Перейти к содержимому


Фото
- - - - -

Проверка почтового и веб-трафика в ES 13.0.1


  • Please log in to reply
2 ответов в этой теме

#1 katbert

katbert

    Member

  • Posters
  • 211 Сообщений:

Отправлено 02 Май 2024 - 11:31

Почти не держал в руках консоли со времен ES12, теперь хотелось бы актуализироваться. Подскажите, плз про поддерживаемые протоколы и возможности проверки

 

Обрабатываемые Spider Mail и Spider Gate протоколы перечислены тут:

https://cdn-download.drweb.com/pub/drweb/esuite/13.0.1/documentation/html/ru/admin_manual_agents/Windows/index.html?netfilter_general.html

 

SpIDer Mail перехватывает обращения любых почтовых клиентов компьютера к почтовым серверам по протоколам POP3/SMTP/IMAP4/NNTP

SpIDer Gate проверяет входящий HTTP-трафик и блокирует передачу объектов, содержащих вредоносные программы (при настройках по умолчанию).

 

В предыдущих версиях агент ES не умел расшифровку HTTPS-трафика на лету с подсовыванием своего промежуточного сертификата бразуеру (законный mitm).

 

Но в настройках Монитора сетевых портов по умолчанию есть 465, 587, 993, 995 (SMTPS, IMAPS, POP3S)

 

Вопрос - научился ли Spider Mail проверять шифрованные протоколы на лету?

 



#2 katbert

katbert

    Member

  • Posters
  • 211 Сообщений:

Отправлено 02 Май 2024 - 14:40

В документации к автономному защитному продукту под Windows (drweb-12.0-ss-win-ru.pdf) вижу интересующий меня момент:

 

Чтобы Dr.Web проверял данные, передаваемые по криптографическим протоколам SSL, TLS или STARTTLS, включите опцию Проверять зашифрованный трафик. SpIDer Mail будет проверять данные, передаваемые по протоколам POP3S, SMTPS, IMAPS, а SpIDer Gate — по протоколу HTTPS.

Выходит, корпоративный продукт так не может?



#3 katbert

katbert

    Member

  • Posters
  • 211 Сообщений:

Отправлено 17 Май 2024 - 09:55

Понятно, что проверку HTTPS пока не завезли

Но интересно, зачем по умолчанию в Мониторе сетевых портов есть порты шифрованных протоколов?




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых