Запрос тендерного предложения. Система противодействия спаму Приложение 2

ЗАПРОС ТЕНДЕРНОГО ПРЕДЛОЖЕНИЯ. Система противодействия спаму Приложение 2

Приложение № 2. Технические требования на внедерние ситемы защиты от спама в сети банка

Наличие превентивного слоя защиты от спама – репутационные фильтры

Использование почтовых фильтров по репутации отправителя (Reputation Filters).
Возможность фильтрации отправителей по почтовым адресам, доменам или IP-адресам.
Работа с централизованной базой данных e-mail и web-репутаций. Регулярное обновление репутационной базы.
Проверка в базе web-репутаций ссылок на веб-адреса, обнаруженые в тексте письма.
Настраиваемые политики фильтров по репутации отправителя.
Возможность создания политик, отличных от заданных по умолчанию, через простой веб-интерфейс.
Поддержка создания и гибкого изменения черных и белых списков отправителей (IP-адресов, доменов, или почтовых адресов) и получателей.
Наличие механизмов ограничения потока почты в зависимости от репутации отправителей; поддержка ограничения на числа сообщений в час для ненадежных отправителей и на количество адресатов в час для ненадежных доменов (rate limiting).

Использование реактивного слоя защиты от спама

Возможность глубокого контекстного анализа сообщений: по содержимому, по логической структуре письма, по репутации ссылок в письме.
Поддержка следующих действий по отношению к спаму: удаление спама, пометка писем, отправка спам позитивных писем обратно отправителю, отправка их в карантин с возможностью предоставления доступа к карантину администраторам или некоторым конечным пользователям.
Возможность дифференцировать спам в зависимости от конечной оценки письма.

Защита от вирусов

Возможность использования фильтров упреждающего антивирусного оповещения (Virus Outbreak Filters) для обнаружения вредоносного кода, для которого еще отсутствуют антивирусные сигнатуры.
Работа с централизованной базой данных, анализирующей почтовую активность в Интернете с целью обнаружения вспышек вирусов, распространяющихся по почте.
Возможность помещать в карантин подозрительные письма до выхода обновлений антивирусных сигнатур или до истечения заданного срока.
Возможность использования классического антивируса для сигнатурного анализа почты.
Доступность следующих режимов работы антивируса: лечение вирусов, удаление вирусов, доставка писем, их пометка, отправка в карантин с предоставлением администраторам доступа к нему.

Фильтрация на основе содержимого почтовых сообщений (Content Filters)

Возможность создания правил для входящей и исходящей почты, основываясь на данных, которые содержаться в письме (заголовки, адреса, тело, вложения).
Возможность проверки вложенных файлов: анализ текста; анализ метаданных в файлах; обнаружение внедренных объектов в файлах MS Office.
Поддержка задания действий на основе правил: удаление, теневое копирование, перенаправление, отправка в карантин, оповещение, удаление вложения, шифрование, выбор интерфейса для отправки, изменение заголовков и др.

Механизмы управления подключениями и почтовыми потоками и

Отдельная очередь сообщений для каждого домена и контроль доступности домена для доставки почты.
Подоменная политика обработки возвратов (bounces).
Идентификация домена отправителя и добавление цифровой подписи в адрес отправителя каждого исходящего сообщения.
Проверка возвратов (Bounce Verification) на легитимность по наличию правильной подписи.
Возможность группировки сообщений, направленных на общий домен.
Поддержка технологии виртуальных шлюзов.
Возможность использования технологий аутентификации и шифрования электронной почты.

Средства управления системой

Возможность администрирования устройства удаленно с использованием либо Web GUI, либо CLI через SSH.
Возможность проследить за прохождением любого отдельного сообщения через шлюз;
Наличие внутренних средств журналирования и отчетности, системы оповещений через почту.
Поддержка централизованного управления множеством устройств.
Наличие отдельно выделенного интерфейса для управления.

Требования к решению для интеграции в существующую инфраструктуру

Наличие клиента LDAP и возможность работы с MS AD или Lotus Notes.
Наличие собственного DNS-кэша. Поддержка 802.1Q VLAN.
Поддержка SNMP для мониторинга статуса устройства.
Наличие двух встроенных гигабитных Ethernet-интерфейсов.
Поддержка кластеризации устройств для масштабируемости.
Поддержка дублирования устройств в режиме active-passive и active-active для обеспечения отказоустойчивости.
Возможность добавления жестких дисков в рабочем режиме устройства.
Возможность хранения логов на внешнем хранилище.

Требования к поддерживаемым протоколам

Для работы с электронной почтой: SMTP, ESMTP, Secure SMTP over TLS, SPF, DKIM
Веб-интерфейс: HTTP и HTTPS.
Интерфейс командной строки: SSH и Telnet.
Протокол управления SNMP v.2, v.3.

«_____»_______________2009