SonicWall Email Security 9.0審核

自去年與戴爾公司合作以來，SonicWall一直在忙于開發其電子郵件安全產品系列，以期將食品鏈推向企業市場。針對10到10,000名用戶的公司，它推出了一系列增強功能，現在包括Capture ATP(高級威脅防護)云沙箱技術，該技術專注于勒索軟件等威脅。Capture ATP攔截電子郵件附件，讓他們接受一連串的云駐留測試，并阻止任何它認為是惡意的。這增強了廣泛的標準安全措施，包括反垃圾郵件，反網絡釣魚，反欺騙和反病毒服務，以及可選的電子郵件合規性/ DLP(數據泄漏防護)和加密。

我們已經審核了Email Security 9.0軟件版本，該版本旨在托管在您選擇的Windows Server平臺上。還有很多其他選擇，因為SonicWall還提供可以在三個交鑰匙設備之一上提供的版本，在硬化的VMware VM上虛擬化或作為SonicWall托管云服務運行。SonicWall提供了許多許可選項，我們已經顯示了為1,000名用戶提供為期一年的TotalSecure訂閱的價格，這可以激活電子郵件保護，合規性，McAfee防病毒和全天候支持。還有其他三種反病毒引擎，而同一數量用戶的Capture ATP許可證一年只需974英鎊。

部署

主機硬件需求非常適中，我們選擇了價格低廉的HPE ProLiant DL20 Gen9 1U機架式服務器，配備3.7GHz E3-1240 v6 Xeon和16GB DDR4內存。存儲要求從160GB開始，但在調整硬盤大小時，您需要考慮預期的電子郵件數量和隔離區域。我們的主機運行的是Windows Server 2012 R2，并且沒有跡象表明SonicWall支持Server 2016。

為了進行測試，我們將郵件安全主機引入了包含Windows Active Directory(AD)和Exchange服務器的實時網絡。包括Apache Tomcat Web服務器在內的軟件安裝僅用了大約20分鐘，然后我們登錄并遵循Web控制臺的快速啟動向導。

我們選擇了推薦的多功能一體機模式，將主機指向我們的Exchange服務器并選擇了帶有智能主機路由的MTA(郵件傳輸代理)，它將所有消息直接發送到我們的下游服務器，并在它變得不可用時提供消息隊列。快速連接檢查確認一切正常，然后我們使用LDAP集成將所有AD用戶和組導入設備。

安全

該軟件已準備就緒，因為它可以激活一整套默認的電子郵件安全策略。反垃圾郵件使用預定義的侵略性設置將可疑郵件分類為垃圾郵件或可能的垃圾郵件，并將其發送到收件人的垃圾郵箱。

您可以輕松調整設置以適應每種郵件分類并選擇不同的設置。它們可以全局拒絕，刪除，轉發到其他電子郵件地址或標記，自定義設置可以應用于特定的AD用戶和組。

合規性模塊允許自定義消息過濾器雙向應用于郵件，并附帶一組字典和ID定義，其中包含常見財務條款和信用卡號格式等詳細信息。任何觸發合規性過濾器的消息都可以發送到內部批準框以進行授權，您可以應用自動加密或解密。

在測試過程中，我們對SonicWall的支持響應印象不深，因為我們的許可證已過期，使設備處于報告模式。我們通過適當的渠道讓他們重新開始，但不得不等待四天，直到支持團隊從延長的公共假期回來。性能和捕獲ATP

我們在實時環境中測試電子郵件安全產品，因為它迫使他們處理新興和零日威脅，而不僅僅是一堆收獲的郵件。我們將郵件安全主機在其默認設置下運行了三周，發現它非常有效，提供了99.2%%的垃圾郵件檢測率。

默認的反垃圾郵件攻擊性設置令人驚訝地產生了很少的誤報，但是如果它們過于熱情，你可以改變它們以適應。我們每個用戶都會收到每日垃圾摘要電子郵件，以便他們可以遠程查看垃圾郵件，如果允許，還可以發布郵件并個性化其反垃圾郵件侵略性設置。

Capture ATP功能也表現良好，獲取了一系列附件文件類型，將它們發送到云沙箱，??然后在安全時釋放它們。我們通過將帶有惡意軟件的ZIP附件通過電子郵件發送給所選用戶進行測試，并將ATP刪除并阻止了這些電子郵件。

作為管理員，每當ATP檢測到提供到狀態報告的直接鏈接的惡意文件時，我們就會收到電子郵件警報。只有當您查看報告的摘要時，您才會意識到文件的檢查次數是多少云掃描程序。判決書

即使考慮到主機硬件和Windows操作系統的成本，SonicWall的郵件安全軟件仍然看起來相當不錯。它具有高度可擴展性且易于管理，垃圾郵件檢測率非常高，新的Capture ATP功能可為最新的郵件威脅添加有價值的基于云的保護。