Proxy/Content Filtering/Spam/Phishing

het is altijd raadzaam een 'must haves' lijst op te stellen, desnoods 'should haves' en 'nice to haves' in de lijst verwerken. daarmee laat je de appliance goed aansluiten bij de wensen ipv andersom. zaak is om goed te bekijken wat de organisatie nodig heeft of gaat hebben in de toekomst en daar
de beste appliance bij (laten) zoeken.

dawg schreef op vrijdag 09 maart 2007 @ 08:59:
Momenteel draaien we op ISA2000, welke nogal wat problemen veroorzaakt. Traag serveren van pagina's, soms helemaal geen pagina's, problemen met RSS.

Misschien handig om sowieso eens te kijken waarom ISA 2000 problemen veroorzaakt.

• Slechte config?
• Systeemspec's voldoen niet voor de gewenste load?
• Internetverbinding te weinig bandbreedte?
• Etc.

Verder sluit ik me aan bij AcoLyte!, inventarieer goed je eisen en wensen, en neem meteen een stuk groei van je organisatie mee. Laat de consultants vervolgens een voorstel doen.

Gezien de apparaten die je noemt en de vragen die je stelt, neem ik aan dat we het 'wat is je budget en wat heb je al uitgezocht' stukje kunnen overslaan ?

Wat bijvoorbeeld ook een gekende is is bluecoat, maar zonder eisen en budget wordt het moeilijk.

Misschien is een windows oplossing ideaal of kunnen jullie verder met een getunede squid.

dawg schreef op maandag 12 maart 2007 @ 09:22:
[...]
Waar hebben jullie rekening mee gehouden toen jullie met dit vraagstuk bezig waren?

Met de eisen en wensen van de organisatie (benodigde functionaliteit), beschikbaar budget, sizing en redundancy.

dawg schreef op maandag 12 maart 2007 @ 09:22:
[...]
Dat soort dingen, daar zou ik graag jullie mening over willen. Ik heb zelf hier ook gedachten over, maar het kan natuurlijk nooit kwaad om een frisse blik op dit vraagstuk te laten werpen.

Wat zijn jouw gedachten dan? Misschien handig om die als uitgangspunt te nemen en daar vervolgens over te gaan discussieren...

Ik ben een collega van de topicstarter.

Even mijn "wens".

We hebben nu dus problemen met proxy/http scanning/spam. De hardware waarop de proxy staat is verouderd waardoor sommige updates niet doorgevoerd kunnen worden omdat de minimale systeemeisen niet meer voldoen. Dus in het kort de proxyserver moet vervangen worden.
Ook is het Spam gebeuren een erg groot probleem. Al deze opties kunnen in een appliance ondergebracht worden lijkt mij. De vraag is dan of je genoeg hebt aan 1 appliance want je loopt het risico dat een bepaalde appliance dit alles beheerst alleen in minimale vorm. Vandaar de vraag naar ervaringen mbt Sonicwall. Het lastige is meestal dat een testfase moeilijk te initieren is (leverancier heeft geen testappliance/testfase duurt min 1 maand en je moet afnemen binnen 1 maand enz).

Voor bv Spam/virus (mail) bestrijding kan je ook bij messagelabs terecht (uitbesteding) of bij GFI via een of meerdere software pakketjes.
Ons grootste probleem is de Spam denk ik (Veel buitenlandse mail) en ik weet niet of Sonicwall hier een goede oplossing voor heeft die afdoende is. Voor het proxy gebeuren lijkt mij een appliance wel voldoende omdat we daar niet echt het onderste uit de kan hoeven. ISA benutten we nu ook niet helemaal (contentfiltering/http scanning).
Dus de wanna haves:
Http scanning
Spam bestrijding
Content filtering
Mail scanning

Qua budget zit ik te denken aan max 10K met onderhoud er bij.

Ik zou lekker naar Bluecoat Prokxy SG icm een Proxy AV kijken. Volledige replacement voor je HTTP/s proxy (Bluecoat scant ook HTTPS als een van de weinige). Voor mail AV zou je eventueel een outsourced oplossing kunnen gebruiken als Messagelabs / Postini of mail4sure.

www.bluecoat.com voor meer info.

Verwijderd schreef op maandag 12 maart 2007 @ 11:17:

Dus de wanna haves:
Http scanning
Spam bestrijding
Content filtering
Mail scanning

Dit zijn alleen functionele eisen, deze moeten nu nog vertaald worden naar technische eisen:

• Redundancy/uitwijk?
• Aantal mailberichten p/sec. wat gescanned moet worden (met x mb grootte)?
• Authorisatie op basis van NT Accounts?
• Spam filtering op basis van Blacklists, inhoud van de berichten, etc?
• Backup/Restore procedures mbt. custom rule-sets ed. (en restore-tijden)
• etc.

Als je dit boven water hebt, dan zoek je het apparaat of oplossing erbij wat zowel bij je functionele als technische eisen past (en rekening houdt met het beschikbare budget).

[ Voor 4% gewijzigd door Question Mark op 12-03-2007 12:39 ]

Wat je ook kan doen is een Bluecoat Proxy SG nemen voor je Proxy verkeer in combinatie met een McAfee SIG die je SMTP verkeer op spam en virussen kan checken en dmv ICAP met de bluecoat kan praten.
Ik denk dat dit een hele mooie oplossing kan zijn. Zodoende benut je de proxy SG en de SIG volledig

vliegjong schreef op dinsdag 13 maart 2007 @ 10:43:
Wat je ook kan doen is een Bluecoat Proxy SG nemen voor je Proxy verkeer in combinatie met een McAfee SIG die je SMTP verkeer op spam en virussen kan checken en dmv ICAP met de bluecoat kan praten.
Ik denk dat dit een hele mooie oplossing kan zijn. Zodoende benut je de proxy SG en de SIG volledig

Bluecoat heeft geen spam oplossing of wel ?
Tenminste ik zag hem niet.

Heb jij de bluecoat zelf draaien ?

Bluecoat betaal je per gebruiker of per computer 1 van de 2 houd daar wel rekening mee. Voor Spam op mail gebied kun je kijken naar een barracuda spam filter.

Verwijderd schreef op donderdag 15 maart 2007 @ 10:43:
[...]


Bluecoat heeft geen spam oplossing of wel ?
Tenminste ik zag hem niet.

Heb jij de bluecoat zelf draaien ?

Spam doet de McAfee SIG; deze betaal je per box; niet per user. Bij de juiste reseller is deze appliance ook te krijgen voor een trial.

Vandaag is ons de eSoft Threatwall 450 aangeraden.
http://www.esoft.com/new_products/threatwall_specs.cfm

Als ik het goed begrepen heb moet je hier de losse modules bij aankopen.
Waar wij aan denken:
-Spamfilter
-Gateway Antivirus
-Email Content filtering
-Intrusion Prevention

Als het goed is kunnen we die testen voor een paar weken. Iemand ervaring mee ?