В настоящее время один из наших клиентов должен удовлетворить потребность своих аудиторов в наличии многоуровневых устройств безопасности в своей среде, включая Secure Email Gateway (SEG). В их текущей среде используется Cisco IronPort, и после некоторого обсуждения они планировали приобрести Proofpoint в качестве второй SEG.
Их план - поставить Proofpoint перед своим IronPort. Будет ли это проблемой для IronPort, поскольку Proofpoint будет пересылать электронные письма в IronPort, поскольку IP-адрес Proofpoint является внутренним, а внутренние IP-адреса всегда являются надежными? У нас возникает та же проблема, когда мы помещаем Proofpoint за IronPort, но мы настроили Proofpoint для проверки одного IP-перехода (пропуская IronPort) для просмотра общедоступного IP-адреса отправителя. Есть ли аналогичная конфигурация на IronPort?
Спасибо.
Если вы размещаете другое устройство шлюза между Ironport и Интернетом, то единственный вариант - отключить SenderBase и любую другую авторизацию на основе IP в определениях политики входящего трафика в HAT. Вы не можете указать Ironport получить IP-адрес предыдущего перехода любым другим способом, кроме самого входящего TCP-соединения (по очевидным причинам - иначе его было бы слишком легко подделать).
Один из вариантов - изменить порядок устройств - IE, поместить Ironport между Интернетом и блоком Proofpoint и настроить Ironport на фиксированный маршрут SMTP для отправки всей входящей электронной почты через ProofPoint. В противном случае вы теряете правила Senderbase Ironport, которые (IMHO) являются одним из основных преимуществ Ironport.