Informationstechnologie

Neu in eSafe 6.1

Aladdins eSafe ist nach Meinung vieler der beste Content Filter, der heute verfügbar ist. Er arbeitet dort, wo es darauf ankommt: An der Verbindung des internen Netzwerks zum Internet. Über 95% der neuen Viren und Trojaner werden sofort - auch ohne Virensignatur - erkannt:
  • eSafe filtert nicht nur SMTP, sondern auch HTTP, FTP und POP3.
  • eSafes Nitroinspection-Engine scannt in Echtzeit ausführbaren Code von Webseiten und blockt unerwünschte Befehle, etwa aus Javascript oder Active-X. Nicht bösartiger Code wird ungehindert ausgeführt.
  • eSafe hat eine sogenannte Ghost-Machine: Unbekannter Code wird dort ausgeführt und seine Auswirkungen analysiert. So werden auch unbekannte, verschlüsselte oder polymorphe (siche verändernde) Viren erkannt und blockiert.
  • eSafe zerlegt eingehende Emails und setzt sie nach RFC-Standards wieder zusammen. So haben Exploits, die Schwächen der Emailsoftware durch Abweichung von den Standards ausnutzen wollen, keine Chance.
  • Dass sich eSafe darüber hinaus wie jedes andere derartige Produkt regelmäßig aktualisiert, versteht sich von selbst. eSafe prüft stündlich, ob Updates verfügbar sind.
  • eSafe ist sehr einfach zu einer skalierbaren und hochverfügbaren Lösung auszubauen. Es können bis zu 8 eSafe-Knoten zu einem Cluster verbunden werden. Dabei kann ein einzelner eSafe-Knoten schon ca. 1500 gleichzeitige Web-Sitzungen in Echtzeit scannen. Das deckt erfahrungsgemäß den Bedarf eines Unternehmens mit ca. 5000 Mitarbeitern ab.

Darüber hinaus ist eSafe ein Spamfilter mit einer Erkennungsrate von über 99% und ein sehr effizienter URL-Filter, der mit minimalem Verwaltungsaufwand das Ansurfen unerwünschter Webseiten verhindert.

Die neueste Version 6.1 verfügt noch über weitere interessanten Merkmale.

Profile
Es können jetzt untgerschiedliche Profile definiert werden, für die Scan-, Block- und URL-Filter-Richtlinien definiert werden. Die Benutzergruppen, die den einzelnen Profilen zugeordnet werden, können nach folgenden Kriterien ausgewählt werden:
  1. IP-Adresse oder Adressbereich der Clientgeräte.
  2. VLAN, in dem sich das Clientgerät befindet.
  3. Hostnamen der Clientgeräte.
  4. Benutzer oder Gruppen einer bestehenden LDAP-Datenbank, etwa des Active Directory von Windows-Servern oder des eDirectory von Novell.
Besonders das letzte Kriterium vereinfacht das Management der Internetzugänge und des Contentfilters erheblich, da viele Administratoren mit den Verwaltungstools von Gruppen und Benutzern im Active Directory vertraut sind.
Dadurch ist es jetzt zum Beispiel möglich, alle Emails in einer bestimmten Sprache als Spam zu kennzeichnen, es sei denn, die Empfänger gehören zur kleinen Gruppe derjenigen, die Mails in dieser Sprache empfangen und lesen können.

Kopien und Weiterleitungen
Emails können jetzt leicht in Kopie an Stellvertreter oder andere Empfänger versendet werden. Das ist sinnvoll für Email-Archivierung oder für die Forensik nach Sicherheitsproblemen.
Nützlich ist auch, dass Emails jetzt umgeleitet werden können. Das ist sinnvoll, wenn Mitarbeiter aus dem Unternehmen ausscheiden. So lassen sich zum Beispiel aber auch ganze Domänen-Umbenennungen ohne Verlust von Emails bewältigen.

Ablehnung unbekannter Empfänger
Da eSafe jetzt LDAP-Datenbanken auslesen kann, ist er in der Lage, Emails an Empfänger, die es in einem Active Directory nicht gibt, sofort abzulehnen. Dadurch sinkt die Maillast an den dahinter liegenden Mailsystemen dramatisch.

Filterung von HTTPS
Der URL-Filter funktioniert jetzt auch für HTTPS-Seiten.

Whitelisting nach Schlüsselwörtern
Der Spamfilter lässt es in der neuen Version zu, dass Emails mit bestimmten Schlüsselwörtern nicht als Spam gekennzeichnet werden können.