当前位置:文档之家 › Mcafee_Ironmail防垃圾邮件网关介绍

Mcafee_Ironmail防垃圾邮件网关介绍

  • 格式:pdf
  • 大小:4.64 MB
  • 文档页数:60

下载文档原格式

  / 60

合集下载

Symantec(TM) Messaging Gateway 10.0 安装指南

Symantec(TM) Messaging Gateway 10.0 安装指南

有关产品许可或序列号的问题产品注册更新例如更改地址或名称一般产品信息功能可用的语言当地经销商有关产品更新和升级的最新信息有关升级保障和维护合同的信息symantec采购计划的相关信息有关symantec技术支持选项的建议非技术性的售前问题与光盘或手册相关的问题维护协议资源如果想就现有维护协议事宜联络symantec请通过以下方式联络您所在地区的维护协议管理部门
客户服务
可从以下网站获得客户服务信息: /zh/cn/support/index.jsp 客户服务可帮助您解决一些非技术性问题,例如以下几类问题: ■ 有关产品许可或序列号的问题 ■ 产品注册更新(例如,更改地址或名称) ■ 一般产品信息(功能、可用的语言、当地经销商) ■ 有关产品更新和升级的最新信息 ■ 有关升级保障和维护合同的信息 ■ Symantec 采购计划的相关信息 ■ 有关 Symantec 技术支持选项的建议 ■ 非技术性的售前问题 ■ 与光盘或手册相关的问题
本文档中介绍的产品按照许可证提供。许可证可限制对该产品的使用、复制、分发和反编译/ 反向工程。未经 Symantec Corporation 及其许可方(如果有)的事先书面授权,不得通过任 何方式,以任何形式复制本文档的任何部分。
本文档按“原样”提供,除非下述免责声明被判决为在法律上无效,否则不附有任何明示或 暗示的陈述、声明和保证,包括有关适销性、适用于特定用途及不侵犯知识产权的任何暗示 保证。Symantec Corporation(赛门铁克公司)不对任何与提供、执行或使用本文档相关的 伴随或后果性损害负责。本文档所含信息如有更改,恕不另行通知。
关于设备的功能 ....................................................................... 8 放置扫描器的位置 .................................................................... 9 关于影响性能的环境因素 ........................................................... 9 安装清单 ............................................................................... 10 扫描器端口配置示例 ................................................................ 15 Symantec Messaging Gateway 使用的端口 .................................. 16 需要的端口 ............................................................................ 18 系统要求 ..................................................................................... 19 可能会影响性能的功能 ................................................................... 20
email gateway简介

email gateway简介

• 全面的出站保护 – 无需额外付费即可获得内置数
据丢失预防 (DLP) 功能,这些功能均利用 McAfee Data Loss Prevention 中提供的相同文本匹配字 典。这些 DLP 功能既可以通过电子邮件网关用 户界面进行全面管理,也可以在 McAfee ePO 软 件中进行管理。指纹探测、词汇分析和聚类技术
McAfee Email Gateway 产品系列 McAfee Email Gateway 设备将入站威胁防护、出 站数据丢失预防、统一管理和精细的合规性功能 整合到一个经过强化、紧密集成且容易部署和维 护的平台上。部署灵活性是 McAfee Email Gateway 的特色。您可以将它作为硬件设备(四种不同的 设备尺寸)或虚拟机部署,也可以在刀片服务器 架构上进行部署。该产品的部署灵活性能为需求 最严格的企业通讯环境提供经济实惠的防护功能 与可扩展性。此外,McAfee Email Gateway 作为 McAfee Email Protection 的一部分出售,支持灵活 的购买方式:一次订购即可获得内部部署电子邮 件网关或安全即服务 (SaaS) 电子邮件保护。
有关 McAfee Email Gateway 解决方案的详细信 息,请访问 /cn/products/emailand-web-security/email-security.aspx 。
1
2
迈克菲威胁报告:2011 年第三季度,McAfee Labs 同上
心而无意造成的,还是确定有内贼,电子邮件都 是造成机密数据和敏感数据丢失的一个主要媒介。
• 由于在运营方面的重要性以及广泛传播的漏洞,
电子邮件已受到不同政治和行业领域的监管人员 的密切关注。现有的规定涉及支付卡 (PCI DSS)、 金融服务 (GLBA)、医疗 (HIPAA) 和美国的所有公 开上市企业 (SOX)。 • 现在,在所有电子邮件通讯中,大约有 75% 至 90% 属于垃圾邮件, 1 而且其数量仍在不断攀 升。 2006 年 3 月 至 2011 年 6 月这段时间内, 全球的垃圾邮件日传输量从 150 亿封上升到了 1.7 万亿封,鱼叉式网路钓鱼以往任何时候都更具针 对性也更加有效。 • McAfee® Labs™ 在 2011 年第二季度每天确定 约 3000 个网络钓鱼 URL,而第三季度则上升为 这种情况带来的必然结果是多数 IT 企业需要耗费太 3500 个。2 多的时间和资金来维护零散的防御解决方案、证 明法规遵从性,以及修复电子邮件安全措施不足 所引发的后患。现在有一款综合性电子邮件安全 解决方案已在企业应用中获得了令人信服的效果, 它集入站防御和出站防御于一身,简化了管理并 优化了合规性。这一解决方案就是 McAfee Email Gateway。
关于反垃圾件网关操作手册

关于反垃圾件网关操作手册

关于反垃圾邮件网关操作手册
1.用户收到support@的来信,该邮箱发出的邮件主题为
“xx年-xx月-xx日eyou antispam system notify mail ”(x为当天的年月日时间),该邮件为反垃圾邮件网关的提醒邮件,点击该邮件可以查看昨天凌晨4:00-今天凌晨4:00被拦截的所有邮件。

用户可以操作“投递”,“删除”,“白名单”(如图1)
图1
2.操作“投递”为把该邮件放行到用户邮箱里,“删除”为彻底把该
邮件删除掉,“白名单”为下次不过滤该用户。

3.对误拦为垃圾邮件的放行方法:
(1)点击support@邮件中该信件的“投递”,该邮件将出现在邮箱之中,如提示“网页错误”或者出现“无法放
行的情况请见(2)步骤操作。

(2)针对要求时效行较高的用户(当天的用户要求当天放行),可登陆网页进行“投递”、“删除”和
“白名单”操作。

○1登陆反垃圾邮件网关,用户名为邮箱用户名,密码为邮箱对应密码,见图2
图2
○2登陆后,可以针对邮件进行“查看”、“删除”和“投递”操作。

可以进行邮件“白名单”和“黑名单”设置。

见图3
图3。

MCAFEE 网关介绍

MCAFEE 网关介绍

全面防范 Web 和电子邮件威胁使用我们集成的设备保护您的企业免受垃圾邮件、网络钓鱼诈骗、间谍软件、病毒和恶意网站的侵扰,并可以防范不当的网络使用行为。

借助一款价格合理且可轻松管理的全面集成解决方案,实现企业级防护。

抵御日益升级的威胁电子邮件和 Web 是您最重要的业务工具,同时,也是 90% 威胁传播的通道。

垃圾邮件、网络钓鱼诈骗和间谍软件的数量在日益增多,也越来越复杂和难以防范。

它们对您网络的影响无法估计。

垃圾邮件会阻塞您的服务器。

风险时时威胁着您的数据的安全。

IT 人员的宝贵时间被大量耗费。

过时的解决方案和“单打独斗”式的产品不但无法提供出色的保护,而且价格昂贵。

它们让您的网络和业务系统漏洞百出。

另外,由于这些解决方案和产品难以管理,所以您无法将更多的时间和资金投入到其他重要事情上。

McAfee ® Secure Internet Gateway 的高级防护功能可防范垃圾邮件、网络钓鱼诈骗、病毒、间谍软件和 Web 威胁,借助这一款解决方案,所有问题迎刃而解。

我们在这款价格合理且简便易用的设备中集成了您需要的所有 Web 和电子邮件防护功能。

McAfee Avert ® Labs 可全天候监控各类威胁,帮助您提前预防将要出现的威胁,这也是 1.2 亿用户信赖 McAfee 的原因之一。

保护 Web 和电子邮件的使用Secure Internet Gateway 采用了强大的检测算法,能够查找并拦截 98%1 的垃圾邮件,其中包括难以检测的图像垃圾邮件。

病毒和间谍软件拦截程序通过扫描所有下载内容和附件来确保最终用户的安全。

内置 McAfee SiteAdvisor TM 使您能够安全地访问 Web 。

它可以监控、警告或提前阻止用户访问含有间谍软件、网络钓鱼诈骗或垃圾邮件代理的网站。

在它的帮助下,您还可以拦截或报告对不当网站的使用行为,从而提高效率、节省带宽并减少责任纠纷。

IronPort的配置和使用指南_Sniffer Zhao

IronPort的配置和使用指南_Sniffer Zhao

只有将邮件服务器的 IP 地址 192.168.25.8 加入 RELAYLIST,才 允许邮件服务器直接转发邮件到 ESA。 D)启用 ldap 认证 防止外网对内网用户进行 System Administration LDAP Add LDAP Server Profile 根据步骤 a)中获取的 BaseDN 和邮箱地址属性,在 IronPort 网 关上配置 LDAP Server Profile(如下图所示)。
Power by
Page 15
创建完成后,在 Envelope Recipient Address for Test Queries 输入框中,分别输入一个有效和无效的收件人地址,并点击按钮 “Test Query”,验证 LDAP 配置。 验证通过
将LDAP Server Profile绑定到Listener Network Listeners IncomingMail(Listener Name)
Power by
Page 13
C)修改 Inbound Listener 的 HAT 表,使其转发来自邮件服务
去的邮件
新 增 Mail Flow Policy
Mail PoliciesMail Flow
PoliciesAdd Policy
需要注意的是:
Connection Behavior:Relay
点击 I accept the terms of this license agreement 输入相应的域名、地区、时区和管理员密码等
Power by
Page 10
点击 next 输入接口的 ip 地址 、接收到的邮件转发到的邮件服务器的地址 和邮件网关的管理地址
Ironport 邮件网关的配置 和使用实例
最前沿!思科IronPort邮件网关

最前沿!思科IronPort邮件网关

最前沿!思科IronPort邮件网关【IT168专稿】本文的目标是让您能够了解:常见的邮件安全问题、ESA(email security appliance 电子邮件安全设备)的主要功能、ESA的典型应用场景、ESA带给用户的价值、ESA的最佳部署方案。

涉及到的主题有:ESA简介、如何防御垃圾邮件、ESA系统架构、典型应用场景、邮件管道、邮件策略管理、数据泄露保护和内容过滤器、邮件加密。

一、ESA邮件安全简介互联网技术的全球化、移动化、协作化发展,给用户带来很大方便,节约大量时间。

而发展的同时各种威胁也不断出现,各行业推出了相关法规和安全策略,这些都是安全服务厂商需要面临和解决的问题。

思科的安全应用体系如下图。

安全应用体系涉及三个方面的内容,包括Cisco SensorBase、Threat Operations Center、Dynamic Updated。

Cisco SensorBase是一个全面的发件人信誉度和威胁数据库,其前身为IronPort公司运营管理的SenderBase,最初是针对邮件和Web安全来运营,包含了垃圾邮件发送者的信息和Web安全领域中的钓鱼网站、恶意网站等。

现在的Cisco SensorBase已经不再局限于邮件和Web安全,更包括了一些像僵尸网络、肉机等新型的互联网危险。

在未来的产品中,Cisco SensorBase数据除了应用于邮件和Web网关,还将应用于防火墙、IPS入侵检测等。

Threat Operations Center是由安全专家、分析师和程序员组成的威胁运营团队,每天24小时不间断的对SensorBase进行维护和更新,提供动态的实时的更新策略(Dynamic Updated)。

下面将针对Cisco SensorBase在邮件安全方面的应用作详细的介绍。

很多企业用户在使用邮件网关之前面临着各种各样的邮件问题如垃圾邮件、病毒邮件。

通常的应对方法是使用防病毒邮件设备或单独的防垃圾邮件设备,存在分支机构的企业可能还需要部署邮件路由设备。

WEB 安全网关 McAfee Web Gateway产品

WEB 安全网关 McAfee Web Gateway产品

公司总部 4810 Harwood Road San Jose, CA 95124 USA 电话:+1.800.379.4944 电话:+1.408.979.6100 传真:+1.408.979.6501
中国总部 上海市南京西路1266号 恒隆广场39层 电话:800-819-7287 传真:86-21-62883988
4. 高性能代理 Webwasher是针对HTTP、HTTPS、FTP和SMTP流量的强大企业代 理。灵活的验证和路由功能,以及超安全产品的内置群集支持和可用性使得 Webwasher成为周边防护的理想选择。
“一些 AV 公司似乎面临严 重的问题,每天都涌现大量 恶意软件用户......”
Adreas Marx,
对反恶意软件进行了测试,并发布在/ article2/0,1895,2023127,00.asp。
图 1:Webwasher 反恶意软件通过多个过滤器检查所有入局和出局流量
4. Authenticode过滤器 检查所有激活代码在autenticode过滤器中是否有数字签 名。
销售热线:800-819-7287
www.securecomputing.c om
二十多年来,Secure Computing® 一直致力于解 决最棘手的网络难题和系统 安全问题,是向全球各种规 模的公司提供安全解决方案 的唯一合格供应商。
Web网关安全产品
URL过滤器
反恶意软件
反病毒
反垃圾邮件
SSL扫描器
网关安全解决方案 – Webwasher
Webwasher®根据当前包括带内和带外威胁的网络环境,添加了紧急安全层。 Webwasher针对隐藏在混合内容、加密SSL流量和电子邮件中的威胁(如恶意软件) 提供立即保护。这种深入安全性可以保护公司免受带外威胁,例如,潜在丢失会在所 有主要网络协议(HTTP、HTTPS、FTP)上泄漏的机密信息。
Secure Mail Gateway

Secure Mail Gateway

安全内容管理解决方案McAfee Secure Messaging Gateway (SMG) 设备企业业务挑战电子邮件系统就是您的业务的生命线。

它每天都会受到垃圾邮件、病毒、蠕虫、帐号搜集和网络钓鱼诈骗攻击的侵扰。

如果不部署专家级的安全解决方案,企业将为此付出高昂的代价。

一般而言,病毒爆发会使服务器停止工作23小时,使企业花费13万美元来清除病毒和恢复系统(信息来源:ICSA 2004年病毒流行调查)。

问题的矛盾很明显:虽然您需要电子邮件系统“坚如磐石”,但您用于解决这个问题的时间和资源却很有限。

您需要从您所信赖的厂商处获取一款高质量的解决方案。

McAfee 电子邮件安全解决方案McAfee®Secure Messaging Gateway 是业内领先的电子邮件安全解决方案,它可以保护网络免受垃圾邮件、不适当内容、网络钓鱼诈骗攻击、蠕虫和已知病毒的侵扰。

这种专用设备旨在提供可以满足最苛刻的电子邮件安全要求的企业级性能。

单一的、统一管理控制台 (McAfee ePolicy Orchestrator? 可以帮助您降低整体拥有成本,我们在从桌面机到网关的任何一款McAfee 安全产品中都可以看见它的身影。

除了McAfee SMG 外,McAfee Secure Content Management TM系列设备还包括Secure Web Gateway (SWG) - 一种专用 Web 安全设备,以及 Secure Internet Gateway (SIG) - 一种面向中小型企业客户、完全集成 Web和电子邮件的安全设备。

业务获益 - 企业保护增强型垃圾邮件防护和反网络钓鱼诈骗攻击的技术 McAfee SMG内置垃圾邮件防护模块(单独购买许可),它可以利用多种极其复杂的技术来检测和拦截垃圾邮件和网络钓鱼诈骗攻击。

由于采用先进的McAfee 技术和方法,因此,每隔 10 分钟就会进行流式更新,从而确保至少95%的效率。

6款反垃圾邮件网关产品评测

6款反垃圾邮件网关产品评测

邮件反击战——6款反垃圾邮件网关产品评测计算机世界评测实验室秦钢李韬两三年前,还常听到有新网民抱怨“最近怎么没人给我发邮件?”如今,这批人多半已经在为满邮箱的垃圾邮件发愁了。

但更为发愁的却是企业的CIO和CSO们,由于垃圾邮件的泛滥,从员工到老板都在不断地向他们反映正常的信件收不到,而收到的却都是垃圾邮件。

并且企业的邮件服务器也经常由于垃圾邮件本身或垃圾邮件带来的病毒和安全攻击而瘫痪,对于非常依赖邮件的现代企业,这严重影响了它们业务的顺利进行。

如何采用技术手段来阻挡垃圾邮件,允许正常邮件通过,成为企业用户们普遍关心的问题。

为此,计算机世界评测实验室组织了我国媒体的第一次反垃圾邮件网关产品大型评测,旨在帮助广大用户了解市场的主流产品和技术,并加以有效地应用。

保护最后的端到端应用从诞生开始,电子邮件就是一种端到端的应用,简言之,是一种从用户A的发件箱到用户B的收件箱,反之亦然的应用。

电子邮件系统的简单结构和路由特性使其能够灵活地适应于各种网络,但同时也给垃圾邮件制造者们以可乘之机。

事实上,虽然早期的Internet应用中相当一部分具有端到端的特性,但随着网络发展,它们接二连三地成为安全性的牺牲品,被防火墙/NAT设备阻断。

今天,E-Mail已经成为仅存的端到端的主流Internet应用,也成为企业用户最难以控制的Internet流量。

在Internet中缺少控制就意味着混乱,这是由其(IPv4协议族)体系结构方面的缺陷造成的。

因此缺少控制的电子邮件已经成为黑客和病毒危害网络信息安全的主要途径。

对其进行控制势在必行。

对于企业用户来说,在用户桌面安装垃圾邮件过滤工具的作用有限,因为在过滤时垃圾邮件及其携带的有害流量已经进入了企业内部网络。

因此,必须采取更加积极的防御措施,在邮件服务器之前部署反垃圾邮件网关,将有害邮件挡在企业网络之外,是最有效的方法。

反垃圾邮件网关是一个第七层的逻辑概念,可以体现为一台专用设备,也可以是安装了专用软件的普通服务器。

主流防垃圾邮件网关对比

主流防垃圾邮件网关对比


送Authentium病毒引擎,可选 √每一个用户都可以维护一个小的贝 × × Sophos,McAfee(Authentium病毒引 叶斯数据库 擎实际仅能查杀8万种病毒) 零日防病毒 ZeroDays √ 异常侦测引擎 ADE × × 基于策略的扫描 三层防护机制:(1)ClamAV(开源病毒 引擎);(2) 自有BarraAV病毒引 FortiMail 采用的是标准的 MTA 引 擎;(3)Zero Hour Virus Protection (零 单一引擎扫描查杀病毒、阻断垃圾邮 擎,通过优化可以达到非常 高的性 小时病毒防护),ClamAV(开源病毒引 × 件、恶意程序,连接私有的病毒库, 能。强大的性能和全面的安全功能保 擎)能查杀15万种病毒,能查杀的病毒 自动更新病毒特征,实时防护。 护用户免受垃圾邮件、病 毒和间谍 数量可见,梭子鱼自定义的邮件病毒 软件的威胁。 规则库能查杀5万种专有病毒,病毒 零实时防范,能查杀。 Zero Hour Virus Protection (零小时 × Sophos Anti-Spam 实时侦测 FortiGuard实时升级 病毒防护) √ × √ √ √ × √ √ √ × √ √ √ × √ √ 邮件过滤状况,系统运行状态,服务 √ √ √ 实时状态、更新状态 √ 提供多达30种角度运营统计报告 √ √ √ PDF、HTML、CSV × × FortiMail 可以实现系统级的防病毒和 提供系统硬件实时信息,邮件处理数 对于触发规则的邮件,提供详尽的触 非常简单的图表,仅有邮件流量 量图表统计,系统运行详细状态,能 反垃圾邮件的事件日 志,详尽的种类 发情况报告 提供15种以上的报表 和按时间产生生成报表。 可以根据指定的策略,生成不同角度 多达12种报表,以饼图、柱状图、图 140 多种 7 个大类的报表 的报告,并且可以提供细化到一个最 简单报表统计 按时间规划生成报表 表等形式提供 终用户的垃圾邮件拦截报告 不提供详细的邮件日志,不说明邮件 HTML, CSV, PDF HTML,CSV HTML,CSV 处理的详细情况
MFE ironmail 邮件安全解决方案

MFE ironmail 邮件安全解决方案

Ironmail邮件安全解决方案上海上讯信息系统工程有限公司目录第一部分邮件安全的意义和技术发展 (3)1.1 什么是邮件安全 (3)1.2 邮件安全系统与其他系统差别与集成 (3)1.3 邮件安全的重要性 (3)1.4 邮件安全的现状 (4)1.5 邮件安全的技术发展趋势 (5)1.6 邮件安全的功能 (7)1.7 Securecomputing技术实现的方式 (9)1.8 Securecomputing的管理模式 (11)第二部分 Securecomputing邮件安全技术建议 (12)2.1 应用环境及方案建议 (12)2.2 管理需求 (16)2.3 Securecomputing的邮件安全项目经济效益及社会效益分析 (16)2.4具体实施与服务方案 (16)第三部分Securecomputing介绍 (21)3.1 Securecomputing荣誉和评价 (21)3.2 Securecomputing资质 (23)3.3 Securecomputing案例 (23)第四部分总结 (25)第一部分邮件安全的意义和技术发展1.1 什么是邮件安全邮件安全是指电子邮件应用方面的安全问题,包括邮件系统安全、邮件安全传递和出站邮件合规性控制,邮件身份认证等方面。

邮件安全可以分为两部分:入站安全和出站安全。

入站安全包括邮件系统入侵防御和检测,邮件防病毒和蠕虫,恶意代码检测,网络钓鱼和欺诈检测、反垃圾邮件等。

通过对入站连接的检查和控制,抵御黑客和垃圾邮件对邮件系统的攻击。

入站安全中的防病毒和反垃圾邮件模块可以过滤掉经过邮件安全网关的病毒邮件和垃圾邮件,减少了网络资源和邮件服务器的负载,避免了对网络和邮件系统的安全危害。

出站安全包括出站邮件的内容合规性检查,机密邮件加密,以及身份认证等功能,保证了邮件的安全传递,防止了机密信息通过电子邮件泄密。

1.2 邮件安全系统与其他系统差别与集成邮件安全系统是专门处理邮件应用领域产生的相关安全问题。

Symantec 年会内部稿件_4-赛门铁克反垃圾邮件解决方案

赛门铁克防垃圾邮件安全方案张 晨 CISSP CISA SCSP 赛门铁克系统工程师1.主要内容• • • • • 赛门铁克全方位邮件安全管理解决方案 赛门铁克邮件安全网关SMS8300 系列 SMS 8300 防垃圾邮件技术优势 利用SMS 8300 防止数据泄漏 总结2.Symantec Information Risk Management保护 Protect 控制 Control存储 Store发现 DiscoverSimply / Manage3.3如何确保电子邮件中的信息安全并可用电子邮件管理 管理邮件生命周期 保护电子邮件 保障邮件系统正常运行减少数据量在垃圾邮件进入网络和电子 邮件系统前将其拦截降低风险 减少数据量在病毒、垃圾邮件和网络钓 鱼进入到达最终用户前将其 拦截内部邮件保护扫描内部和发出的邮件以发 现病毒和非授权内容纪录保留根据业务规则自动获取 、管理和保留电子邮件 和其它纪录纪录发现和提取为法规遵从、法律调查及 其它需要进行监督、查询 并提取归档内容MTAMicrosoft Exchange IBM Notes Domino归档磁带库存储互联网SMTP Traffic弹性的基础高效的备份带来迅速的恢复 集群技术减少宕机时间 复制及远程集群技术保障灾难恢复 自动分区管理存储设备4.赛门铁克全方位的电子邮件安全管理视图减小数据量SMS 8160 Appliance "Antispam Router"降低风险 减少数据量 Symantec Mail Security 8300 series内部邮 件保护SMS for Microsoft® Exchange SMS for Domino®记录保留Symantec Enterprise Vault Symantec Solutions Enablement Services纪录发现和提取Symantec EV Compliance Accelerator & Discovery Accelerator, Symantec Solutions Enablement ServicesMTAMicrosoft Exchange IBM Notes Domino存档磁带库存储Insight互联网SMTP Traffic弹性的基础Symantec NetBackup or Backup Exec Symantec Storage Foundation HA (VCS) Symantec Solutions Enablement Services SMS = Symantec 邮件安全性5.SMS 8300-全面解决邮件安全问题保护 Protect垃圾邮件和病毒邮件控制 Control敏感数据• • • •有效性高达97% ,精确度99.999% 全球检测响应网络 及时更新,每 5-10 分钟 集成的IM 过滤• • • •灵活满足行业法规政策要求 有选择性的邮件加密 集成的遵从控制工作流 敏感数据指纹识别降低复杂性和花费• 灵活报告统计 • 统一、集中管理 • 细粒度化邮件追踪Simplify6.主要内容• • • • • 赛门铁克全方位邮件安全管理解决方案 赛门铁克邮件安全网关SMS8300 系列 SMS 8300 防垃圾邮件技术优势 利用SMS 8300 防止数据泄漏 总结7.Symantec 独有的技术优势-全球邮件安全响应网络Calgary, Canada Tokyo, Japan San Francisco,Symantec 全球智能网络• 每5-10 分钟自动更新 GermanyMunich,Dublin, Ireland Twyford,• 全球超过7CA 亿5千万邮箱使用赛门铁克邮件安全方案保护 EnglandRedwood City, CA Santa Monica, CA Pune, IndiaTaipei, TaiwanAlexandria, VASydney, AustraliaSymantec Security Response Symantec Email Security GroupVirus Protection by Symantec Security ResponseSpam Protection by Email Security Group● 8 安全响应中心 ● 数字免疫系统 – Over 120M systems worldwide ● 遍及45个国家 ● 24 x 365 响应● ● ● ● ●4 邮件操作中心 300百万个垃圾邮件收集帐户 每天处理上百万的垃圾邮件 遍及20个国家 24 x 365 响应8.8Symantec 全球化的垃圾邮件收集、处理机制Symantec Antispam Operations9.Probe Network:检测网络核心功能• 收集大量垃圾邮件机进行分 析 • 对实时的垃圾邮件和其他类 型威胁如邮件欺诈等进行预 警 • 将垃圾邮件与欺诈型电子邮 件提交到BLOC进行分析和响 应 • 汇总统计邮件流量以便分析 垃圾邮件的威胁等级 • 专利技术: Symantec拥有垃圾 邮件蜜罐方面的专利 • 覆盖全球:可保护全球范围内 ISP以及企业的邮件安全 • 最广的普及性: 加上用户提交 的数据,具备超过两百万的诱 骗邮件地址以分析垃圾邮件, 保护超过3亿个电子邮件信箱工作原理独一无二• 创建可以中继到Brightmail的 邮件地址 • 公布该地址以引诱垃圾邮件发 送者10.BLOC ( Symantec Brightmail Logistics and Operations Center ) 圾邮件分析操作中心– – – – –自动化创建垃圾邮件过滤器 垃圾邮件的研究和查证 24x7 全天候运作 探测网络管理 监视有效性与准确率11.通用的硬件防垃圾邮件解决方案—— SMS 8300 • 强大的可用性和安全性 – 冗余的硬件设备, RAID硬盘, 电源, 风扇等. – 精简内核的Linux 9操作系统 • 升级的软件内核 – 使用最新版本的Brightmail技术,支持自动更新 • 三种型号:SMS 8380, SMS 8360, SMS 834012.SMS 8300 硬件平台型号物理规格 冗余电源、风 扇 RAM/Storag e Raid2U Yes83801U Yes836010,000 用户 1U No83401,000 用户用户建议规模 150,000 用户4GB / 6x146 GB Raid 104GB / 2x146 GB Raid 11.5GB / 2x80 GB Raid 1Antispam, Antivirus, Content Filtering, and IM Security Delivered Across all Platforms13.13主要内容• • • • • 赛门铁克全方位邮件安全管理解决方案 赛门铁克邮件安全网关SMS8300 系列 SMS 8300 防垃圾邮件技术优势 利用SMS 8300 防止数据泄漏 总结14.全球探针网络(Probe Network) - 发送者信誉度列表全球信誉度列表• 依托 Symantec 全球信誉度列表 • 跟踪 open proxy 发件人, 僵尸 IP , 可疑 spammers, 以及可信发件人 • 依托Symantec 全球领导性的探针网络本地信誉度列表• Spam throttling 跟踪远程发件人对本地的 信誉度列表 • 通过整形对spammer 的连接请求予以延迟 或阻断 • 先阻止60%左右的垃圾邮件向内部传送Optimizes protection against high volume sendersEspecially effective against botnets & Distributed Low Volume (DLV) attacks 15.15流量整形 ( Throtting ) -本地信誉度列表 在入站的垃圾邮件消息被过滤之前,先阻止其中的 60% 被接收 即装即用:轻松配置 本地信誉:有效防范 zombies 和 bots5% Spam Throttle SettingSMTP Deferral Probability98%High Medium Low0%Observed Spam Reputation100%16.Spam Throttling 案例分析• 用户:LG Electronics • 用户邮箱数: 65,000 • 部署产品: 8台 836017.17Spam Throttling 案例分析• 在6/11/07启用SMTP Traffic Shaping ,级别为高• 频繁尝试连接数在高峰时达到平时的9倍 • 稳定后达到平时的3至4倍Messages & ConnectionsTraffic Shaping Set to ‘High’18.18Spam Throttling 案例分析• 与没有打开该功能相比,邮件量高峰值减少了50%~ 50%reduct ionin email volum e!Traffic Shaping Set to ‘High’19.19Spam Throttling 案例分析• 垃圾邮件量也降低了50%Traffic Shaping Set to ‘High’20.20发送者信誉度列表: 电子邮件防火墙将 (SPF) 更改为(SPF 和发件人 ID) 在 IP 连接级别阻止威胁针对您的站点进行定制• 特定于站点允许/阻止发件人 • 可选的 RBL 配置 • 广泛的措施• 目录收集攻击 • 大规模垃圾邮件和病毒攻击 • 经赛门铁克评定,信誉得分较低的发件人21.病毒防护在所有赛门铁克产品和平台中具有相同的核心引擎 保护用户,使其免遭恶意代码攻击 零日防护2000时间2006特征响应 周期 22.感染期由赛门铁克安全响应中心提供支持赛门铁克监视的国家/ 地区+赛门铁克 SOC+赛门铁克支持+遍布 180 个国家/地区的 20,000 个注册传感器+赛门铁克安全响应实 验室超过 4,300 个托管安全设备 + 全球 1.2 亿个赛门铁克系统卡尔加里,加拿大 东京,日本 斯普林菲尔德,俄勒 冈 旧金山,加利福尼亚 州 红木城,加利福尼亚 圣莫尼卡,加利福尼 亚 奥勒姆,犹他/ 美国福克,尤他州都柏林,爱尔兰 沃尔瑟姆,马萨诸 塞 伦敦,英国 慕尼黑,德国 亚历山大,弗吉尼 亚 纽波特纽斯,弗吉尼 亚台北,台湾悉尼,澳大利亚23.14主要内容• • • • • 赛门铁克全方位邮件安全管理解决方案 赛门铁克邮件安全网关SMS8300 系列 SMS 8300 防垃圾邮件技术优势 利用SMS 8300 防止数据泄漏 总结24.数据安全威胁日新月异内部人员招致的威胁超过 外部黑客 大多数数据泄 漏是由于商业实 践不规范或意外 泄漏造成的25.Data Loss Prevention- 防止数据泄漏高级数据丢失防护1. 1 可对结构化和非结构化 的数据进行分类、控 制、保留 2. 关闭出口:多种协议支 2 持,端点 3 3. 全面防护26.26控制敏感数据流走向• Messaging is the most common source of data leakage • Easily deploy and manage effective compliance toolsLOB Systems Match Data in Motion Clean Mail for DeliveryHashing Live Systems Data Hashes Saved Mail Held for Review , Release or RejectionExact Data MatchingRejected Mail Returned or Escalated27.27SMS8300内容过滤引擎内容过滤引擎• 扫描正则表达式、关键字和字典匹配、模式( 可重用的正则表达式) • 扫描标题、邮件、附件和压缩文件 • 策略条件构建器可以提供强大而轻松的维护 • 检测真实文件类型(超过 350 种文件类型) • 传递时按照域进行 TLS 加密,作为一项策略措 施 • 利用访问控制对需要遵从的文件夹进行事故管 理28.SMS 8300 对邮件体的各个部分进行内容过滤• 可针对邮件内各个部分进行内容过滤 • 可识别真实文件类型 • 集成了业界最先进的数据泄漏保护技术VONTU • 支持正则表达式 • 归档、通知设置 • 可由防垃圾邮件策略绕过• 例如对垃圾邮件不进行归档操作• 可执行多达23种的操作动作29.29SMS 8300 对邮件各个组成部分进行内容过滤30.30事故管理-管理员和内部主管执行企业法规遵从31.32.32Enterprise Security •发件人•收件人•主题•其它•处理邮件的时间•发件人•收件人•邮件的主题•处理方式(垃圾邮件、病毒、阻止的发件人等)•采取的措施按照多个标准进行过滤检索邮件状态深入分析,以获得详细的证据231快速跟踪和审核遗失的邮件33.Symantec 防垃圾邮件典型用户Enterprise Service Provider34.主要内容•赛门铁克全方位邮件安全管理解决方案•赛门铁克邮件安全网关SMS8300 系列•SMS 8300 防垃圾邮件技术优势•利用SMS 8300 防止数据泄漏•总结35.36.内容过滤与遵从 搜索邮件的各个部分,包括附件 字典、正则表达式、真实文件分类 事故管理 高级内容控制模块:包括使用预建字典和模式的预建策略模板有助于满足法规、法律和内部内容要求安全性–垃圾邮件与病毒网关垃圾邮件防护病毒与反网络钓鱼零日防护间谍软件/广告软件甄别扫描数据封装和压缩文件连接调整发件人ID 支持强化硬件设备平台 下一代硬件 出色的性能和可伸缩性,可以为超过15 万用户提供支持 加密的电子邮件服务 扩展的LDAP 集成 归档集成 消息跟踪 广泛的IP 地址报告阻止并抑制最新的电子邮件威胁和病毒爆发事件优势提高IT 员工的操作效能亮点功能概述-8300 邮件安全网关优势优势基于全球搜索网络的防垃圾邮件过滤技术•特性概述–过滤引擎由Brightmail技术和构架提供支持–误判防护–基于网关的多层防垃圾邮件引擎•优势–恢复员工的生产力–节约群件层的资源•Symantec的优势–捕获95% 或者更多的垃圾邮件–确保合法的邮件不会被误拦截(99.9999% 的准确性)–管理简便,零管理成本。

Symantec Messaging Gateway 10.5 电子邮件防护网关-产品介绍

Symantec Messaging Gateway 产品介绍 Symantec Messaging Gateway是什么Symantec™ Messaging Gateway (SMG)邮件防护网关设备通过有效,精准的实时反垃圾邮件和病毒保护,高级邮件内容过滤,数据防泄漏,目标性攻击保护技术,可选的邮件加密技术帮助企业保护他们的邮件和生产系统架构。

Messaging Gateway 帮助管理员捕捉99%的垃圾邮件,误判率低于百万分之一。

通过 Messaging Gateway 保护邮件网络边界,企业可以对信息威胁作出更有效快速的响应,减少网络中断,保护员工生产力,保护公司声誉。

Symantec Messaging Gateway邮件安全防护功能和技术多层垃圾电子邮件防护:多层电子邮件病毒防护:高级邮件内容过滤和数据防泄漏Symantec Messaging Gateway优势●基于网络地址信誉的过滤:在网络层快速阻断大量垃圾电子邮件 ●针对退信攻击的防护:防止垃圾电子邮件绕过●基于邮件的启发式防护技术:阻断最新的垃圾电子邮件内容●基于垃圾邮件特征码定义:阻断和已知垃圾电子邮件内容相似的垃圾邮件 ●基于URL信誉的防护:检测邮件内容中的欺诈和钓鱼恶意链接●黑白名单列表:基于全球知识库和用户自定义的黑白发送者名单●基于病毒定义特征的防护:防护电子邮件中已知病毒●基于专利的Disarm附件威胁清除技术:清除附件中常见文档格式中嵌入的恶意代码,并保证原文内容●阻断可执行类型文件:阻断任何不可信执行文件通过电子邮件进行接收。

●基于邮件附件,主题,SMTP头部信息等的邮件过滤●零日恶意威胁保护:通过行为启发式和深层扫描技术防护未知威胁攻击 ●高性能表现:通过多线程的扫描,Liveupdate定义升级,通过多种处置提供灵活邮件流程控制●防护Mail Bomb和Zip Bomb攻击。

●与Symantec DLP数据防泄漏方案无缝集成和联动●集中策略管理,预定义策略模板和样本●自身具备基于关键字,正则表达式的邮件内容过滤●与Symantec DLP集成提供结构化内容匹配,True File匹配,附件扫描 ●邮件内容告警通知●违规内容邮件,邮件头,内容修改,加密●事后追查,风险降低●邮件威胁发现网络Probe Network属于全球最大智能威胁发现网络SymantecGIN网络一部分●全球5百万诱饵账号,每天全球范围收集检测超过80亿封电子邮件●提供Spam Mail攻击和威胁的早期预警●帮助持续跟踪全球邮件发件人信誉信息●覆盖全球所有区域的覆盖度,统计信息覆盖到3亿个邮箱账号●确保达到百万分之一的误报率●无缝集成Symantec 数据防泄漏和加密解决方案●及其丰富的邮件过滤操作选项,邮件MTA功能,邮件发送控制。

梭子鱼反垃圾邮件防火墙与迈克菲邮件网关功能比较表v1.0


梭子鱼反垃圾防火墙与迈克菲邮件网关功能比较表
梭子鱼 防护功能 垃圾及病毒邮件过滤 全局及分用户隔离功能 反退信攻击 SMTP/TLS加密传输 外发邮件过滤功能
策略遵从 阻止欺诈、钓鱼及恶意软件邮件 特有功能 12层过滤模型 Dos防护 速率控制 IP信誉库(含梭子鱼信誉防护) 发件人认证 收件人验证 三层病毒防护 用户自定义策略 垃圾邮件指纹分析 意图分析 图像识别 贝叶斯分析 垃圾邮件的规则评分 病毒过滤 三层病毒防御 梭子鱼实时病毒防护 压缩文件扫描 文件类型阻断 其他功能 集群功能:支持本地和异地集群 支持虚拟机版本 支持报告日志功能
鱼反垃圾防火墙与迈克菲邮件网关功能比较表
迈克菲 目录收集攻击 无 反冲攻击 B2B(TLS、S/MIME 和 OpenPGP)和 B2C(push 与 pull)技术 零日威胁 Webmail 保护 将集成安全扩展到 Outlook Web Access、iNotes 等其他常见 webmail 应 用程序 支持策略遵从 恶意软件、网络钓鱼诈骗 电子邮件 DLP 功能 支持Dos防护 无 TrustedSource 全球信誉智能信息 Backscatter 防护(识别并拦截病毒和垃圾邮件程序伪造的虚假未送达通知) 支持病毒防护 支持用户自定义策略 指纹识别 词法分析 图像分析 无 预建词典和文档培训工具(设置自动了解敏感的数据和文档类型) 病毒防御功能 实时病毒防护,可以与客户终端结合 支持压缩文件扫描 关键字和文件类型 支持群集功能 支持虚拟机版本 支持报ห้องสมุดไป่ตู้日志功能

反垃圾邮件安全网关解决方案

反垃圾邮件安全网关解决方案简介随着互联网的发展和电子邮件的普及,垃圾邮件问题也日益严重。

垃圾邮件不仅占据了用户的邮件箱,还给用户带来了安全隐患和骚扰。

为了应对垃圾邮件问题,反垃圾邮件安全网关解决方案应运而生。

反垃圾邮件安全网关解决方案是一种通过过滤和识别垃圾邮件的技术手段,为企业和个人用户提供了一种有效的保护机制。

本文将介绍反垃圾邮件安全网关解决方案的工作原理、功能特点以及如何选择一款适合自己的解决方案。

工作原理反垃圾邮件安全网关解决方案主要通过以下几个步骤来实现对垃圾邮件的过滤和识别:1.邮件流量监控:反垃圾邮件安全网关解决方案会对整个邮件流量进行实时监控。

当有新的邮件到达时,将自动对其内容进行分析和处理。

2.邮件过滤:通过对邮件的发件人、收件人、主题、正文等各个方面进行分析,利用各种过滤算法对垃圾邮件进行过滤。

常见的过滤算法包括黑名单过滤、白名单过滤、关键词过滤等。

3.垃圾邮件识别:对通过过滤的邮件进行更加深入的分析和处理,包括检测邮件的认证性、内容的相似性、邮件附件的可信性等。

通过这些分析手段,可以对垃圾邮件进行更准确的识别。

4.邮件处理:根据对邮件的分类结果,反垃圾邮件安全网关解决方案将对不同类型的邮件进行不同的处理,比如将垃圾邮件直接删除、将可疑邮件标记为垃圾邮件等。

功能特点反垃圾邮件安全网关解决方案具有以下功能特点:1.高效的过滤性能:反垃圾邮件安全网关解决方案采用了多种先进的过滤算法和技术手段,能够在保证高效率的同时,有效地过滤掉大量的垃圾邮件。

2.灵活的配置选项:用户可以根据自身的需求进行配置,调整过滤算法的敏感度、设置白名单、黑名单等,以满足不同的使用场景和需求。

3.实时监控和报警:反垃圾邮件安全网关解决方案能够实时监控邮件流量,及时发现并处理垃圾邮件。

同时,还可以通过邮件、短信等方式向管理员发送报警信息,确保管理员能够及时做出响应。

4.用户自助管理功能:用户可以根据自身的需要自主管理垃圾邮件过滤规则,自己设置白名单、黑名单等,提高过滤效果。

邮件反垃圾网关

反垃圾邮件网关是设置在企业邮件系统服务器之前的硬件设备。

该设备接收所有进入到企业内部的邮件,对邮件进行处理,让良性邮件进入企业邮件服务器。

反垃圾邮件网关通常建立在基于Linux或者BSD的加固的操作系统之上,也有个别厂商基于其他操作系统制作解决方案。

硬件的形式及加固操作系统使垃圾邮件防火墙更加不容易被黑客等攻击。

一个良好的垃圾邮件防火墙不仅可以阻断垃圾邮件,而且可以保护邮件服务器不受其他形式的攻击。

反垃圾邮件网关如何安装:
垃圾邮件网关通常安装在非军事区(DMZ),装在Internet 路由器及企业邮件服务器之间,根据企业的不同需求,反垃圾邮件网关有很多种安装及部署方法。

标准的部署方法是将反垃圾邮件网关与企业网络简单联接,分配一个新IP地址。

一旦该IP地址分配好,企业MX 记录指向反垃圾邮件网关的IP地址。

反垃圾邮件网关的缺省设置自动启动,开始过滤邮件,不需要人进一步设置。

用户可以以后通过基于Web的管理界面进行进一步设置或者使用其他功能。

反垃圾邮件网关也可以用于支持在不同地点的多邮件服务器。

主要部署模式:
目前众多的主流反垃圾邮件网关,主提供了一种部署方式(旁路部署)。

该部署方式安装最为简单,而且基本不会对客户造成影响。

直接将公网25端口映射给反垃圾邮件网关。

一般客户邮件服务器有以下两种情况:1、邮件服务器通过防火墙做SMTP 端口映射。

2、邮件服务器直接是公网IP,通过MX记录把域名和IP绑定。

邮件服务器的保护神McAfee WebShield SMTP

邮件服务器的保护神McAfee WebShield SMTP
米利波
【期刊名称】《网上俱乐部:电脑安全专家》
【年(卷),期】2005(000)002
【摘要】电子邮件已经成为病毒传播的主要通道之一,而垃圾邮件也给邮箱用户带来了很多烦恼,笔者管理着一台电子邮件服务器,经常接到用户的投诉,不过最近我给邮件服务器安装了一款SMTP网关软件McAfee WebShield SMTP,垃圾和有毒邮件就明显减少了。

【总页数】2页(P114-115)
【作者】米利波
【作者单位】无
【正文语种】中文
【中图分类】TP393.098
【相关文献】
1.网络防病毒硬件将是潮流从McAFee WebShield e500谈起 [J],
2.McAFee WebShield e250--一夫当关万夫莫开 [J],
3.反病毒产品McAFee WebShield e250上市 [J],
4.McAfee推出全新系列产品WebShield、SpamKiller 3000系列安全解决方案[J], McAfee公司
5.McAfee WebShield e250 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

IronMail appliance provides the best all-around solution "easy to set up”; “delivers great performance”; “offers very sophisticated security features” features “Solution providers need look no further than IronMail”
欺诈和钓鱼攻击正在升级 88%病毒攻击来自电子邮件附件 攻击的强度和速度不断加强
(1)
100 90 41.6 80 70
增加的遵守规则的需求 增加的 守规则的需求 Email 稳定性的需求 增加的违背成本
50.6
60 50 40 30 20 10 0 2003 Regular Emails (11% CAGR) 2008 Spam (20% CAGR) 33.7 57 1 57.1 16.9
MessageLabs IronPort Postini Systems y Tumbleweed Communications SonicWALL Proofpoint p Clearswift Marshal Source: Gartner, Sep. 2006
Niche players
Visionaries 完整性视角
Best Content Filtering Solution
SmartFilter Wins: SC Magazine M i E Europe 2006 Award for Best Web Filtering
Best Anti-spam
"Best overall solution; excellent lf d f and d self-defense anti-spam"
19
IronMail反垃圾邮件
面对垃圾邮件 SecureComputing怎么办
20
传统垃圾邮件识别方法
• 基于来源特征的识别 • 基于协议特征的识别 • 基于行为特征的识别 • 基于内容特征的识别
21
基于来源特征的识别
• RBL(Realtime Blackhole List)列表 • 发件人地址的ACL(Mail From和From) • 基于IP地址的ACL • IP信誉度体系

16
Email攻击手段
17
垃圾邮件内容变化趋势
• 早期
• 广告宣传邮件 • 色情邮件 • 反动政治邮件
• 发展
• 病毒邮件
• 恶化
• 钓鱼式攻击邮件
18
垃圾邮件发送方式变化趋势
• 早期
• 利用OP或OR发送 • 发展 • 发件人地址随机变化 • 邮件主题随机变化 • 伪造邮件头干扰信息 • 信体内容随机变化内容 • 正文以图片方式显示 式 • 恶化 • 信体加入干扰内容识别算法的文字 信体加 干扰内容识别算法的文字 • 利用人的视觉反差来干扰内容分析 • 利用运营商之间的互信关系发送 • 低速群发垃圾邮件
市场领导力
• 提供综合及集成化的企业安全解决方案 • 网络层网关, 应用层网关, 出站及入站防护 •信息安全领域最大的安全公司之一
技术领导力
规模及财务状况
• SCM设备市场第一名 • 讯息安全设备市场第一名 •URL过滤产品排名第二 • 60% 财富500强企业;
56% DJ Global 50强; 70% 顶级25家银行
• TrustedSource, 能够预知
安全威胁的Internet I t t实时信 誉系统
• 每年业务营收超过$250M • 持续赢利 • 900 多名员工 • 106个国家在采用我们的解
决方案
•最全面、综合应用网关安全
解决方案

80项专利(已批准和审批 中)
您可依赖的企业级安全解决 方案
精确及可靠防护的安全解决 方案 最小化管理, 最低的TCO
持续动力– 保护您的投资; 对 新技术的不断投资; 全球范 围的服务与支持
4
信息安全的领导者
我们做些什么 我们的技术
解决企业垃圾邮件问题 防范电子邮件威胁 – 病毒、入侵、 攻击 让电子邮件系统变得安全 让电 邮件系统变得安全 防护Exchange、Notes、GroupWise
12项专利技术 不断创新 首个安全电子邮件网关 首个反垃圾邮件 鸡 过滤法 首个反垃圾邮件“鸡尾酒”过滤法 首项电子邮件异常侦测技术
64% 34% 27% 16% 15% 15% 6% 20% 40% 60% 80%
0%
Compound annual growth rates (%)
Source: IDC 2003
12
SecureComputing:行业技术领导
SecureComputing拥有: ♦ 多个行业第一 多个 第 ♦ 12 项专利(正在批准过程)
Challengers 可用性 性
Leaders
Microsoft
Trend Micro McAfee Surf Control Barracuda Networks S d Sendmail il Borderware Technologies Sophos
Secure Symantec Computing
“提供针对垃圾邮件和各种因特 网公害的卓越防护。" 最佳电子邮件安全产品 完美等级
反垃圾邮件的最值得购买产品奖
“最佳全面解决方案;卓越的自 我防护和反垃圾邮件性能"
“IronMail在众多产品中脱颖而 出。”
IronMail获“编辑选择奖”
8
价值企业所信赖的提供商
在106国家我们拥有19000个具有价值的用户,1800个渠道合作伙伴
22
基于协议特征的识别
• SMTP发信认证 • Mail From地址合法性检查 • DATA数据合法性检查 • SMTP S AUTH帐户、 帐户 MAIL FROM O 与FROM O 的一致性检查 的 致性检查 • HELO/EHLO主机名合法性检查 • 连接IP正反向解析
23
基于行为特征的识别
• 相同IP的连接频率 • 相同IP的并发连接数 • 相同Mail From地址的连接频率 • 相同Mail il From地址的并发连接数 • SMTP认证频率 • SMTP指令错误次数 • 同域认证
24
基于内容特征的识别
收发件人地址(From、To) 收发件人地址按关键字 邮件主题拒收和主题关键字 邮件信头关键字 邮件正文关键字 邮件附件关键字 邮件正文重复检查 邮件附件重复检查 关键字概率算法判断(贝叶斯概率算法) 神经网络识别 累计评分判断 邮件防病毒
• 电子邮件应用越来越广泛 • “垃圾”邮件全球性泛滥 • 邮件攻击手段多变无穷
70
57
电子邮件增长趋势预测 (2003 – 2008)
98.7
30 20
28
2000 2001 2002 2003 2004 2005 2006 2007 2008
• 特洛伊木马(Trojan),蠕虫,恶意代码 等
植入手段控制无数计算机使之成为“僵 尸”
Best Email Security
Finalist, 2005 Well-Connected Awards, Authentication Server
7
IronMail 评论 与 获奖
在首届Gartner企业垃圾邮件过滤 神奇的象限中名列领导者象限
SecureComputing设备提供了 最佳全面解决方案
♦ 1st integrated IM/Email Gateway ♦ 1st multi-identity reputation
♦ 1st ZombieMeter ♦ 1st Sender reputation portal ♦ 1st auto-optimization spam profiler ♦ 1st behavior-based reputation system ♦ 1st automated whitelisting ♦ 1st Email Security gateway ♦ 1st Email SSL VPN ♦ 1st E-mail IPS ♦ 1st pattern-based reputation system ♦ 1st policy-based E-mail Encryption ♦ 1st multi-engine Spam detection
我们的成就
好处

4000台多已部署产品 超过30%的财富百强企业 可带来利润和正向现金流 经验证的解决方案每月处理几十亿企 业电子邮件
终止垃圾邮件 投资的快速回报 所有权的低的总体拥有成本和简易 的管理 平静地处理信息
5
Gartner魔术象限: 讯息安全
“SecureComputing 收购CipherTrust拥有多 项益处。” “IronMail is 是市场中功能最全面的 解决方案之一”
IronMail 邮件安全解决方案
讲义历程
• SecureComputing公司介绍 • 电子邮件安全现状 • IronMail反垃圾邮件 • IronMail il安全体系 • IronMail产品介绍 • IronMail典型客户
2
SecureComputing公司介绍
3
Secure Computing 亮点 独特 焦点
♦ 1st E-mail Anomaly Detection 2000 2001 2002 2003 2004 2005 2006 13
电子邮件安全现状
14
E-Mail 的发展趋势和困扰
110 98 100 90 80 74 63 54 60 50 40 35 24 15 20 10 0 13 2 4 7 28 17 23 34 34 37 42 40 51 46 50 84 90