Barracuda

Email Security Gateway

Appliance de sécurité des e-mails connectée au cloud

Foire aux questions

Comment le Barracuda Spam Firewall s’y prend-il pour assurer la protection contre les menaces courriel ?

Le Barracuda Spam Firewall, solution matérielle et logicielle intégrée, utilise une approche multicouche pour fournir la protection de messagerie la plus complète possible contre le pourriel, les virus, l'usurpation d'identité, l’hameçonnage et les attaques d’espiogiciels. Comme avantage supplémentaire du Barracuda Spam Firewall, notons le traitement optimisé de chaque courriel pour améliorer le rendement et la capacité de filtrer des millions de messages par jour.

Nous retrouvons douze (12) couches de défense explicites derrière les initiatives de premier plan comme le profilage prédictif en ce qui concerne les expéditeurs (Predictive Sender Profiling) et la protection en temps rééel (Barracuda Real-Time Protection). Ces couches comprennent le déni de service et la protection de la sécurité, le contrôle du débit, l’analyse de réputation du protocole internet, l’authentification de l'expéditeur, la vérification du destinataire, la protection contre les virus, les politiques (règles définies par l'utilisateur), l’analyse des empreintes digitales, l’analyse des intentions, l’analyse des images, l’analyse bayésienne et le système de pointage des règles anti-pourriel.

Comment filtre-t-on le courriel?

Le Barracuda Spam Firewall est déployé dans le périmètre du réseau. Tout courriel entrant doit passer par ses 12 couches de défense avant d’être acheminé vers les destinataires. Les couches de protection sont regroupées en deux catégories principales : la gestion des connexions qui consiste à terminer les connexions de courriel entrant avant de recevoir les messages et le balayage du courrier électronique, qui consiste à analyser les messages dès la réception. Pendant le processus de filtrage, les courriels sont vérifiés pour assurer de n'être en présence d’aucune attaque, nouvelle et familière, de polluposteurs, de virus et de violations de la politique personnalisée de l'administrateur. En fonction des préférences de l'administrateur et de l'utilisateur, le pourriel peut être étiqueté, mis en quarantaine ou bloqué.

Pourquoi étiquette-t-on un courrier électronique? Qu'advient-il des courriels étiquetés?

Il existe beaucoup d’avantages à étiqueter les courriers electroniques en ce sens que les organisations peuvent facilement identifier les messages qui répondent aux critères fixés. Les courriels étiquetés sont remis au destinataire avec une étiquette personnalisable, comme [MASSE], qui est ajoutée à l’objet du message.

Pourquoi le courriel est-il mis en quarantaine? Qu'advient-il des courriers électroniques mis en quarantaine?

La mise en quarantaine des courriers électroniques est une mesure de précaution qui permet d’examiner les messages suspects avant de les accepter ou de les rejeter. En général, les courriels mis en quarantaine s'avèrent être des pourriels. Un administrateur a le choix entre deux types de mise en quarantaine : la mise en quarantaine générale ou celle spécifiée par l’utilisateur.

Lorsque le Barracuda Spam Firewall est configuré selon la méthode de quarantaine générale, il achemine tous les courriels placés en quarantaine à une boîte aux lettres spécifiée par l'administrateur. Lorsqu'il est configuré selon l’autre méthode, le Barracuda Spam Firewall enregistre le courrier électronique localement et informe les utilisateurs périodiquement de leurs courriels mis en quarantaine. Les utilisateurs peuvent choisir de supprimer les courriels placés en quarantaine, de les transmettre à leurs propres boîtes aux lettres ou d’autoriser l’adresse courriel de l'expéditeur pour empêcher qu’à l’avenir les messages provenant de cette adresse soient mis en quarantaine. Cette méthode de mise en quarantaine spécifiée par l’utilisateur est disponible avec les modèles de Barracuda Spam Firewall 300, 400, 600, 800 et 900.

Quelles sont les technologies sous-jacentes utilisées dans le Barracuda Spam Firewall?

Le Barracuda Spam Firewall utilise une combinaison de logiciels privés et logiciels ouverts. Le système d'exploitation du Barracuda Spam Firewall est fondé sur un noyau Linux renforcé et stable qui a subi un examen rigoureux par les meilleurs chercheurs en sécurité. L’agent de transfert de messages (MTA en anglais pour message transfer agent) est robuste et capable de traiter un nombre élevé de connexions du protocole de transfert de courrier simple (SMTP pour Simple Mail Transfer Protocol) et un gros volume de livraison du courrier. Dès la libération de la version 3.5 du micrologiciel, le Barracuda Spam Firewall MTA comprend une fonction de journalisation intégrée qui peut être utilisé conjointement avec l’archivage de messages (Barracuda Message Archiver).

Si j'utilise Microsoft Exchange, comment fait le Barracuda Spam Firewall pour me protéger contre les attaques par dictionnaires?

Le Microsoft Exchange Accelerator, disponible avec les versions de Barracuda Spam Firewall 300 et plus, utilise un protocole allégé d'accès annuaire (LDAP pour Lightweight Dictionary Access Protocol) intégré dans Exchange pour vérifier les bénéficiaires avant la livraison de messages à Microsoft Exchange Server.

Quelles sont les nouvelles technologies qui ont été ajoutées au Barracuda Spam Firewall pour lutter contre les toutes dernières campagnes de pollupostage?

Barracuda Networks a annoncé plusieurs initiatives contre le pourriel :

  • Le moteur de reconnaissance optique de caractères (ROC) multi-passe : le pourriel par image intègre généralement du texte à l’intérieur des images avec l'intention de cacher le contenu et de contourner les couches de traitement des filtres anti-pourriel relatives aux règles concernant les textes. & Grâce au moteur ROC multi-passe de Barracuda Networks, le meilleur de l'industrie, nous privons de tout effet les astuces des polluposteurs qui consistent à cacher du texte derrière des images colorées ou floues.
  • Profilage prédictif en ce qui concerne les expéditeurs (Predictive Sender Profiling) : Le profilage prédictif de Barracuda Networks en ce qui concerne les expéditeurs est le meilleur dans l’industrie. Il scrute plus profondément dans les courriels envoyés et creuse la campagne elle-même pour déceler l'activité anormale de l'expéditeur. Il permet ainsi à Barracuda Networks de bloquer le pourriel de manière efficace, pourriels généralement impossibles à arrêter par l’analyse traditionnelle de la réputation.
  • Protection de Barracuda en temps réel : La protection en temps réel de Barracuda utilise un ensemble avancé de technologies afin de bloquer immédiatement les attaques des derniers virus, des logiciels espions et des logiciels malveillants dès leur apparition. S'appuyant sur la base de données de clients vaste et diversifiée de Barracuda Spam Firewalls, le chef de file de l’industrie qu’est Barracuda Networks brille par sa capacité de détecter et de répondre aux premiers signes d’une menace exploitant le courrier électronique.

Comment fait le Barracuda Spam Firewall pour assurer la protection contre les virus?

Le Barracuda Spam Firewall fournit une protection complète contre les virus grâce à trois couches puissantes. La première couche est constituée d'un moteur d'analyse de virus ouvert bien respecté. La seconde couche, un moteur de balayage de virus privé entretenu par Barracuda Central, est un centre d’opérations de sécurité avancé qui fonctionne tous les jours, 24 heures sur 24, pour surveiller et bloquer les dernières menaces provenant de l’internet. La troisième couche, la protection en temps réel de Barracuda, est un ensemble de technologies avancées qui permettent à Barracuda Spam Firewall de bloquer immédiatement les tous derniers virus, les logiciels espions et autres attaques de logiciels malveillants dès qu’ils émergent et ce, sans avoir à attendre à télécharger une signature sur le Barracuda Spam Firewall.

Comment fait le Barracuda Spam Firewall pour bloquer les menaces en temps réel ?

Les ingénieurs de Barracuda Central travaillent avec diligence tous les jours, 24 heures sur 24, pour surveiller les menaces de pourriels et de virus dans le monde entier. Étant donné l’importance des temps de réponse en ce qui concerne les menaces en temps réel, le Barracuda Spam Firewall utilise la protection en temps réel de Barracuda dès qu’une menace est détectée. Ainsi, il atténue ces menaces dès leur apparition sans avoir à attendre de nouvelles mises à jour.

Combien de temps vais-je passer à installer et à maintenir le Barracuda Spam Firewall ?

Le Barracuda Spam Firewall est conçu comme un appareil facile à installer et ne nécessitant qu’un minimum de coûts administratifs. Sans aucun réglage, le Barracuda Spam Firewall offre un taux d'exactitude de 95 pour cent dans sa lutte contre le pourriel et un taux faussement positif de 0,01 pour cent. En tenant compte des six (6) couches de défense réglées automatiquement par les mises à jour Energize, le Barracuda Spam Firewall est mis à jour facilement d’où la précision continue du filtre anti-pourriels.

Vais-je recevoir un nombre élevé de faux positifs avec l’utilisation du Barracuda Spam Firewall ?

Le Barracuda Spam Firewall est configuré pour minimiser les faux positifs, généralement à 0,01 pour cent ou moins et ce, sans aucun réglage. Notons qu’il s’agit de la notation de faux positifs la moins élevée dans l'industrie. Comme dans le cas de toute solution qui permet la personnalisation par l'utilisateur, le résultat de faux positifs peut varier en fonction du réglage établi par l'administrateur. En fait, des réglages plus stricts de la part de l’administrateur peuvent générer plus de résultats faussement positifs.

Qu'est-ce qui est inclus dans l’abonnement aux mises à jour Energize en ce qui concerne le Barracuda Spam Firewall ?

L'abonnement aux mises à jour Energize de Barracuda fournit les toutes dernières mises à jour sur les définitions de l’anti-pourriel et des antivirus qui bloquent les nouvelles campagnes avant toute propagation. Les ingénieurs de Barracuda Central mettent à jour constamment les définitions de virus et anti-pourriel et sont en mesure de régler à distance six des douze couches de défense, minimisant ainsi le temps consacré à l'administration. L’abonnement aux mises à jour Energize vous donne également accès au soutien technique, aux nouvelles versions du logiciel microprogrammé, et à la possibilité de participer au programme de libération anticipée de micrologiciel (Barracuda Early Release Firmware program).

Est-ce que le Barracuda Spam Firewall offre des politiques par utilisateur?

Les politiques par utilisateur sont disponibles dans les versions 300 et plus du Barracuda Spam Firewall. Ces politiques permettent aux utilisateurs de définir leurs propres politiques de cotation individuelles, de base de données bayésienne, et de listes de blocage.

Est-ce que le Barracuda Spam Firewall peut filtrer les messages sortants?

Oui. Le Barracuda Spam Firewall filtre les messages de sortie à la recherche de virus et applique les politiques de balayage de base contre le pourriel. Pour des politiques de balayage avancé contre le pourriel, Barracuda Networks offre le Barracuda Spam Firewall –Outbound qui comprend différents flux de travail pour la mise en quarantaine du courrier électronique de sortie à des fins de révision par les vérificateurs de politiques.

Comment dois-je faire pour bloquer ou réduire la quantité de messages d’erreur invalides?

Les messages d’erreur invalides sont les rapports nous informant de la non-livraison du message aux adresses courriel falsifiées. Pour bloquer ces rapports, il vaut activer la fonction de suppression des messages d’erreur invalides et acheminer tous vos courriels sortants à travers le Barracuda Spam Firewall ou l’appareil Barracuda Spam Firewall - Outbound.

Est-ce que le Barracuda Spam Firewall permet aux administrateurs de bloquer les courriers électroniques en provenance des pays étrangers ?

Oui. Le Barracuda Spam Firewall offre différentes façons de bloquer le pourriel en provenance d’autres pays :

  1. En effectuant une recherche inversée de serveur de noms de domaine (DNS pour domain name server), les administrateurs peuvent bloquer les messages dont le domaine de haut niveau décide du nom d'un pays hôte.
  2. En s’appuyant sur le jeu de caractères déclaré d'un courrier électronique, les administrateurs peuvent bloquer les messages qui contiennent un ensemble spécifique de langage.
  3. Même s'il n'est pas recommandé par Barracuda Networks, les administrateurs peuvent personnaliser leurs politiques afin de filtrer d'autres types de courriel, soit l’en-tête ou le corps pour bloquer le courrier indésirable d'autres pays.

Comment puis-je déterminer le modèle de Barracuda Spam Firewall qui répond le mieux à mes besoins?

Un représentant des ventes local de Barracuda Networks peut évaluer votre environnement en se basant sur le nombre d'utilisateurs actifs, le trafic de courrier électronique et les caractéristiques souhaitées. Au fur et à mesure que votre organisation se développe, le Barracuda Spam Firewall peut être regroupé pour accueillir la croissance supplémentaire.

Si vous avez des questions additionnelles, veuillez contacter Barracuda Networks au +1 888 268 4772