当前位置:文档之家 › email gateway简介

email gateway简介

  • 格式:pdf
  • 大小:1.25 MB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

Pretty Good Privacy(简称 PGP )

Pretty Good Privacy(简称 PGP )

可能会遇到的典型问题:1)我们担心电脑遗失后,电脑中的信息被泄露?2)如果有人把电脑中的硬盘拆下来,挂接到其他的系统中或者装到移动硬盘盒中,泄露信息?3)我们统计到丢失的移动硬盘或者U盘中大量存在敏感数据,是否担心其中的信息泄露?4)有多少个USB设备需要加密,生成加密U盘?5)我们担心公司总部与分支机构之间发送邮件,担心被监听、截获、篡改。

6)我们给重要客户发送的通知邮件、例如:账单、交易信息等担心被泄露而影响客户7)文件服务器上的文件和文件夹,经常有人把重要的信息交换共享后忘记删除,导致泄密。

一、磁盘加密全面保护笔记本电脑、台式机、USB 驱动器、光盘和智能电话等所有端点上的数据。

支持 Windows、Mac 和 Linux 平台的 Endpoint Encryption1、PGP Whole Disk Encryption赛门铁克的 PGP® Whole Disk Encryption 为企业提供了全面的高性能完整磁盘加密功能,可对台式机、笔记本电脑和可移动介质上的所有数据(用户文件、交换文件、系统文件、隐藏文件等)进行完整磁盘加密。

数据经过加密后,可防止未经授权的访问,从而为知识产权、客户和合作伙伴数据提供强大的安全防护。

受保护的系统可由 PGP Universal Server 集中管理,这就简化了部署、策略创建、分发和报告过程。

二、电子邮件加密一款全面的电子邮件加密产品套件,可以保护台式机、网关位置和移动设备上的电子邮件。

支持 Windows、Mac OS X、Windows Mobile 6 和 BlackBerry Email Client 的集成式电子邮件保护技术。

1、P GP Desktop EmailPGP Desktop Email 是一款电子邮件加密软件,可以在台式机和便携式计算机上收发电子邮件时自动加密/解密电子邮件,而不会影响最终用户的电子邮件体验。

另外还可进行邮件的签名与校验,PGP Desktop Email 作为代理运行,支持 OpenPGP 和 S/MIME 两个全球电子邮件加密标准,并自动按需查询密钥和证书。

邮件网关参数

邮件网关参数
11
垃圾邮件隔离
提供邮件隔离通知邮件,通知用户检查隔离邮件,对于通知邮件的范围,可以细分不同的级别,特征特别明显是垃圾的可以选择不通知最终用户;最终用户可以选择放行、删除或把发件人加入到白名单;对于用户选择放行的邮件,系统会自动重新学习
12
管理功能
提供多语言的Web管理界面,提供命令行的调试窗口,支持SNMP管理方式,可以多台设备集中管理,并且可以保证多台同时动行的策略一致性。
McAfeeEmail Gateway S120B
编号
类别
备注
1
处理能力构
出站,入站可同时在一台设备上处理,并且采用的完全独立的出入站策略,不会相互影响。
3
高可用性
支持双机热备冗余解决方案,可采用Active-Active、Active-Standby模式,单台设备提供冗余电源模块和散热风扇。
对出站邮件可用依照各法案来控制,并通过行为识别,病毒扫描来保障XXIP的信誉.
8
信誉系统
提供了Trustedsource全球信誉系统,以独立第三方组织方式运作,并提供公开查询的入口以保证数据和真实性、实时性和公正性,网关应用与信誉系统紧密结合,提供邮件内容统计分析特征过滤手段,将IP、域、URL、邮件内容等信誉数据评分进行汇总综合评判。
5
邮件MTA
采用McAfee专为网关邮件处理优化而研发的IronMTA提供邮件的MTA功能,网关操作系统采用专属的强化安全网关操作系统IronOS。
6
垃圾过滤能力
1.基于IP,域名,邮件地址,收发件人域名,收发邮件地址黑白名单.
2.基于SMTP,POP3的认证机制,提供安全的SMTP连接
3.国内,国外RBL列表,满足并提供基于IP的信誉的加权判断

Clearswift SECURE Exchange Gateway说明书

Clearswift SECURE Exchange Gateway说明书

The Clearswift SECURE Exchange Gateway (SXG) helps to safeguard against inappropriate or critical information being distributed internally and subsequently leaving an organization; underpinning both policy and compliance requirements. Working on Exchange 2007, 2010 or 2013 platforms, the SXG detects malware and inappropriate file types and identifies violations in conversations based on an easily defined policy based rules.Data Loss PreventionThe Clearswift Advanced Data Loss Prevention (DLP) systems ensure that your email matches the confidentiality and compliance policies of your organization. Messages that contain certain violations can be quarantined for manual inspection, or the offending content can be removed through the use of Adaptive Data Redaction. Using keyword search of PDF and Office attachments it is now possible to dynamically replace keywords and phrases with an alternative character such as asterisks, meaning that any sensitive phrase is removed and no longer a threat. To remove any traces of unauthorized sensitive data being distributed internally and subsequently being leaked out of the organization in Office and PDF format, the Document Sanitization feature allows document properties and change tracking to be removed preventing inadvertent leakage.Enforce ComplianceMessages and attachments can be filtered on message size, message content or attachment content. Policies can be built tocontrol messages flowing between organizational units. Messages can be rejected or quarantined for manual release by approved administrators or distributed to line managers letting them release or delete the message; this leads to improved operationalefficiency and less of an IT burden.Deep Content Filtering & Customized Keyword SearchDeep content filtering of the message and its attachments can ensure that inappropriate content or critical information can be detected. With support for over 150 file formats and character set recognition for over 200 languages, objectionable or sensitive content can be detected using keyword search utilizing standard and easily customized dictionaries. Keyword search allows for words, phrases, tokens (e.g. credit card) and regular expressions to be used to detect content violation.Along with keyword search; file size, true file type controls and filename blocking can be employed to detect or remove files that may not be business-related or simply over-sized that can have an effect on the Exchange infrastructure.Comprehensive Malware ControlWith a choice of Sophos or Kaspersky, messages can be scanned by up to two engines, without incurring any additionalprocessing cycles on the Exchange server. Structural validation checks can be applied on file formats to detect whether data hasbeen pre-pended or appended to a file to evade detection and Structural Sanitization can be used to remove active code from PDF, Office and HTML to reduce the chance of Advanced Persistent Threats infiltrating in the corporate messaging service.Policy Based RulesRules can be easily defined to cover internal and Internet based email with the use of AD/LDAP integration. Building policiesby individuals and organizational units as well as based on content. This is important when organizations have to ring fencedepartments; for example in banks, military and research, or simply when a multi-national company has particular exportcontrols that they have to adhere to.SMTPCloud Managed ServiceSECURE Email GatewayHygiene Spam VirusSMTPMonitor ModeA monitor mode enables you to test your DLP policy without impacting your message flow. Copies of messages are processed by the SXG platform and the results of processing used to identify if and where you have issues with email content or whether your DLP policy needs adjusting to prevent false positives.Scanning PlatformsUnlike most other Exchange scanning products, the Clearswift solution offers an off-box solution designed to reduce the load on your Exchange servers. This platform runs on hardened Linux and can be deployed on physical hardware or virtually on vSphere and Hyper-V with only a lightweight interceptor on the Exchange server to ensure that message delivery times are not compromised.SXG Interceptor deployed on Exchange Transport server passes a copy of the message to the SXG processing node. If the message is not safe to be delivered it can be rejected, altered or quarantined for manual approval.Implementation OptionsImplementing the SXG platform is agnostic to current security infrastructure and can be run both with an out-sourced managed service model (Fig 1) or when using an on premise layered security model (Fig 2).Management and ReportingSECURE Exchange gateways can be grouped into resilient processing engines and their management is provided by a Web UI. This allows system administrators of different privileges to perform system tasks such as unified Policy definition, Message Management, Reporting and System monitoring.Exchange Interceptors are configured using PowerShell and their configuration is saved in Active Directory LDS so that it can be shared by other interceptors in an organizations deployment.Figure 1: Hygiene Managed Service ModelFigure 2: On Premise Layered SecurityIntegration with Clearswift Gateways and IG ServerThe SXG can also be peered with existing SECURE Email and Web Gateways to share policies and reporting data.When the SXG is used in conjunction with the SECURE Email Gateway, the System administrator can manage the messagingpolicies from a single dashboard.Figure 3. Managing Peered Gateways: System Administrators can manage messaging polices from a single dashboard for Boundary and Internal EmailData Loss Prevention is typically controlled using known keywords or phrases. However how does an organization deal with sensitive information that is not easy to categorize? Whilst a document may have “Top Secret” in the headers, what happens if someone uses cut-and-paste to copy key sensitive sections into a new uncategorised document? This is where advanced fingerprint algorithms can help to find sensitive documents or even just fragments of them. The Information Governance (IG) Server allows users in the organization to register sensitive data with the IG Server, which stores a digital representation of the whole document as well as the constituent elements, such as paragraphs, images and other embedded content. The IG server is designed to work with the SECURE Exchange Gateway, SECURE Email Gateway or SECURE Web Gateway concurrently to provide enterprise wide data loss prevention.When connected to the Information Governance (IG) server, the SXG can be used to detect sensitive content passing internally between users and according to policy the messages and attachment can be blocked if they contravene policy.The IG server also provides a data tracking service which permits the Administrator to find who may have seen a particular file or document fragment permitting appropriate remediation as required.Internet Tra c* A daptive Redaction has 3 distinct features. A minimum of one is required at implementation. The remaining 2 optional features are available as additional cost optionsAbout ClearswiftClearswift is trusted by organizations globally to protect their criticalinformation, giving them the freedom to securely collaborate and drive business growth. Our uniquetechnology supports a straightforward and ‘adaptive’ data loss prevention solution, avoiding the risk of business interruption and enabling organizations to have 100% visibility of their critical information 100% of the time.Clearswift operates world-wide, having regional headquarters in Europe, Asia Pacific and the United States. Clearswift has a partner network of more than 900 resellers across the globe.More information is available at UK - International HQ Clearswift Ltd 1310 WatersideArlington Business Park Theale, Reading, Berkshire RG7 4SATel : +44 (0) 118 903 8903Fax : +44 (0) 118 903 9000Sales: +44 (0) 118 903 8700Technical Support: +44 (0) 118 903 8200 Email:*******************AustraliaClearswift (Asia/Pacific) Pty Ltd Level 17 Regus Coca Cola Place 40 Mount StreetNorth Sydney NSW 2060AustraliaTel: +61 2 9424 1200Technical Support: +61 2 9424 1210 Email:*******************.au GermanyClearswift GmbH Im Mediapark 8 D-50670 Cologne GermanyTel: +49 (0)221 828 29 888Technical Support: +49 (0)800 1800556Email:******************JapanClearswift K.KShinjuku Park Tower N30th Floor 3-7-1 Nishi-Shinjuku Tokyo 163-1030JapanTel: +81 (3)5326 3470TechnicalSupport************Email:**********************United StatesClearswift Corporation309 Fellowship Road, Suite 200Mount Laurel, NJ 08054United StatesTel: +1 856-359-2360Technical Support: +1 856 359 2170 Email:******************.com。

PGP介绍

PGP介绍

PGP介绍是一个基于RSA公匙加密体系的邮件加密软件。

可以用它对你的邮件保密以防止非授权者阅读,它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。

它让你可以安全地和你从未见过的人们通讯,事先并不需要任何保密的渠道用来传递密匙。

它采用了:审慎的密匙管理,一种RSA和传统加密的杂合算法,用于数字签名的邮件文摘算法,加密前压缩等,还有一个良好的人机工程设计。

它的功能强大,有很快的速度。

而且它的源代码是免费的。

PGP用途您的公司可能有许多方法来保护信息。

例如说,可能利用上锁的门,在建筑物里隔出一个封闭的空间,然后只允许被授权的人出入;公司也可以要求员工必须使用个人账号以及密码来登录网络,同时架设防火墙服务器来监控所有公司内部与外部间的信息传输。

这些机制都是为了要加强信息的保密。

PGP 能够提供独立计算机上的信息保护功能,使得这个保密系统更加完备。

它提供了这些功能:数据加密,包括电子邮件、任何储存起来的文件、还有即时通讯(例如 ICQ 之类)。

数据加密功能让使用者可以保护他们发送的信息─像是电子邮件─还有他们储存在计算机上的信息。

文件和信息通过使用者的密钥,通过复杂的算法运算后编码,只有它们的接收人才能把这些文件和信息解码。

现在您应该对 PGP 已经有个大概的了解了,让我们看看 PGP 实际上具有哪些功能: PGP使用加密以及效验的方式,提供了多种的功能和工具,帮助您保证您的电子邮件、文件、磁盘、以及网络通讯的安全。

您可以使用 PGP 做这些事:1、在任何软件中进行加密/签名以及解密/效验。

通过 PGP 选项和电子邮件插件,您可以在任何软件当中使用 PGP 的功能。

2、创建以及管理密钥。

使用 PGPkeys 来创建、查看、和维护您自己的 PGP 密钥对;以及把任何人的公钥加入您的公钥库中。

3、创建自解密压缩文档 (self-decrypting archives, SDA)。

您可以建立一个自动解密的可执行文件。

E-mail概述及工作原理

E-mail概述及工作原理

7
电子邮件地址格式
Internet上电子邮件地址的格式由一个字符 Internet上电子邮件地址的格式由一个字符 串组成,中间由@分成两部分: 串组成,中间由@分成两部分: username @ hostname 收信人邮箱名 邮箱所在主机的域名 例如: 例如:li@ wang @
3.POP3 协议
POP3(Post Office Protocol Version 3,电子邮 3, 件协议第三版) 件协议第三版)
9
1. SMTP协议工作原理 SMTP协议工作原理
SMTP目标是向用户提供高效、 SMTP目标是向用户提供高效、可靠的邮件 目标是向用户提供高效 传输。 传输。 SMTP只能传送 SMTP只能传送ASCII文本文件,其他格式 只能传送ASCII文本文件 文本文件, 的文件需要编码后才能传送 的文件需要编码后才能传送 SMTP工作在两种情况下 SMTP工作在两种情况下: 工作在两种情况下:
26
创建和发送电子邮件
创建电子邮件, 创建电子邮件,步骤如下
1. 创建新邮件。 创建新邮件。 2.选择收件人电子邮件地址。 2.选择收件人电子邮件地址 选择收件人电子邮件地址。 3.在“主题”栏中输入该邮件的主题。 3.在 主题”栏中输入该邮件的主题。 4. 在该邮件的正文区域输入该邮件的具体内容。 在该邮件的正文区域输入该邮件的具体内容。 5. 若邮件包含附件,选择附件。 若邮件包含附件,选择附件。
POP3 协议接受邮件的协议
16
电子邮件系统的组成
17
一个电子邮件系统几个部件组成
用户代理 程序
SMTP
邮件服务器
SMTP
邮件服务器
POP3
用户代理 程序
18

邮件服务器解决方案

邮件服务器解决方案

邮件服务器解决方案随着互联网的发展,邮件已经成为人们日常生活和工作中不可或缺的一部分。

邮件服务器作为邮件传输的关键设备,选择合适的邮件服务器解决方案对于保障邮件的安全、稳定和高效传输至关重要。

本文将介绍几种常见的邮件服务器解决方案,帮助您选择最适合自己需求的方案。

一、基于开源软件的1.1 使用Postfix作为邮件传输代理- Postfix是一种开源的邮件传输代理软件,具有轻量级、高效、安全等特点。

- Postfix支持多种邮件协议,如SMTP、POP3、IMAP等,适用于各种规模的邮件服务器。

- Postfix有丰富的插件和扩展功能,可以满足不同用户的需求。

1.2 配合Dovecot提供邮件存储服务- Dovecot是一种流行的开源邮件存储软件,支持多种邮件存储协议,如POP3、IMAP等。

- Dovecot提供高性能的邮件存储服务,支持多用户、多邮箱的管理。

- Dovecot与Postfix配合使用,可以实现完整的邮件服务器功能,包括邮件传输和存储。

1.3 使用SpamAssassin进行垃圾邮件过滤- SpamAssassin是一种开源的垃圾邮件过滤软件,可以有效识别和过滤垃圾邮件。

- SpamAssassin基于规则引擎和机器学习算法,可以不断学习和适应新的垃圾邮件特征。

- SpamAssassin可以与Postfix和Dovecot集成,提供全面的垃圾邮件过滤服务。

二、商业2.1 Microsoft Exchange Server- Microsoft Exchange Server是一种商业邮件服务器软件,提供全面的邮件服务,包括邮件传输、存储、日历、联系人等功能。

- Exchange Server与Microsoft Outlook等客户端软件集成紧密,提供便捷的邮件管理和协作功能。

- Exchange Server支持企业级的安全和可靠性需求,适用于大中型企业使用。

2.2 IBM Domino- IBM Domino是一种企业级邮件服务器软件,提供邮件、日历、联系人、协作等功能。

什么是电子邮件协议

什么是电子邮件协议电子邮件(Electronic Mail,简称Email)是一种通过互联网或局域网发送和接收信息的电子通信方式。

作为一种高效便捷的沟通工具,它依靠电子邮件协议(Email Protocol)来实现信息的发送和接收。

电子邮件协议是指一系列规范和规则,用于管理和组织电子邮件的传输、交换和存储。

下面将介绍几种常见的电子邮件协议。

1. 传输控制协议/互联网协议(Transmission Control Protocol/Internet Protocol,简称TCP/IP)TCP/IP协议是互联网通信的基础协议,它通过互联网来传输电子邮件。

电子邮件在发送前会被拆分成多个包(packet),经过多个网络节点传输,最终到达目标电子邮箱服务器。

TCP/IP协议保证了数据包的正确传输和顺序重组。

2. 简单邮件传输协议(Simple Mail Transfer Protocol,简称SMTP)SMTP是用于发送电子邮件的协议。

它定义了邮件的发送格式和工作流程。

当发件人通过邮件客户端发送电子邮件时,SMTP协议负责将电子邮件传输到目标服务器。

SMTP协议还允许邮件服务器之间的互相通信,以便将邮件从发件服务器传送到收件服务器。

3. 超文本转移协议(HyperText Transfer Protocol,简称HTTP)虽然HTTP主要用于在Web浏览器和Web服务器之间传输网页数据,但它也可以用于发送电子邮件。

使用HTTP发送电子邮件时,电子邮件将被编码为HTTP请求,并使用POST方法发送到邮件服务器。

4. 互联网消息访问协议(Internet Message Access Protocol,简称IMAP)IMAP是一种用于接收电子邮件的协议。

与传统的邮件下载方式(如POP3)不同,IMAP协议允许用户在远程服务器上管理邮件,包括查看、删除、移动邮件等操作。

IMAP协议的优势在于它可以实现多设备同步,无论用户使用哪个设备访问邮件,都能看到相同的邮件状态。

邮箱系统简介

企业邮局系统产品介绍B 添加义项?文案,原指放书的桌子,后来指在桌子上写字的人。

现在指的是公司或企业中从事文字工作的职位,就是以文字来表现已经制定的创意策略。

文案它不同于设计师用画面或其他手段的表现手法,它是一个与广告创意先后相继的表现的过程、发展的过程、深化的过程,多存在于广告公司,企业宣传,新闻策划等。

基本信息中文名称文案外文名称Copy目录1发展历程2主要工作3分类构成4基本要求5工作范围6文案写法7实际应用折叠编辑本段发展历程汉字"文案"(wén àn)是指古代官衙中掌管档案、负责起草文书的幕友,亦指官署中的公文、书信等;在现代,文案的称呼主要用在商业领域,其意义与中国古代所说的文案是有区别的。

在中国古代,文案亦作" 文按"。

公文案卷。

《北堂书钞》卷六八引《汉杂事》:"先是公府掾多不视事,但以文案为务。

"《晋书·桓温传》:"机务不可停废,常行文按宜为限日。

" 唐戴叔伦《答崔载华》诗:"文案日成堆,愁眉拽不开。

"《资治通鉴·晋孝武帝太元十四年》:"诸曹皆得良吏以掌文按。

"《花月痕》第五一回:" 荷生觉得自己是替他掌文案。

"旧时衙门里草拟文牍、掌管档案的幕僚,其地位比一般属吏高。

《老残游记》第四回:"像你老这样抚台央出文案老爷来请进去谈谈,这面子有多大!"夏衍《秋瑾传》序幕:"将这阮财富带回衙门去,要文案给他补一份状子。

"文案音译文案英文:copywriter、copy、copywriting文案拼音:wén àn现代文案的概念:文案来源于广告行业,是"广告文案"的简称,由copy writer翻译而来。

多指以语辞进行广告信息内容表现的形式,有广义和狭义之分,广义的广告文案包括标题、正文、口号的撰写和对广告形象的选择搭配;狭义的广告文案包括标题、正文、口号的撰写。

应用于Exchange的邮件网关部署方案

二、TurboGate 邮件网关的部署
本套部署的结构外部采用 TurboGate 作为邮件网关,内部采用 Exchange 2010 作为内网邮件系统,此部署方法使得内网 Exchange 邮件服务器不直接暴露在互联网,而是通过 SMTP 协议经过 TurboGate 邮件网关再接入互联网,从而保证了内网 Exchange 邮件服务器的安全性。 一.拓扑结构图
1.2 配置内网 Exchange 邮件服务器允许通过 TurboGate 邮件网关外发邮件。 设定许可中转 IP 列表 进入 TurboMaiL 管理员-》系统设置-》SMTP 服务-》允许中继地址列表,增加内网服务器 IP
1.3 设定外网进入内网中转规则 进入 TurboMail 管理员-》系统设置-》SMTP 服务-》中继网关列表 增加外网到内网规则
应用于 Exchange 的邮件网关部署方案
一、TurboGate 邮件网关简介
针对国内大量泛滥的垃圾邮件形势,拓波研发出 TurboGate 邮件网关系统。TurboGate 邮件网关系统放置在公网与内部邮件 系统之间,起到拦截作用。邮件网关服务器作为公网和内部邮件服务器数据沟通的唯一途径,可控性极高,网络只能前进到邮 件网关服务器,无法入侵内部邮件服务器。若网关服务器因病毒等原因出现故障,管理员可快速中断内外部之间的通讯,有效 保护邮件系统的正常运营,而且所有的数据信息仍保存在内部邮件服务器上,不会因为邮件网关的任何故障而损害或影响用户 的各种数据信息,有效的保证零数据丢失。
反病毒 实现反病毒功能。TurboGate 邮件网关系统支持多种杀毒引擎,并且内置著名的开源杀毒引擎 ClamAV,对邮件类病毒具有 99.9%的杀灭能力,同时支持嵌入式杀毒和网关杀毒自动定时更新病毒特征库。

GFI产品介绍


Internet
EmailEssentials
Microsoft Exchange Server
Deployment Option 2: On a separate machine Other Scenario
Users
Firewall
Symantec Mail Security - EXCHANGE
Trend Micro ScanMail
Sybari Antigen
McAffee Groupshield
5 Norman, BitDefender
是 是 是 是 是 是
1
Symantec 是 否 是 否 否 否
1
Trendmicro 是 否 是 否 否 否
内容安全,网络安全和通信解决方案
大纲
公司简介
内容安全解决方案
> GFI MailSecurity for Exchange/SMTP > GFI MailEssentials for Exchange/SMTP > GFI WebMonitor for ISA Server
网络安全解决方案
> GFI EventsManager > GFI LANguard Network Security Scanner > GFI EndPointSecurity > GFI Network Server Monitor
Deployment Option 2: On a separate machine
Allows you to keep your corporate mail server behind the firewall. GFI MailEssentials will act as a smart host/mail relay server in the perimeter network (also known as DMZ, demilitarized zone, and screened subnet).
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 全面的出站保护 – 无需额外付费即可获得内置数
据丢失预防 (DLP) 功能,这些功能均利用 McAfee Data Loss Prevention 中提供的相同文本匹配字 典。这些 DLP 功能既可以通过电子邮件网关用 户界面进行全面管理,也可以在 McAfee ePO 软 件中进行管理。指纹探测、词汇分析和聚类技术
McAfee Email Gateway 产品系列 McAfee Email Gateway 设备将入站威胁防护、出 站数据丢失预防、统一管理和精细的合规性功能 整合到一个经过强化、紧密集成且容易部署和维 护的平台上。部署灵活性是 McAfee Email Gateway 的特色。您可以将它作为硬件设备(四种不同的 设备尺寸)或虚拟机部署,也可以在刀片服务器 架构上进行部署。该产品的部署灵活性能为需求 最严格的企业通讯环境提供经济实惠的防护功能 与可扩展性。此外,McAfee Email Gateway 作为 McAfee Email Protection 的一部分出售,支持灵活 的购买方式:一次订购即可获得内部部署电子邮 件网关或安全即服务 (SaaS) 电子邮件保护。
有关 McAfee Email Gateway 解决方案的详细信 息,请访问 /cn/products/emailand-web-security/email-security.aspx 。
1
2
迈克菲威胁报告:2011 年第三季度,McAfee Labs 同上
心而无意造成的,还是确定有内贼,电子邮件都 是造成机密数据和敏感数据丢失的一个主要媒介。
• 由于在运营方面的重要性以及广泛传播的漏洞,
电子邮件已受到不同政治和行业领域的监管人员 的密切关注。现有的规定涉及支付卡 (PCI DSS)、 金融服务 (GLBA)、医疗 (HIPAA) 和美国的所有公 开上市企业 (SOX)。 • 现在,在所有电子邮件通讯中,大约有 75% 至 90% 属于垃圾邮件, 1 而且其数量仍在不断攀 升。 2006 年 3 月 至 2011 年 6 月这段时间内, 全球的垃圾邮件日传输量从 150 亿封上升到了 1.7 万亿封,鱼叉式网路钓鱼以往任何时候都更具针 对性也更加有效。 • McAfee® Labs™ 在 2011 年第二季度每天确定 约 3000 个网络钓鱼 URL,而第三季度则上升为 这种情况带来的必然结果是多数 IT 企业需要耗费太 3500 个。2 多的时间和资金来维护零散的防御解决方案、证 明法规遵从性,以及修复电子邮件安全措施不足 所引发的后患。现在有一款综合性电子邮件安全 解决方案已在企业应用中获得了令人信服的效果, 它集入站防御和出站防御于一身,简化了管理并 优化了合规性。这一解决方案就是 McAfee Email Gateway。
将您的解决方案全部作为设备或全部作为 SaaS 进 精细的使用和策略控制 行部署,也可以进行混合部署,不需要重新获得 » 简洁直观的界面(基于向导的安装和配置) 许可证。例如,您可以拦截云中的垃圾邮件以减 少带宽,但同时可以在您的数据中心处理设备上 » 入站和出站策略 » 集成目录/轻型目录访问协议 (LDAP) 的精细策 的加密数据。 略实施 通过使用迈克菲产品,您可以获得企业级的功能, » 基于策略实施的加密作为基本功能:传输层安 而且可以用最少的管理负担和开支来满足最高且 全性 (TLS)、推/拉技术 最严格的工作负载要求。McAfee Email Gateway » 移动设备上加密邮件的检索和查看 具有独一无二的功能、性能、可靠性与价值,所 » 特色 Web 邮件客户端 有这些因素共同使其成为超过半数的财富 500 强 » 实时报告:快捷、灵活、交互式及可证实 IT 组织的首选电子邮件安全解决方案。 » 内容丰富的交互式信息显示板及 McAfee ePO 软件提供的集中管理和报告功能 » 跨群集邮件搜索功能 » 详尽的会话日志
所获奖项
• Gartner
的“领导者象限”、“电子邮件网关安 全魔力象限”– 2011、2010 年及更早 • SC Magazine 2011 年度最佳电子邮件安全解决 方案五星级优胜奖 • Forrester 的 2009 年度“领导者”、“电子邮件 过滤领跑者”
• SC
Magazine 2009 年度最佳电子邮件安全解决 方案
McAfee Email Gateway Encryption 提供基于策略 的电子邮件加密功能,此方法结合了 B2B ( TLS 、 McAfee Email Gateway 是市面上具有最大扩展 和 )和 技术(推 S/MIME OpenPGP B2C /拉),确 性、灵活性和最丰富功能的电子邮件安全防护产 保收件人即使没有加密功能,也能接收安全的电 品。基本的功能包括 DLP 功能、集中管理、群集 子邮件并回复。将加密技术应用在网关处,而非 和电子邮件加密,而且不会收取额外费用。 » 多种部署规格包括标准设备、虚拟设备及刀片 桌面机上,这样最终用户就不用理会加密要求, 而且可避免发生最终用户忘记加密敏感数据等常 服务器 见问题。 McAfee Email Gateway 加密功能是产品 » 高度可扩展的 Quarantine Manager 可支持多达 的一种标准功能,不会收取额外的费用。 20 万个终端用户 » 支持 IPv6 和 CAC McAfee Email Gateway Quarantine Server 针对多 个 McAfee Email Gateway 设备提供了统一的隔离 • 市场上占领先地位的安全防护 服务,最多可容纳 150 万封邮件,减轻了储存与 » 采用 McAfee DLP 技术的入站和出站电子邮件 处理的工作负载。 内容检查 » 防垃圾邮件、防恶意软件和防网络钓鱼保护 面向未来:适合所有企业的全面电子邮件防护 » McAfee 发件人、邮件和网络信誉 McAfee Email Gateway 是 McAfee Email Protection 主要优势
可以补充关键字与模式匹配功能,以全面检测结 迈克菲可提供全面的电子邮件保护 构化数据和非结构化数据。该网关可以准确地识 McAfee Email Gateway 将全面的入站威胁防护与 出站数据丢失预防、高级合规性和电子邮件加密、 别符合规定的内容(HIPAA、SOX、GLBA)、个 性能、报告以及简化的管理集成在一个平台上, 人身份信息(例如信用卡、社保号)以及其他客 一次购买即可享用所有这些功能。它将本地网络 户与员工资料。它还可以检测非结构化数据和知 信息与来自 McAfee Global Threat Intelligence™ 识产权,例如源代码、专利、财务信息和企业计 划,并采取相应的措施。检测到目标时,它支持 (McAfee GTI™) 的全球信誉情报相结合后,可以提 采取各种基于策略的操作,包括强制加密(推/拉 供针对入站威胁、垃圾邮件和恶意软件的最全面 技术、TLS)、警报、重新路由、隔离、阻止及其 保护。其成熟的内容扫描技术、多种加密技术以 他自定义操作。 及基于策略的精细邮件处理可以防止出站数据丢 失,并能简化合规性。管理员可以根据自己的需 • 全面的管理授权 – McAfee Email Gateway 可帮助 要灵活地制定适合其企业的策略,从而提高了解 管理员提供最佳电子邮件保护,并通过企业级的 决方案的性能。与 McAfee® ePolicy Orchestrator® 报告、可导出的报告日志、实时信息显示板和警 (McAfee ePO™) 软件完全集成,凭借企业级日志记 报将其记录下来。它将性能、可扩展性和稳定性 录和报告功能实现对解决方案的完全管理,简化 与灵活的传输模式相结合,确保能以最低的管理 了管理和合规性工作负荷,从而大幅削减成本。 开销提供最高的投资回报率 (ROI)。 McAfee Email Gateway 可以提供以下功能:
• • 高性能的高级体系结构
» 基于内存的异步扫描 » 相对于前一版本,性能改善了约两倍,具有集 成的群ee Email Gateway 提 供许可证,以及 McAfee SaaS Email Protection & Continuity 服务提供的入站 SaaS 电子邮件防垃圾 邮件功能和病毒扫描功能。
产品简介
McAfee Email Gateway
面向企业的全面电子邮件防护
电子邮件可以说是今天最不可或缺的通讯媒介,同时也是所有企业环境中最关键的 服务之一。它可以跨越不同企业、地理和政治领域来即时地传递各种信息,这一特 性使它成为一把双刃剑:既是一项必不可少的工具,同时又带来了严峻的安全挑战, 而且这种挑战正日益变得紧迫和复杂。
• 全面的入站保护 – 它能以高于 99% 的准确率识
别并阻止入站垃圾邮件,同时还能提供针对病 毒、恶意软件、网络钓鱼、帐户收集、拒绝服务 和退回攻击的全面防护。它能够防止零时威胁, 并利用 McAfee GTI 的发件人和邮件信誉功能, 将动态垃圾邮件分类器 (Dynamic Spam Classifier) 与威胁反应更新 (Threat Response Updates) 强强 联合,动态减轻垃圾邮件暴增造成的影响。
电子邮件安全挑战 电子邮件安全问题的范围和种类包括:
• 与其他所有 IT 威胁一样,入站电子邮件攻击也
越来越多地为有组织的犯罪分子所用,用以寻 找可利用的信息来获取经济利益。此类攻击利用 迷惑性强的社会工程技术,并快速衍生出变种, 以逃避基于特征码的常规防御措施。
• 外部攻击绝不是仅有的威胁。不管是因为员工粗
现有的防御解决方案零散且不成熟 正如威胁环境自身一样,如今的企业电子邮件防 御解决方案也在随时间不断演进,只是发展速度 和深度有所不及。大多数防御解决方案都包含大 量来自多个供应商的单点解决方案(防病毒、防 垃圾邮件和防间谍软件),这些解决方案需要单 独部署和反复调整。许多解决方案不能满足当前 的最佳实践性能标准。例如,领先的防垃圾邮件 解决方案可以达到 99% 甚至更高的垃圾邮件检 测准确率,而许多现有防御解决方案的准确率只 有 95% 甚至更低。4% 的差距似乎微乎其微,但 却能在垃圾邮件渗透和潜在的系统入侵上造成 400% 的差异。如果垃圾邮件是以数十亿封电子 邮件来衡量,那么 4% 的提高对企业的影响会非 常显著。即使仅有很小比例的有害电子邮件突破 防线,用户也可能需要耗费大量时间来筛选并删 除这些垃圾邮件。同样,这也会增加基础设施的 负担,从而造成带宽受阻,邮件基础设施负担过 重。而且恶意软件入侵的几率也会有所提高,导 致成本提高、效率降低并可能造成数据丢失。更 重要的是,现有的大多数电子邮件安全解决方案 仅针对入站邮件,而对于出站数据丢失则根本起 不到保护作用。