczona na pierwotny bądź alternatywny adres.
Pre-filtering spamu i wirusów
Barracuda Spam Firewall jest zintegrowany z chmurową usługą Cloud Protection Layer filtrującą pocztę jeszcze przed dostarczeniem jej do samego rozwiązania. Usługa ta jest aktualizowana nowymi definicjami zagrożeń przesyłanymi w czasie rzeczywistym z Barracuda Central i umożliwia swobodne przetwarzanie dużych ilości maili napływających podczas konkretnych przedziałów czasowych lub w trakcie ataków Denial of Service.
Dzięki pełnej skalowalności Cloud Protection Layer zapewnia rozwijającym się firmom ochronę adekwatną do przyrastającej ilości korespondencji i rosnących rozmiarów załączników. Wykorzystując przepustowość i moc obliczeniową chmury Barracudy łatwo zapewnisz kompleksową ochronę swojej poczty.
Szyfrowanie
Barracuda Spam Firewall oferuje kilka opcji szyfrowania firmowej korespondencji. Rozwiązanie jest w pełni zintegrowane z opartym na chmurze systemem szyfrowania wiadomości wychodzących. Wiadomość wpadająca w konkretną politykę bezpieczeństwa lub oznaczona jako "do zaszyfrowania za pomocą Barracuda Outlook Add-in" jest bezpiecznie wysyłana za pomocą szyfrowanego protokołu TLS do Barracuda Message Center.
Szyfrując wiadomości mailowe Barracuda Message Center wykorzystuje system AES z kluczami 256-bit. By zaszyfrować ruch pocztowy między lokalizacjami łączącymi się przez Internet, Barracuda Spam Firewall Message Transport Agent wspiera SMTP przez TLS. Za jego pomocą można łączyć ze sobą jednostki Barracuda Spam Firewall lub inne serwery pocztowe wspierające SMTP przez TLS.
Filtrowanie wiadomości wychodzących
Weryfikacja wiadomości wychodzących chroni firmę przed umieszczeniem na czarnej liście spamerów i zapobiega wyciekowi na zewnątrz wrażliwych danych. Pracownicy mogą bezwiednie spowodować w systemie błąd mogący stać się źródłem spamu wysyłanego przez botnet. Za pomocą zestawu ochronnych warstw filtrowanie wiadomości wychodzących w Barracuda Spam Firewall zatrzymuje spam i wirusy przed opuszczeniem firmy. Pozwala też administratorom wymusić politykę ochrony przed utratą danych (DLP) i spełnić szereg innych standardów bezpieczeństwa obowiązujących pocztę wychodzącą.
Centralne zarządzanie dzięki chmurze
Barracuda Spam Firewall jest zintegrowany z webową konsolą zarządzającą Barracuda Cloud Control (BCC) umożliwiającą firmom zarządzanie wszystkimi modułami ochrony sieci z jednego miejsca i za pomocą jednego interfejsu. Administratorzy zyskują globalny ogląd wszystkich urządzeń i aktywnych usług. Mogą także centralnie zarządzać edytowalnymi politykami i tworzyć swoje. Prosty interfejs sprawia, że małe i średnie organizacje mogą wdrażać i wykorzystywać usługę minimalnym kosztem i nakładem pracy.
Proste licencjonowanie
Barracuda Email Spam Firewall dostarczany jest wyłącznie w opcji all-inclusive, czyli ze wszystkimi uaktywnionymi funkcjami. Filtrowanie wiadomości przychodzących i wychodzących, szyfrowanie i dostępność poczty w chmurze na wypadek awarii serwera ujęliśmy w przejrzystej subskrypcji bez płatności per użytkownik.
Zarządzanie i konfiguracja:
Intuicyjna obsługa
Administracja rozwiązaniem Barracuda Spam & Virus Firewall jest bardzo prosta i intuicyjna. Wykonywana jest za pomocą przejrzystego interfejsu, z poziomu przeglądarki WWW. Nie jest wymagana instalacja żadnego dodatkowego oprogramowania, ani modyfikacje istniejącego systemu poczty elektronicznej. Dlatego implementacja Barracuda Spam & Virus Firewall jest szybka i prosta.
Zakładki konfiguracyjne pozwalają na pełną optymalizację ustawień rozwiązania, dostosowaną do potrzeb każdego użytkownika. Dzięki takiemu modelowi zarządzania, konfiguracja tego typu rozwiązania jeszcze nigdy nie była tak szybka.
Konsola dostępna jest również w polskiej wersji językowej.
Dzięki opcji serwisowej Barracuda Energize Updates, rozwiązanie Barracuda Spam & Virus Firewall jest nieustannie aktualizowane najnowszymi definicjami spamu i wirusów. Cogodzinne aktualizacje sprawiają, że obsługa jednostki jest ograniczona do minimum. Aktualizacje dostarczane są przez Barracuda Central. Jest to zaawansowane centrum bezpieczeństwa działające 24/7, które ciągle monitoruje i blokuje najnowsze zagrożenia internetowe.
Raporty i statystyki
Barracuda Spam & Virus Firewall posiada w standardzie możliwość generowania raportów, które wizualizują w prosty i przejrzysty sposób stan poczty na Twoim serwerze. Raporty możemy wygenerować jako HTML, PDF, czy TXT i wysłać na wskazany przez administratora adres email.
Standardowa implementacja
Standardowe wdrożenie składa się z pojedynczego serwera poczty elektronicznej i pojedynczego rozwiązania Barracuda Spam & Virus Firewall. Wystarczy podpiąć rozwiązanie Barracuda do swojej sieci ustalając nowy adres IP i zmienić zapis MX tak, aby wskazywał na Barracuda Spam & Virus Firewall.
Jako alternatywa, istnieje możliwość nadania nowego adresu IP serwerowi email. W takim wypadku, poprzedni adres przypisujemy do rozwiązania Barracuda Spam & Virus Firewall.
Środowiska z wieloma serwerami pocztowymi
Barracuda Spam & Virus Firewall wspiera liczne serwery pocztowe i domeny.
Środowiska z wieloma serwerami w kilku lokalizacjach
Rozwiązanie Barracuda Spam & Virus Firewall może być używane również w środowiskach, w których występuje wiele serwerów pocztowych, znajdujących się w różnych lokalizacjach. W celu zoptymalizowania wydajności, Barracuda Spam & Virus Firewall powinno być umieszczone w każdej lokalizacji, w której znajduje się serwer poczty elektronicznej. Taka zdalna budowa klastrowa w dużej mierze upraszcza kontrolę i administrację.
Klastrowanie
Istnieje możliwość klastrowania rozwiązania w H/A (High Availability) jako Active-Active lub Active-Passive. Przy klastrze Active-Active wydajność urządzenia wzrasta x2, a wielkość kwarantanny x1.5. Maksymalnie w klastrze Active-Active możemy połączyć 12 urządzeń Barracuda Spam & Virus Firewall.
