 |
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
| 前のページ 1 2 | ||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
| インバウンドトラフィックの設定 | ||||||||||||||||||||||||||||||||||
|
トラフィックは、企業の外部ファイアウォールを通過してネットワークに入ります。両方のアプライアンスがインバウンドリレー(Scanner)である場合、インバウンドメッセージのトラフィックをDNSラウンドロビンサーバーまたはロードバランサを通してアプライアンスにルーティングできます。 メモ:DNSラウンドロビンサーバーは、ハードウェアロードバランサに比べて費用のかからないオプションです。ハードウェアロードバランサは、DNSサーバーより頑強で反応が速く、高い柔軟性を備えています。ただし、ノード数が3,000以下の組織では、多くの場合DNSサーバーオプションで十分です。 表5に、8260アプライアンスで電子メールトラフィックが処理されるプロセスを示します。
表5:8260アプライアンスでのトラフィックのルーティング シマンテックでは、外部ファイアウォールを透過SMTPプロキシとして設定することを推奨しています。透過SMTPプロキシの設定は、8260アプライアンスで送信元IPアドレスの情報を受信するために必要です。8260アプライアンスがIPアドレスをフィルタ処理すると、ローカル環境に合わせた調整も学習するため、より効果的にフィルタ処理を行います。 Symantec Gateway Security 5400と5600シリーズなどのファイアウォールは、透過SMTPプロキシ機能を備えています。ファイアウォールにこの機能がない場合は、ポート25のすべてのトラフィックを直接Symantec Mail Security 8260アプライアンスに渡すようにルーターを設定して、SMTPトラフィックがファイアウォールをバイパスするように設定することを推奨します。 コンテンツベースとIPベースのフィルタ処理は、どちらもSymantec Mail Security 8260アプライアンスで行われます。IPベースのフィルタを設定するには、8260アプライアンスで電子メールファイアウォール機能を有効にする必要があります。 電子メールファイアウォール機能により、IPベースのフィルタ処理が行われ、TCP/IP層のトラフィックが減少し、アプリケーションでの処理が必要なデータ量が減少します。この層でのフィルタは、コンテンツフィルタを効果的に補完します。 ただし、完全なTCP/IPフィルタ層をセットアップには、Symantec Mail Security 8160アプライアンスをインストールする必要があります。8160アプライアンスは、受信するネットワークトラフィックに対して完全なトラフィックシェーピングを行います。 |
||||||||||||||||||||||||||||||||||
| アウトバウンドトラフィック | ||||||||||||||||||||||||||||||||||
|
アウトバウンド電子メールは、インバウンドとアウトバウンドのトラフィックを処理する2番目の8260アプライアンスを通してルーティングされます。 管理者は、ユーザーの電子メールクライアントを再設定するかExchangeサーバーを設定して、すべてのアウトバウンドトラフィックがアウトバウンド8260アプライアンスを通してルーティングされるように設定できます。 社内ポリシーの必要条件に応じて、アウトバウンド電子メールのコンプライアンスポリシーに固有のカスタムコンテンツフィルタを実装できます。この場合、後でVERITAS Enterprise Vaulを使用した分析とアーカイブのために、電子メールのタグ付け、レポート作成、スプールを実行できます。 |
||||||||||||||||||||||||||||||||||
| Symantec BrightMail AntiSpamの展開 | ||||||||||||||||||||||||||||||||||
|
アプライアンスオプションで提供されるSymantec BrightMail AntiSpamは、スパム、電子メールの不正行為、電子メール添付ウイルス、その他の迷惑な電子メールを、ネットワークゲートウェイで正確かつ効果的に、また管理しやすい方法で防止します。 スパムとウイルスの攻撃を、ユーザーが被害を受ける前に、または企業のネットワークが攻撃されたり損傷を受ける前に、アクティブに識別して管理します。1,000人から数千人規模の企業では、8260アプライアンスの場合と同様に、DMZ内の2台のWindowsサーバーにBrightMail AntiSpamソフトウェアをインストールすることを推奨します。 管理者は両方のBrightMail AntiSpamサーバーをインバウンドサーバーとして設定する必要があります。アウトバウンドサーバーとして設定するのは、いずれか1台のサーバーのみです。 |
||||||||||||||||||||||||||||||||||
|
前のページ 1 2 |
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||
-
-
連載
