Оглавление
Решение Kaspersky Secure Mail Gateway предоставляет возможность настройки почтового шлюза в форме кластерной системы, способной масштабироваться в соответствии с объемом обрабатываемого трафика, и интегрировать его в уже существующую почтовую инфраструктуру организации. Почтовой шлюз поставляется с предустановленной операционной системой, почтовым сервером и антивирусным приложением от «Лаборатории Касперского».
Kaspersky Secure Mail Gateway обеспечивает защиту как входящей, так и исходящей почты от вредоносных объектов, спама и фишинга, а также выполняет контентную фильтрацию сообщений.
Kaspersky Secure Mail Gateway обладает следующими возможностями:
- Антивирусная проверка сообщений:
- Проверка на вирусы, вредоносные программы, макросы и зашифрованные объекты.
- Использование данных из Kaspersky Security Network для более быстрой реакции на новые угрозы.
- Интеграция с Kaspersky Private Security Network (KPSN) для организаций с ограниченным доступом в интернет.
- Интеграция с Kaspersky Anti Targeted Attack Platform (KATA) для обнаружения угроз «нулевого дня», целевых атак и сложных целевых атак APT.
- Анти-Спам:
- Проверка сообщений на наличие спама, предполагаемого спама и массовых рассылок.
- Обнаружение Юникод-спуфинга.
- Добавление X-заголовков для оценки SCL по результатам проверки на спам.
- Управление карантином в веб-интерфейсе.
- Анти-Фишинг:
- Проверка наличия вредоносных, рекламных и легальных ссылок в сообщениях.
- Контентная фильтрация сообщений:
- Фильтрация по имени, размеру, типу вложений.
- Проверка подлинности отправителей с использованием SPF, DKIM и DMARC.
- Мониторинг и управление:
- Запись событий и обработки почтового трафика в журнал.
- Экспорт событий в формат CSV.
- Публикация событий в SIEM-систему по протоколу Syslog.
- Настройка через веб-интерфейс.
- Мониторинг состояния почтового трафика и ресурсов системы.
- Управление Хранилищем:
- Сохранение оригиналов сообщений.
- Экспорт сообщений, пересылка получателям.
- Работа с пользователями из разных доменов.
- Безопасность и аутентификация:
- Разграничение доступа пользователей с использованием ролевой системы.
- Аутентификация через технологию единого входа.
- Дополнительные функции:
- Создание кластера для масштабирования решения.
- Обновление баз приложения.
- Почтовые уведомления.
- Создание списков запрещенных и разрешенных адресов.
- Настройка правил обработки сообщений.
- Настройка MTA, добавление и управление ключами шифрования DKIM и TLS.
- Получение статистики по SNMP.
Выбор версии Kaspersky Secure Mail Gateway
Для скачивания дистрибутива Kaspersky Secure Mail Gateway Version 3.0.0.9059 | Hyper-V | Distributive, выполните следующие шаги, начиная с посещения официальной страницы загрузок Kaspersky для бизнес-сегмента по ссылке:
На странице с выбранным форматом дистрибутива найдите соответствующую версию, в данном случае, Kaspersky Secure Mail Gateway Version Version 3.0.0.9059 для Hyper-V, и выполните процесс скачивания.
Требования к аппаратному и программному обеспечению
Аппаратные требования к конфигурации виртуальной машины для развертывания ISO-образа
- 8 ядер процессора;
- 16 ГБ оперативной памяти;
- 200 ГБ дискового пространства.
Создание виртуальной машины на Hyper-V под KSMG 3.0
Установка KSMG 3.0
Пойдет распоковка системы на диск и система автоматически перезапустится около 3 раз
После серии перезагрузок выйдет окно в котором можно отредактировать сетевые настройки и имя устройства
Выбираем Edit a connection
После перезагруки выйдет информация о ksmg его ip и порт для администрирования
Сразу в dns создадим А запись для удобного администрирования
