メタデータの末尾にスキップ
メタデータの先頭に移動

このページの古いバージョンを表示しています。現在のバージョンを表示します。

現在のバージョンとの相違点 ページ履歴を表示

« 前のバージョン バージョン 2 次のバージョン »

バラクーダメールセキュリティサービス


Barracuda Email Security Serviceは、最新のスパム、ウイルス、ワーム、フィッシング、DoS攻撃、ゼロデイの脅威から受信メールと送信メールの両方向のメールを保護します。 Barracuda Email Security Serviceは、ホストされている 1つまたは複数のメールサービスの前でフィルタとして機能します。スパムとウイルスは、お客様のメールサーバに配信される前にクラウド上でブロックされ、ネットワーク帯域幅を節約するとともに、DoS攻撃からの防御機能も有します。 Barracuda Email Security Serviceは詳細な設定とカスタマイズが可能であるためお客様環境に柔軟に対応可能です。

Barracuda Email Security Serviceはパススルーサービスであり、メールサーバから、最初の「rcpt to」行を取得して、宛先メールサーバに接続します。次に、サービスはデータストリームを監視してスパムまたはウイルスのコンテンツを検出し、WEBインターフェイスで構成したポリシーを適用します。

接続管理レイヤ

接続管理レイヤは、メッセージ本文を受け入れて処理する前に、不要なメールメッセージか否かを識別します。接続フィルタリングを使用すると、以下をブロックまたは許可できます。

  • 送信者のIPアドレス

  • 送信者のメールアドレス/ドメイン

  • 特定の言語で書かれたメール

  • 特定の国/地域から送信されたメール

サービス拒否保護(DoS)

Barracuda Email Security Serviceは、メールサーバに代わって最初にメールを受信することで、直接のインターネット接続や関連する脅威を受信しないようにします。 このレイヤーは、送信メールには適用されません。

レート制御

悪意のある人物が、自動のスパムソフトウェアを使用して、単一のメールサーバに大量のメールを送信する攻撃を行った場合、お客様の電子メールのインフラを保護するために、Barracuda Email Security Serviceは、30分間隔で送信者からドメインへの受信者の数をカウントし、特定のしきい値を超えると接続を延期します。 インバウンドレート制御は、ドメインが30分間隔で送信者(単一のIPアドレス)から受信する閾値です。 インバウンドレート制御はお客様によって閾値の設定変更が可能ですが、アウトバウンドレート制御はBarracuda Email SecurityServiceによって自動的に設定されおり閾値の変更はできません。

IP分析

IPアドレスに基づくレート制御を適用した後、Barracuda Email Security Serviceは、Barracuda Reputation、外部ブロックDB、および許可およびブロックされたIPアドレスリストに基づいて、メールのIPアドレスの分析を実行します。

送信者認証

実際には存在しない「差出人」のアドレスを使用することは、スパマーがよく使用する方法です。 Barracuda Email Security Serviceの送信者認証レイヤーは、受信メールでいくつかの手法を使用して、メールメッセージの送信者を検証し、ポリシーを適用します。 Sender Policy Framework(SPF)は、ドメインにリバースMXレコードを公開させて、そのドメインのメール送信マシンとして指定されているマシンを表示することにより、送信者認証を追跡します。 受信者は、これらのレコードをチェックして、指定された送信マシンからメールが送信されていることを確認できます。

メールスキャンレイヤ

メールスキャンにおける最初のレイヤはウイルススキャンです。 Barracuda Email Security Serviceは、3層のウイルススキャンを利用し、添付されている ZIPファイルなどを自動的に解凍して包括的な保護を提供します。ウイルス定義を利用することにより、Barracuda Email Security Serviceのユーザは、利用可能な最高かつ最も包括的なウイルスおよびマルウェア保護の受けることができます。インバウンドメールとアウトバウンドメールのウイルススキャンの3つの層は次のとおりです。

  • オープンソースの強力なオープンソースウイルス定義は、最新のウイルス脅威を監視およびブロックするのに役立ちます。

  • 最新のインターネット脅威を継続的に監視およびブロックするように機能する、高度な24時間年中無休のセキュリティオペレーションセンタであるBarracuda Centralによって収集されメンテナンスされる、独自のウイルス定義。

  • バラクーダリアルタイムシステム(BRTS)は、フィンガープリント解析、ウイルス対策、およびインテント解析を提供します。有効にすることで、新しいウイルスやスパムの発生をリアルタイムで停止して、電子メールを介した脅威に対する業界をリードする応答速度で保護が実現されます。BRTSを使用すると、顧客はウイルスとスパムの伝播活動を早い段階でバラクーダセントラルに報告できます。ウイルススキャンは、他のすべてのメールスキャン技術よりも優先され、メールが接続管理レイヤを通過する場合にも適用されます。そのため、免除されたIPアドレス、送信者ドメイン、送信者の電子メールアドレス、または受信者からの電子メールでさえ、ウイルスがスキャンされ、ウイルスが検出された場合は隔離されます。

さらに、Barracuda Email Security Serviceには、Advanced Threat Protection(ATP)サービスを標準で提供しています。これは、インバウンドメッセージに適用されるウイルスサービスです。 ATPは、サンドボックス環境で電子メールの添付ファイルを分析して、新しい脅威を検出し、該当するメッセージをブロックするかどうかを決定します。

  • ラベルがありません