增强型邮件安全网关(ASEG)产品介绍
SecGator高级邮件安全网关(ASEG)作为 SecGator 产品系列解决方案的一部分,由 UCSS 统一内容安全平台集中管理,在防护高级恶意威胁、深层次内容解析、用户行为分析等技术的基础上,不断增强对邮件高级威胁防护能力。ASEG 致力于提供不间断的威胁检测和攻击防御,凭借准确和实时的数据分析,提供高效而及时的安全措施,能够检测、预防并清除针对企业邮件的威胁和其它攻击行为。ASEG的邮件安全技术可以确切知道“谁”在“什么时间”发送给“谁”做了“什么事情”,以及邮件内容是否有安全风险。ASEG 可以做到跨时间、跨空间、跨各种计算平台有效防范 APT 攻击。
- 系统简介
- 产品功能介绍
SecGator高级邮件安全网关(ASEG)作为 SecGator 产品系列解决方案的一部分,由 UCSS 统一内容安全平台集中管理,在防护高级恶意威胁、深层次内容解析、用户行为分析等技术的基础上,不断增强对邮件高级威胁防护能力。ASEG 致力于提供不间断的威胁检测和攻击防御,凭借准确和实时的数据分析,提供高效而及时的安全措施,能够检测、预防并清除针对企业邮件的威胁和其它攻击行为。ASEG的邮件安全技术可以确切知道“谁”在“什么时间”发送给“谁”做了“什么事情”,以及邮件内容是否有安全风险。ASEG 可以做到跨时间、跨空间、跨各种计算平台有效防范 APT 攻击。
ASEG 以高性能邮件转发功能为基础,通过 MTA 的部署方式对企业入站、出站、内部的邮件进行全方位的安全防护,提供反垃圾邮件、反恶意邮件(病毒、木马、恶意脚本等)、邮件恶链防护、邮件代理认证、邮件归档、邮件反查审计、邮件审核流、综合数据防泄漏深层次内容分析等功能,有效防止敏感数据丢失或滥用,防止恶意邮件、恶链邮件、钓鱼邮件等隐蔽的电子邮件威胁。
主要功能
邮件攻击防护
ASEG 使用了多层防护技术,有效地检测、阻止、隔离已知或可疑电子邮件威胁:
通过 SPF、DKIM、DMARC、RDNS、RMX、问候延迟、灰名单、代理认证等技术对发送方进行身份验证,有效防止非法身份的邮件攻击
通过连接控制、目录攻击控制、RBL、IP 信誉以及智能 Domain 信誉等技术有效防止已知或可疑的恶意邮件攻击
通过垃圾指纹特征、高级启发式分析、模糊哈希、域名黑名单、发件人信誉、URL 信誉、云端实时检测、
用户定义垃圾规则等技术相结合,对入向、出向邮件进行垃圾内容的检测,从而有效抵御对业务电子邮件的入侵,将高达…99%…的垃圾电子邮件阻挡在您的网络大门外,提高员工生产力
集成了 QVE、QVM、AVE、Avira 等高级安全内容扫描引擎,采用了本地加云端实时威胁查杀技术,让企业实时防御最新的病毒、蠕虫、木马、恶意软件、未知威胁等恶意邮件,可以提高员工的安全风险意识、增强公司业务的流程,保护您的组织免受最新的 Email 安全威胁
检测电子邮件中嵌入的 URL 是否有恶意风险
通过本地与云端实时 URL 查询技术,保护用户远离恶链威胁
实时查询邮件里嵌入的 URL 分类,可以针对 URL 类别进行保护
实时查询邮件里嵌入的 URL 安全分类,比如恶意网站、钓鱼、木马等有恶意风险的 URL,防范已知和新兴的恶链威胁
通过 URL 信誉技术来防护恶意链接攻击,集成的高级网络钓鱼检测模块可检测出与已知网络钓鱼攻击类似的网络钓鱼恶意链接,实时对 URL 的恶意意图进行深度检测,如经过多次传递以后的恶意 URL进行识别
对包含的恶意 URL 的邮件提供 URL 替换、删除、隔离等多种功能
ASEG 邮件信誉功能是基于云的全方位实时 URL 信誉、发件人 IP 信誉服务,通过检测发件人 IP 信誉和邮件内容里嵌入的 URL 信誉对有威胁的电子邮件在网关上进行阻止,保护企业客户免受已知威胁、垃圾邮件以及基于邮件的新兴可疑威胁,有效防范企业数据破坏和窃取。云端的实时信誉技术将垃圾邮件发送模式和IP 行为等因素相结合,以确定可疑邮件是恶意邮件的可能性。这项技术的优势主要包括天空卫士云服务的各种传感器的智能分析,同时结合天空卫士安全实验室提供的分析结果,而且还结合对 Web 威胁、电子邮件威胁和网络威胁等技术的交叉引用和关联。
邮件归档及反查
ASEG 归档功能采用分布式存储技术,完整地保存邮件资产,可选择性对邮件内容分类归档,以达到符合企业整体或个别的相关管理策略,并能对归档邮件进行邮件检索及查阅等工作,防止因邮件服务器异常而引起的数据丢失。同时可以将归档后的邮件选择部分或所有通过 DLP 引擎再次进行深度内容反查,以发现归档的邮件正文、附件、多层嵌套文件、图片等是否有人发送过违反公司规定的敏感内容。
集成数据泄露防护
ASEG 无缝集成业界领先的数据防泄漏模块,可以优化并保护整个数据链中的入站、出站、内部邮件的高级威胁和数据窃取,ASEG 集成的企业级数据防泄漏引擎采用深层内容分析技术,对 Email 通道中传输中的数据进行识别、监控、隔离的相关机制,预置了超过 300 种数据模板、识别 500 多种文件类型,采用最先进的自然语言处理、指纹扫描、智能学习、图像识别、数据聚类等技术,对企业的邮件内容和附件进行全方位多层次的分析和保护,防止企业核心数据通过邮件方式以违反安全策略规定的方式流出而泄密,也可以根据用户指定的标准在敏感邮件离开企业环境之前进行加密、审批、多级审批等多层防护机制。
邮件审批流及审批平台
ASEG 提供的邮件审核工作流、审批平台、多级审批功能,为企业核心资产的保护提供流程上的安全保障
邮件审批流:通过邮件审核工作流可以让管理层直接介入核心邮件数据审核流程,在保证企业核心资产的同时避免影响业务系统的工作
审批平台:企业各部门主管可以登录审批平台查看自己待审批、已审批队列及审批历史
多级审批:根据邮件内容的敏感程度来定义是否启用多级审批,达到敏感内容等级与审批等级的完美结合
个人邮件管理(PEM)
个人邮件管理 PEM(Personal…Email…Manager)已包含在 ASEG 解决方案中,通过该解决方案可以对个人的电子邮件隔离区进行集中管理,让企业终端用户介入邮件处理流程,避免因邮件误拦引起业务中断。PEM 可以定时发送隔离通知,企业用户还可以使用自己的邮件地址、密码可以登录 PEM 平台对授权的隔离内容进行查看、投递、定义个人黑 / 白名单、标记误判垃圾邮件、委派管理人等相关功能。
集成内部威胁防护体系
产品特点
简化安全管理,缓解安全压力
简单便捷的操作,使得企业可以减少招聘或挽留专业 IT 人员的需求。全天候 (24x7) 的专家级防护,协助企业抵御邮件中的各种威胁。
功能全面,帮助企业多维度进行数据安全管理
邮件安全网关包含以下功能:代理接入/旁路审计、阻断邮件攻击、数据防泄漏(正文/附件/邮件头)、可定义多级审批及审批流、审计/隔离/反查回溯/个人管理/通知/告警
高效集成,简化流程,降低成本
ASEG 注册至 UCSS 统一内容安全管理平台进行交互和管理,通过 MTA 方式部署在企业邮件服务器与互联网之间,同时集成了 Email 通道数据防泄漏(DLP)功能,通过 UCSS 集中管理 Email、DLP、Web、Mobile 等 SecGator系列的所有产品组件提高企业使用效率、简化管理流程、降低总体成本
策略控制灵活,数据安全管理更贴合用户的实际需求
ASEG 策略控制可以确切知道“谁”在“什么时间”发送给“谁”做了“什么事情”,执行什么样的动作控制
邮件全方位定义:可分别对入向、出向、内部、开放转发或指定收 / 发件人的邮件进行策略控制自定义检测内容:可灵活定义反垃圾、反病毒、恶意 URL、自定义内容等过滤规则
自定义内容过滤:根据邮件的发件人 IP、邮件头、邮件主题、邮件正文、收件人、抄送、密送、邮件大小以及邮件附件等创建自己的内容过滤规则
策略动作:对命中策略的邮件可以执行放行、阻止、内容加密、第三方加密、删除附件、通知、密送、更改邮件头、延迟投递、指定路由投递等相关动作
应用部署
邮件安全网关的部署架构中,可以分别将企业的邮件MX记录指向至天空卫士邮件安全网关,同时把企业内部邮件服务器的SMTP外发投递至天空卫士邮件安全网关,这样在邮件服务器与外部的MTA之间会额外增加一个转发节点。由于邮件流转途径在整个业务过程中较易梳理,较其他协议通道而言也更加清晰和明确。因此,在确保邮件DLP转发性能的前提下,企业可以在合规阶段即引入阻断隔离的动作,并配合制定好的企业邮件审批环节,保障员工在外发企业敏感邮件时的行为合规、动作合法和流程合理。