Virtuální apliance Esoft

Zajímavou alternativou k hardwarovým boxům InstaGate a ThreatWall společnosti eSoft jsou stejnojmenné virtuální apliance. V případě, že Vaše společnost využívá výhod virtuálního prostředí, je nasazení hardwarového boxu zbytečným „přepychem“. Virtuální řešení přináší zcela totožné vlastnosti jako jeho hardwarový protějšek, tedy schopnost prakticky 100% účinnosti antispamových filtrů, přizpůsobení na konkrétní podmínky dané společnosti, rychlou a automatizovanou reakci na nebezpečí přicházející z internetu.

Jaké jsou hlavní výhody virtuálního řešení?

V prvé řadě úspora nákladů. Nemusíte pořizovat relativně drahé zařízení a celé řešení provozovat na Vaší stávající virtualizační platformě. K tomu se samozřejmě nabalují i úspory spotřebované elektrické energie. Druhým významným přínosem je spolehlivost a dostupnost. V případě hardwarového řešení je spolehlivost dána spolehlivostí použitých komponent (v jednotkách jsou např. pevné disky a ventilátory), kdežto u virtuálního je určena spolehlivostí vizualizační platformy. Jelikož ta bývá obvykle navržena jako redundantní, je spolehlivost tohoto řešení výrazně vyšší. V případě poruchy hardwarového boxu je třeba řešit jeho výměnu, u virtuálního řešení tato starost odpadá. Zároveň je třeba zdůraznit výrazně lepší možnosti zálohování prostředí a konfigurací.

Jaké jsou nevýhody virtuálního řešení?

Zdánlivě žádné. Je vhodné se pouze zmínit o jednou aspektu v případě použití jednotky InstaGate. Pokud je tato jednotka použita jako jediný vstupní bod do Vaší LAN, je třeba počítat s tím, že případný výpadek vizualizační platformy způsobí i výpadek připojení k síti Internet, což znemožní i připojení pomocí VPN a tím vzdálené řešení vzniklých problémů. Z tohoto důvodu doporučujeme zřízení alternativního připojení pro správu LAN.

Jaké virtualizační platformy jsou podporovány?

Aktuálně jsou podporovány platformy VMWare ESXi, VMWare Server, VirtulBox (Oracle) a Microsoft Hyper-V. Preferována je platforma VMWare. Náročnost jednotlivých apliancí na systémové zdroje jsou uvedeny v následující tabulce :

Jak se provede začlenění do stávající infrastruktury?
Způsob začlenění apliance se liší podle typu a podle rozsahu instalovaných ThreatPak-ů. Nejjednodušší je instalace ThreatWall s Email ThreatPak. V tomto případě stačí jednotku nainstalovat do LAN (připojit k příslušnému virtuálnímu přepínači) a přiřadit IP. Příchozí poštu je třeba nasměrovat na ThreatWall, ta ji po kontrole přepošle (v případě nežádoucího obsahu však nemusí) na mail server. Na straně mail serveru je vhodné (nikoli však nutné) odchozí poštu směrovat na ThreatWall, která ji přepošle na cílový server. Toto řešení umožní automatické vytváření whitelist-ů.
Použití InstaGate vyžaduje složitější řešení. Jelikož zajišťuje komunikaci s Internetem, není možné jednoduché napojení pouze do LAN. V rámci vizualizační platformy je třeba zajistit připojení WAN (fyzický port, VLAN) popřípadě DMZ a následné vytvoření virtuálních switchů. Na ty se potom připojí virtuální aliance. Veškerý provoz pak prochází přes InstaGate, která zajišťuje kontrolu obsahu a veškerá zabezpečení.