Предыстория
В августе 2009 у меня появилась задача: модернезировать систему фильтрации спама. Ввиду того, что текущая конфигурация не справлялась с огромным потоком электронной почты, а это порядка 12 000 000 сообщений в сутки.
Долго не раздумывая, я сразу-же полез на сайт ironport.com, благо хороших отзывов хватало, за информацией. Там я увидел баннер: «Мы дадим потестить IronPort любому на 30 дней» и сразу же связался с поставщиком, через 3 дня приехал на тест Cisco IronPort C650, но речь пойдёт не о нем… Я был в восторге от тестирования, после чего был приобретен более младший брат C360. И вот именно о нём я вам и расскажу.
Обзор
IronPort'ы представляют собой так сказать бот-сеть. И как выяснилось, сама железка ничего не стоит, ценность для Cisco предсталяют подписки на сервисы и фичи. В моём случае была приобретена годовая подписка на IronPort Anti-Spam и Антивирус от компании Sophos (альтернативой является McAfee). Так же мне пытались продать «систему проактивной защиты от вирусов» Virus Outbreak, в которой я немного усомнился и решил сэкономить деньги компании.
Железо
Итак, что же из себя представляет железная часть IronPort C360:
- Сильно напонающий Dell сервер (а как оказалось это и есть Dell :), размером 2U
- 2 x Hot-swap SAS HDD по 300GB, в RAID1
- 1 x Hot-plug БП на 750 Ватт
- 3 сетевых интерфейса, 2 для передачи данных (Gigabit) и один для управления (10/100) + Serial RS-232
- Процессор идентифицировать не удалось (внутрь я не лазил), но как написано в описании, стоит «One Intel Multi-Core Processor»
Так-же стоит отметить красивую, но бесполезную крышечку на морде :)
Закрытая:
Открытая:
Скросировав интерфейсы, в моём случае это 2 гигабитных порта, один смотрит наружу, другой внутрь, перейдем к софтверной части.
Софт
Упрявляется данная железяка с помощью AsyncOS. Которую естественно нужно настроить :)
Мануал предлагает 2 пути конфигурации: web-интерфейс, либо telnet\ssh. По своему опыту могу сказать, что быстрей и удобней изначально конфигурить через веб интерфейс. Не важно какой из вариантов выберете Вы, воткнув кабель в managment-интерфейс, и введя дефолтный логин/пароль сразу-же запускается удобный wizard, который предложит сконфигурировать основные важные параметры. К сожалению скрины wizarda выложить не могу, потому как он предлагает сделать «reset configuration», но покажу Вам overview-странику web-интерфейса:
Фичи и сервисы
Как я уже говорил выше AsyncOS использует набор фич и сервисов. Не буду сильно вдаваться в подробности, опишу основные:
- IronPort Anti-Spam — непосредственно, то что фильтрует и карантинит :) сообщения.
- Reputation-фильтр, который режет ~ 99% сообщений на стадии коннекта, что очень сильно разгружает канал и саму железку.
- Anti-Virus — выбор не велик, либо Sophos либо McAfee.
- Virus Outbreak — как я писал выше, сомнительная функция, для меня она осталась загадкой
- Reporting — тут всё ограничевается Вашей фантазией, отчетов очень много, все красивые, руководству понравиться :)
- Quarantine — тут я думаю всё и так понятно, есть так-же возможность подключать внешний карантин.
Все сервисы апдейтяться автоматически. Интервалы, серверы Вы можете указать вручную:
Сама AsyncOS апгредиться вручную и только из-под встроеной учётной записи admin.
Резюме
С момента внедрения сего девайся прошло почти пол года и за это время я просто забыл выражение «проблемы с почтой». Удобный интерфейс, богатые отчёты, хорошая производительность, единственный минус — это конечно-же цена, но как говориться бесплатный сЫр…
