Na onze deadline voor de test van mail security appliances (DN27 van 7 september) zijn we blijven doortesten. IBM/ISS leverde ons helaas geen nieuwe appliance, Fortinet wel. En de resultaten van deze appliance vindt u in deze aanvulling op onze eerdere massatest.

Ruim tweederde van alle e-mails die wereldwijd verzonden worden, zijn ongewenst. Dat is een gemiddelde: het kan dus nog veel erger zijn! De eenvoudigste en hopelijk ook meest effectieve oplossing om e-mails succesvol te filteren, is een ‘mail security appliance’ of kortweg MSA. Dit is een aanvulling op onze recent gepubliceerde massatest van deze appliance voor een later toegekomen appliance van Fortinet, de FortiMail 100.

Fortinet is een fabrikant die alleen maar security appliances maakt. In feite gaat het van klein naar groot om in essentie hetzelfde toestel met dezelfde firmware. Het verschil zit ‘m in de netwerkaansluitingen, de bandbreedte daarvan en de verwerkingssnelheid van het bijbehorende apparaat. De FortiGate appliances zijn UTM-appliances en de FortiMail appliances doen mail security. De FortiMail 100 die wij voor deze test kregen is een vrij klein toestel dat qua formaat ook geschikt lijkt om gewoon op kantoor gebruikt te worden, maar helaas is daar de ventilator te luidruchtig voor. De firmware werkt met modules waarvoor u een licentie moet aanschaffen. Bij de FortiMail is dat gewoonlijk een antispam- en een antiviruslicentie. De appliance kan als gateway, als zelfstandige mailserver of als transparante brug werken. Er zijn vier netwerkaansluitingen waarvan de allereerste standaard gebruikt wordt voor alle communicatie, maar dat hoeft dus niet. De FortiMail firmware heeft voorzieningen aan boord voor HA (high availability of hoge beschikbaarheid met een fail-overappliance) en ondersteunt ook RAID. In de FortiMail 100 appliance is er echter niet genoeg plaats voor extra harde schijven en kunt u dus geen RAID toepassen, daar hebt u dus een groter model voor nodig.

Beheer

U kunt elke FortiMail appliance beheren via een webinterface. Mocht u een groot aantal FortiGate en FortiMail appliances in uw bedrijf hebben of willen, dan heeft Fortinet ook nog een FortiManager in hun productgamma: dat is een centraal-beheersysteem voor grote aantallen FortiGate en FortiMail appliances. De webinterface ziet er eenvoudig uit en blijkt ook zo te zijn in het bedienen ervan. Aan de linker kant ziet u een uitklapbaar menu van basisfuncties en door ze aan te klikken splitst u ze uit in hun onderdelen. Elk aangeklikt onderdeel laat zijn configuratie in het rechterdeel van het scherm zien. Vaak is dat dan zelf ook weer in een aantal tabbladen onderverdeeld. Alle onderverdelingen zitten logisch in elkaar en de bediening van de diverse dialoogschermen is zo eenvoudig dat u ermee uit de voeten zou moeten kunnen zelfs als u vrijwel geen ervaring met dergelijke toestellen heeft. We vonden wel een paar punten waarop het beheer heel wat makkelijker zou kunnen gaan. Zo moet u alle te beheren maildomeinen individueel configureren en is er geen manier om een bestand met die domeinnamen te importeren. U kunt wel de configuratie back-uppen, dat bestand dan editeren om de extra domeinnamen toe te voegen en het terug restoren, maar dat is niet echt gebruiksvriendelijk. U kunt aparte beveiligingsprofielen aanmaken voor spam, virussen, protocolauthenticatie, inhoudsfilters, sessies, bibliotheken en LDAP en de bij de meeste van deze profielen kunt u een onderscheid maken tussen inkomend en uitgaand verkeer. Met behulp van deze beveiligingsprofielen kunt u dan beveiligingsregels definiëren. Die zijn ofwel ip-gebaseerd ofwel ontvangergebaseerd en dan moet u ze voor elk domein aanmaken, ook hier weer zonder optie om informatie te kopiëren of te importeren. Het zou een forse verbetering én hulp zijn als Fortinet configuratiewizards zou toevoegen die helpen om werkende globale beveiligingsregels aan te maken waar dan later uitzonderingen op gedefinieerd kunnen worden voor bepaalde domeinen of bestemmelingen. FortiMail biedt overigens de mogelijkheid om e-mails niet lokaal maar op een NAS op te slaan voor verwerking. Er is een behoorlijk uitgebouwde rapportagemodule waarmee u een ruime hoeveelheid voorgedefinieerde rapporten kunt laten samenstellen, opmaken in html of pdf en desgewenst regelmatig versturen via e-mail.

Beveiliging

FortiMail biedt antispam-, antivirus-, sessie- en inhoudsbeveiliging. Dat werkt met profielen die u dan later gebruikt in reglementen. De antispamcontrole werkt met meerdere serieel toepasbare filters. De voornaamste en meest effectieve daarvan is de FortiGuard Anti-Spam Service en die kunt u aanvullen met Bayesiaanse, context- of bibliotheekgebaseerde filters; zwarte, witte en grijze lijsten; afzenderreputatiescores en e-mailgedragsregels voor onder meer hoofding, berichttekst en bijlagen. FortiMail gebruikt de eigen FortiClient AV antivirus-engine van Fortinet.

Prestaties

Tijdens onze testperiode maten we gemiddeld bijna één spambericht per mailbox en per dag en één valse positieve die we moesten redden. Dat is dus een uitstekend resultaat.

Conclusie

Onze conclusie van de massatest verandert niet. Op nummer één staat nog steeds de SecPoint Protector, op de voet gevolgd door IronPort C100 en NetASQ MFiltro 300. Maar de FortiMail 100 is wat ons betreft een goede vierde. z

Johan Zwiekhorst

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content