Система аналізу вмісту поштового і веб-трафіку

 Система аналізу вмісту поштового і веб-трафіку

Система mail-контент

Система являє собою набір політик, правил, фільтрів для аналізу вхідного і вихідного поштового трафіку.

Існує два способи роботи системи:

1. «В розриві»;

2. «В відгалуженні»

У «розриві» — це режим, при якому вся вхідна та вихідна кореспонденція обов’язково проходить крізь контент — систему, яка, працюючи в online режимі, здійснює аналіз пошти і приймає рішення: відправка / затримка ітд.

У «відгалуженні» — це режим, при якому система отримує копію поштового потоку. Аналіз вмісту і реакція на порушення політик йде як постфактум.

Система mail-контент складається з двох груп серверів:

-розбору поштового потоку;

-зберігання поштових повідомлень.

Ось простий приклад політики:

Вхідна кореспонденція проходить обов’язкові фільтри:

-антиспаму (тільки Вашу електронну пошту);

-антивіруса (вхідна та вихідна);

далі відбувається контент-перевірка:

-листи від Топ менеджменту (акціонери і керівники компанії) не проходять перевірку і не складаються в загальну базу листів;

-листи від начальників підрозділів проходять всі фільтри і з відповідними знаками і / або повідомленнями адміністратору складаються в базу (для можливого подальшого розслідування інциденту і / або порушення);

-листи інших співробітників проходять всі фільтри і, за певних умов затримуються, адміністратор системи отримує повідомлення з копією листа для подальшого розслідування порушення.

Система web — контент

Система являє собою набір політик, правил роботи, фільтрів. На відміну від mail — контенту, web — контент може бути встановлений тільки в розрив. Система також складається з двох груп серверів:

1.аналіз вмісту web — трафіку (а так само кешування потоку);

2.зберігання журналів (логів і звітів).

При великому бюджеті дані сервера можуть бути рознесені, але при невеликих навантаженнях і потоці, можуть бути суміщені. Окремо відзначимо, що перша група серверів повинна бути кластером — для підвищення відмовостійкості та надійності.