Antispam et protection de la messagerie : l'offre logicielle IronPort de Cisco

IronPort Email Security Appliance (ESA) est l'appliance antispam commercialisée par Cisco. Cisco IronPort Email Hosted Services est en mode SaaS et basée sur les mêmes technologies.


Cisco commercialise 4 modèles d'appliance en fonction des volumétries d'emails à traiter : Ironport C-160 (petites structures), C-370 (moyennes à grandes entreprises), C-670 (grandes entreprises) et X-1070 (très grandes entreprises)

Le prix de la solution se décompose en une partie hardware (hors SaaS) et une partie licence par module fonctionnel dont le prix varie en fonction du nombre d'utilisateurs et la durée d'engagement (1, 3 et 5 ans).

Monitoring

IronPort ESA dispose d'une console Web permettant de gérer l'appliance ou un groupe d'appliances configurées en cluster. Les indicateurs sont par exemple : System Capacity, Workqueue,  Incoming Mail, Outgoing Mail, System Load : RAM, CPU, Disk utilization ...

Cisco commercialise également un boitier dédié (IronPort Security Management Appliance, SMA) pour piloter de manière centralisée le reporting de plusieurs appliances ESA.

Contre la fuite d'information et le phishing


IronPort ESA dispose de fonctions DLP natives mais c'est surtout son partenariat avec RSA qui lui permet de contrôler finement la fuite d'informations.

La lutte contre le phishing est basée sur la technologie de filtrage par réputation d'IronPort qui dresse un premier rempart au niveau de la connexion TCP. Pour les messages qui ont un score de réputation "intermédiaire", une analyse plus fine est réalisée par un second niveau de défense, IronPort Anti-Spam, qui s'appuie sur la technologie CASE (Context Adaptive Scanning Engine) d'IronPort, qui examine le contexte du message.

 

La solution en bref
Source : JDNSolutions
Editeur et Nom des solutions Cisco IronPort (Email Security Appliance et IronPort Email Hosted Services)
Mode de disponibilitéAppliance, SaaS et hybride
ClientsN.C.
TarificationN.C.
Partenaires Anti-virus (Sophos et McAfee) et DLP (RSA et Symantec)
Listes utilisées : SPF / SenderID / DKIM / CallerID oui / oui / oui / non

CISCO / Spam