De flesta företag har problem med att inkorgarna för e-post då och då översvämmas av irriterande skräppost. Ett sätt att få bukt med problemet är att använda någon typ av programfilter på klienterna eller e-postservern. I vissa sammanhang är det dock betydligt smidigare att satsa på en hårdvarulösning som ser till att stoppa skräpet innan det över huvud taget når e-postservern.
Halon Security erbjuder en serie gateway-produkter som är framtagna just för det ändamålet. SPG-serien innehåller fem modeller anpassade för olika typer av företag. Den enklaste versionen, SPG-100, är till för mindre företag med upp till 50 anställda medan toppmodellen SPG-500 är anpassad för riktigt stora företag med 5 000 eller fler användare.
För medelstora företag. Halon Security SPG-200 har kapacitet att hantera mejlflöden för företag med upp till 500 anställda. Det finns även en enklare version för riktigt små företag samt tre mer avancerade lådor för större företag.
Vi har testat SPG-200 som är en mellanvariant för företag med 50 till 500 anställda. Halon Security har för övrigt även ett program som bygger på samma teknik som SPG-serien. Den kallas för VPG och körs som en virtuell maskin i Vmware Player, Workstation eller ESXi.
Till det yttre är SPG-200 identisk med SPG-100, men mindre än de övriga tre modellerna i serien. Lådan mäter 22 x 15 x 4,4 centimeter och är därmed lätt att gömma undan. Innanför skalet sitter en processor på en gigahertz samt en gigabyte minne och en 2,5-tumshårddisk som rymmer 120 gigabyte.
Hela paketet väger endast 1,2 kilo och strömförbrukningen är enligt specifikationerna maximalt 100 watt. Under våra tester höll den sig hela tiden mellan 22 och 25 watt.
På framsidan av enheten finns ett antal lysdioder som visar om SPG-200 är strömförsörjd, om hårddisken är aktiv samt vilka nätverksanslutningar som används. Vänder man på hela paketet och tittar på baksidan hittar man tre ethernetanslutningar och två usb-kontakter.
Hur många av ethernetkontakterna som man behöver beror på hur man använder enheten, men i många fall räcker det med att bara använda en av dem.
Den som vill ha extra säkerhet kan specialkonfigurera en kontakt så att den enbart kan användas för administration medan en annan kontakt tar hand om den övriga trafiken, men det är absolut inte nödvändigt.
Logiskt webbgränssnitt
För att enheten ska kunna konfigureras första gången krävs det att man kopplar upp SPG-200 direkt mot en dator via en korsad nätverkskabel, och sedan konfigurerar en av nätverksportarna så att den kan kommunicera med nätverket. Därefter är det bara att fortsätta med de lite mer intressanta bitarna av konfigurationen.
Exakt hur man ska gå tillväga för att få enheten att fungera som man vill är lite olika beroende på hur man har tänkt använda den. I vårt fall installerade vi den på det sätt som man kan tänka sig att den oftast används på ett mindre företag, det vill säga mellan den inkommande internetanslutningen och en e-postserver.
Till en början kan webbgränssnittet i SPG-200 kännas lite förvirrande, vilket är helt naturligt om man inte tidigare har arbetat med någon liknande produkt. Det är dock inget man behöver oroa sig över eftersom det alltid ingår support och lite installationshjälp.
Bestäm själv. Administratören kan i mångt och mycket själv justera hur de inkommande mejlen ska hanteras. Det går till exempel att ställa in enheten så att varje mejl skannas igenom av två olika antivirusmotorer.
När man väl har fått lite hjälp på traven med att förstå delarna inser man att det hela är ganska logiskt upplagt. Halon Security har helt enkelt anpassat gränssnittet efter hur e-posten flödar genom SPG-200, vilket underlättar en hel del. Att gränssnittet dessutom finns i en svensk version ger ett extra plus i kanten.
Egentligen räcker det med att bara ange vilken e-postdomän som ska hanteras och vilken e-postserver som mejlen ska vidarebefordras till samt några andra smärre detaljer. Sedan är det bara att låta SPG-200 börja arbeta.
Det enheten gör är att ta emot och mellanlagra alla mejl för att sedan analysera dem. Det gör den genom att bland annat jämföra dem mot en realtidsdatabas med information om typisk skräppost samt skanna igenom mejlen med antivirusmotorer från Kaspersky och Clamav. Exakt vilka moment som ska vara med i processen är upp till användaren att bestämma.
För att testa effektiviteten hos SPG-200 bombarderade vi den med massor av skräppost från en starkt nedlusad domän. Under en period fick den ta emot 1 647 skräpmeddelanden och av dem skickade den bara vidare 47 stycken.
Det innebär en effektivitet på imponerande 97 procent. Av de mejl som vidarebefordrades ska det nämnas att de flesta av dem såg ganska harmlösa ut, och det var bara ett av dem som innehöll en misstänkt doc-fil.
Det här testet gjordes med de inställningar som SPG-200 var inställd på från början. Om man inte tycker att de fungerar finns det alla möjligheter att justera dem på en mänga olika sätt.
God överblick över e-postflödet
Tack vare diverse verktyg har man som administratör en god överblick över alla de meddelanden som flödar genom enheten och vilka åtgärder som har vidtagits för specifika mejl.
Det finns bland annat en aktivitetsflik i gränssnittet som visar inkommande och utgående kö, samt en historiklista där alla mejl finns uppradade komplett med information om sändare, mottagare och om mejlen har skickats vidare eller inte.
SPG-200 har även en rapporteringsflik där man hittar samlad statistik om hur många mejl som har analyserats och hur många av dem som har skickats till sin mottagare. Allt är snyggt och prydligt presenterat.
God överblick. Rapporteringsdelen visar på ett tydligt sätt hur många meddelanden som har tagits emot totalt samt hur många av dem som SPG-200 har valt att vidareförmedla.
Diagnostikdelen är också en viktig del i SPG-200, men förhoppningsvis behöver man inte använda den alltför ofta. Där finns möjlighet att köra enklare kommandon som telnet och ping, men man hittar också en simpel fellokaliserare och en realtidslogg för systemhändelser.
Sist men inte minst har diagnostikdelen en ruta för att testa skriptkod i realtid. Halon Securitys gateway har nämligen stöd för Halon Scripting Language som kan användas på lite olika ställen i administrationen.
Vid ett tillfälle under våra tester gick det plötsligt inte att komma åt administrationsdelen i SPG-200. Däremot gick det fortfarande att pinga enheten. En tekniker på Halon Security förklarade att det här kan hända vid enstaka tillfällen om man har oturen att de två inbyggda antivirusverktygen samtidigt försöker hämta hem uppdateringar.
Det blir då relativt ont om minne i enheten, vilket gör att administrationen inte fungerar som den ska. Problemet varade som tur var bara under några minuter och sedan fungerade allt som vanligt igen. Inget tyder på att avbrottet påverkade den övriga funktionaliteten.
TechWorlds slutsats
SPG-200 ger redan från första början ett suveränt skydd mot skräppost och det finns också alla möjligheter att skräddarsy enheten på en mängd sätt. När man väl har fått grepp om hur webbgränssnittet är upplagt är det relativt enkelt att använda. Ett annat plus är att det finns många trevliga funktioner för diagnostik och rapportering.
Det enda vi egentligen kan klaga på är att SPG-200 vid ett tillfälle inte gick att logga in på, och det är självklart allvarligt även om problemet bara varade i ett fåtal minuter.
Text: Mikael Söderlind
Foto: Andreas Eklund
Leverantör/kontakt: Halon Security (www.halonsecurity.se)
Cirkapris: 18 900 kronor (säkerhets- och programlicens på 5 000 kronor per år tillkommer)
Kapacitet: 50 – 500 användare
Processor: 1 gigahertz
Lagring: hårddisk på 120 gigabyte
Minne: 1 gigabyte
Strömförbrukning: max: 100 watt
Anslutningar: 3 ethernet, 2 usb, rs-232
Mått: 22 x 15 x 4,4 centimeter
Vikt: 1,2 kilo
Tillbehör: nätverkskabel, rs-232-kabel
+ Logiskt gränssnitt
+ Mellanlagring av e-posten
+ Hög effektivitet
- Webbgränssnittet kan vid enstaka tillfällen sluta att fungera
| Funktioner | 23 av 30 |
| Administration | 15 av 20 |
| Konfiguration | 17 av 20 |
| Effektivitet | 23 av 30 |
| Totalt | 83 av 100 |
