华为云计算 云知识 InforCube邮件安全网关-产品介绍

InforCube邮件安全网关-产品介绍

InforCube邮件安全网关
适用于:Linux
商品简介:用于部署在华为云上的InforCube邮件安全防御系统,为组织提供对垃圾、病毒邮件,钓鱼攻击以及高级威胁邮件的实时防御,保护企业邮件系统及终端邮箱用户免受危害。
商品亮点:防御各类垃圾、病毒邮件,拦截率高达99.9%,支持灵活的策略组合,及细化到个人的邮件策略管理,提供详细的邮件日志及统计报表,及强大的分析追踪工具,部署简单方便,最快仅需10分钟,可外接钓鱼防护系统和高级威胁防护系统,识别99%的未知威胁
InforCube邮件安全网关
商品说明
版本: V3.0 交付方式: 镜像
适用于: Linux 上架日期: 2020-03-20 02:30:06.0
InforCube邮件安全防御系统是InforCube安全团队开发的应对邮件威胁的网关级安全产品。以下一代邮件安全架构为基础,通过多个维度对邮件进行多层次的综合分析,再结合高级威胁防御模块及钓鱼防护等模块,能够有效识别过滤各类垃圾邮件,广告,病毒, 钓鱼以及高级威胁等等,真正做到全方位一体化地防御邮件威胁。 ====================================================================== 运作机制: 1. 组织将自身邮箱域名的MX记录修改为InforCube云邮件安全防御平台地址,所有发往组织邮箱的邮件将先被引导至云平台做全面深度的分析过滤,之后再由平台将正常邮件静态投递至组织的邮件服务器。 2. InforCube云邮件安全防御平台的邮件分析引擎对邮件内容进行多维度多层次的扫描分析,对邮件做综合评定,最后根据评定结果隔离(垃圾邮件)或者投递(正常邮件)。 3. 管理员可以通过平台提供的邮件管理界面对所有邮件进行管理和分析,以及根据组织的具体情况 ====================================================================== 多层过滤机制: 多层协同防御帮助Inforcube邮件安全网关提供业界最佳的垃圾邮件和恶意软件防御。每一层防御都提供了强大的分析能力和附加功能。 第一层: 连接控制和验证 Inforcube邮件安全防御系统连接控制功能支持在SMTP连接层直接阻止邮件威胁,控制邮件流量,以增强防御和提高效率。连接控制模块可以实时阻断不符合SMTP协议标准的连接,超过IP限流或最大并发连接数的连接,发件人验证错误的连接(如SPF验证结果为:Fail),低信誉发件IP的连接。此外连接控制功能可以自定义设置连接IP黑/白名单,已经开启SMTP服务器TLS验证,以确保更安全的邮件连接。 第二层: 自适应发件人信誉过滤 Inforcube发件人信誉系统不止是静态IP黑名单: • 基于多种因素的发件人信誉分析系统: 发件域名,连接IP,发件地址,收件地址,发收件人关系 • 智能与自适应,可根据用户行为自动学习和调整 • 优化的算法以保证灵活性,准确性,和分析效率 第三层: 防病毒模块 Inforcube邮件安全防御系统配置了灵活的威胁附件监控与过滤规则,可以高效拦截可能对用户造成威胁的附件文件。Inforcube邮件安全防御系统还内嵌了ClamAV防病毒引擎,支持对病毒附件的扫描和查杀。 针对客户的不同需求,Inforcube邮件安全防御系统也支持嵌入第三方商业版本防病毒引擎,作为Inforcube邮件安全防御系统病毒分析的模块之一。 第四层: 防垃圾邮件模块 Inforcube邮件安全防御系统打造的业界顶尖的深度垃圾邮件分析引擎,通过发件人信誉与黑名单,邮件内容分析规则,机器学习规则,全球垃圾邮件投诉样本库等因素的综合分析,动态生成垃圾邮件概率,并支持用户通过垃圾邮件概率(垃圾邮件防护等级)设定邮件处理策略。 Inforcube防垃圾邮件引擎可以消除99.9%以上的垃圾邮件,其技术包括: • 针对垃圾邮件的启发式Inforcube内容规则 • Inforcube机器学习规则 • 全球垃圾邮件指纹库 • 发件人域名和IP黑名单 • URL黑名单 • 其他垃圾邮件规则 第五层: 灰色及广告邮件分析模块 灰色或广告类邮件往往处于垃圾邮件的灰色地带,客户对广告类邮件的判别主观性较强。针对客户对广告订阅类邮件或商务推广类邮件的不同需求,Inforcube邮件安全防御系统特别加入了广告邮件分析模块,帮助用户甄别与控制是否接受广告邮件。 第六层:钓鱼防护模块(需结合钓鱼防护系统) InforCube钓鱼防护系统是一款基于轻量化沙箱技术的web内容实时分析引擎。在可控的虚拟环境下打开链接,访问并获取的目标网站的页面所有内容元素,并进行实时的扫描分析,综合评定网站的钓鱼分数,从而有效识别钓鱼站点。使用InforCube钓鱼防护系统可以不依赖威胁情报,识别并阻断99%的未知钓鱼站点。 第七层: 高级威胁防护模块(需结合高级威胁防护系统) 高级威胁分析是Inforcube邮件安全防御系统特有的针对常规防垃圾邮件引擎和防病毒引擎难以识别的未知威胁和高级针对性威胁(如0-day,APT,勒索软件等)的检测模块。Inforcube 在可控虚拟环境执行附件/链接,并进行一系列静态分析和深度行为分析,生成威胁等级和威胁分析报告。用户可以针对高级威胁的威胁等级设定阻截/隔离策略,对高级威胁进行过滤,最大程度的保护终端用户安全。Inforcube邮件安全防御系统还独创的提供了互动视图威胁分析工具,帮助用户对威胁进行更深层的分析。 第八层: 异常检测 Inforcube邮件安全防御系统异常分析功能通过分析发件人和收件人特征中的异常情况,结合其它自定义策略,可以帮助企业和组织监控和识别异常邮件流。 邮件流中的异常情况往往反映出邮件系统的安全状况,例如欺诈类邮件通知伪造发件人地址,或使用异常的发件人信息;而可疑的员工外发邮件可能源于员工系统的病毒感染。对于邮件异常的监控,往往可以帮助企业快速发现邮件中问题,降低风险。 • 发件人异常 (伪造,信息不符等) • 收件人异常 (密送,流量异常等) ====================================================================== 功能优势: 1. 垃圾邮件防御 a) 5万+不断更新的动态垃圾邮件规则, 200+威胁情报源,提供每小时2万+的威胁情报更新,保证了99%以上的拦截率和低于0.01%的误判率。 b) 对英文垃圾邮件的拦截率远高于国内同类产品(99%以上),对小语种的垃圾邮件也有相当高的拦截率 c) 发件人信誉系统实时匹配发件人的信誉,将发自低信誉发件人的邮件直接隔离在邮件分析的初期,大大提高分析效率,缩短分析时间。 d) 内置防病毒引擎,识别95%以上的病毒邮件 e) 附件威胁预警模块,可以使系统在不依赖防病毒引擎的情况下只能识别附件威胁并实时隔离。 f) 结合钓鱼防护模块和高级威胁防御模块,可阻截99%以上的未知威胁。 2. 邮件管理 a) 提供人性化的邮件管理界面,支持丰富灵活的策略组合,以及细粒度的用户策略管理 b) 详细的邮件日志记录,及丰富的分析追踪工具,方便管理员进行威胁分析和溯源 3. 支持服务 a) 产品由国内顶级的邮件安全团队自主研发,支持中英韩三种语言,本土化支持力度高 b) 提供7X12远程技术支持服务 ====================================================================== 云部署优势: 1. 部署更加简单快捷。无论是硬件还是虚拟机部署都需要安装配置一台独立的设备串联入组织内部网络,另外还需配置网络路由,修改防火墙策略等一系列繁琐的操作。而云部署模式下,组织只需要修改一下自己的MX记录,将其指向InforCube云邮件安全防御平台就可以了。 2. 运维成本更低。在相同邮箱用户数的前提下,云部署显然要比硬件或者虚拟机部署更节省成本。 云部署节省了自身的系统和带宽资源的开销,也免去了对硬件设备(无论是硬件还是虚拟机所在的宿主机)本身的维护成本。 3. 运行更稳定可靠。若是本地部署,一旦设备宕机将导致邮件无法正常接收,而如果部署在云端,则理论上消除了单点故障的隐患。
查看详情

云商店免费试用中心

立即体验
云耀云服务器 HECS 2核4G 免费体验