Antispam et protection de la messagerie : l'offre logicielle IronPort de Cisco
Cisco commercialise 4 modèles d'appliance en fonction des volumétries d'emails à traiter : Ironport C-160 (petites structures), C-370 (moyennes à grandes entreprises), C-670 (grandes entreprises) et X-1070 (très grandes entreprises)
Le prix de la solution se décompose en une partie hardware (hors SaaS) et une partie licence par module fonctionnel dont le prix varie en fonction du nombre d'utilisateurs et la durée d'engagement (1, 3 et 5 ans).
Monitoring
IronPort ESA dispose d'une console Web permettant de gérer l'appliance ou un groupe d'appliances configurées en cluster. Les indicateurs sont par exemple : System Capacity, Workqueue, Incoming Mail, Outgoing Mail, System Load : RAM, CPU, Disk utilization ...
Cisco commercialise également un boitier dédié (IronPort Security Management Appliance, SMA) pour piloter de manière centralisée le reporting de plusieurs appliances ESA.
Contre la fuite d'information et le phishing
IronPort ESA dispose de fonctions DLP natives mais c'est surtout son partenariat avec RSA qui lui permet de contrôler finement la fuite d'informations.
La lutte contre le phishing est basée sur la technologie de filtrage par réputation d'IronPort qui dresse un premier rempart au niveau de la connexion TCP. Pour les messages qui ont un score de réputation "intermédiaire", une analyse plus fine est réalisée par un second niveau de défense, IronPort Anti-Spam, qui s'appuie sur la technologie CASE (Context Adaptive Scanning Engine) d'IronPort, qui examine le contexte du message.
| Source : JDNSolutions | |
| Editeur et Nom des solutions | Cisco IronPort (Email Security Appliance et IronPort Email Hosted Services) |
| Mode de disponibilité | Appliance, SaaS et hybride |
| Clients | N.C. |
| Tarification | N.C. |
| Partenaires | Anti-virus (Sophos et McAfee) et DLP (RSA et Symantec) |
| Listes utilisées : SPF / SenderID / DKIM / CallerID | oui / oui / oui / non |