守内安 SPAM SQR 邮件安全网关

新一代邮件过滤系统,高效过滤普通垃圾邮件与高危钓鱼,病毒邮件。在全面安全保护的同时提供差异行为管理功能。即可满足用户自主管理放行邮件,亦可管控恶意邮件流窜。同时垃圾与威胁邮件双核过滤技术,拥有完善的特征库、指纹库和恶意网址数据库云端差分更新技术,搭载流量控制防御引擎、社交工程侦测引擎,附件内容分析引擎,有效缩短 0day 攻击的风险,提升系统整体拦截效能。网关架构于企业邮件服务器前,有效降低各式邮件攻击风险,如 BEC,垃圾/广告邮件、钓鱼邮件(社交工程)、伪造攻击邮件、病毒邮件、携带病毒附件邮件等。

描述

新一代邮件过滤系统,高效过滤普通垃圾邮件与高危钓鱼,病毒邮件。在全面安全保护的同时提供差异行为管理功能。即可满足用户自主管理放行邮件,亦可管控恶意邮件流窜。同时垃圾与威胁邮件双核过滤技术,拥有完善的特征库、指纹库和恶意网址数据库云端差分更新技术,搭载流量控制防御引擎、社交工程侦测引擎,附件内容分析引擎,有效缩短 0day 攻击的风险,提升系统整体拦截效能。网关架构于企业邮件服务器前,有效降低各式邮件攻击风险,如 BEC,垃圾/广告邮件、钓鱼邮件(社交工程)、伪造攻击邮件、病毒邮件、携带病毒附件邮件等。

多层次过滤图

SPAM SQR多层次过滤图

产品特色

N-Tier 多重引擎、层层过滤,
防御已知与未知风险

  • 连线层防护:阻挡瞬时大量邮件攻击,节省带宽,降低服务器负载。
  • 恶意邮件隔离:将精心伪装的威胁邮件进行隔离,降低用户接触恶意邮件的风险。
  • 垃圾邮件拦截:如垃圾/广告邮件等非威胁邮件,可选发送明细,让用户自行选择。
  • 诈骗邮件示警:检查邮件伪造痕迹并分析来源,当邮件放行至用户端时加强警示。

自定义高级邮件管理

  • SPAM SQR 允许管理员自定义查看及修改过滤标准为不同群体设置 可查看内容。
  • 基于整套管理规则 SPAM SQR 可以对邮件自定义查看、流量管理,拦截,通知或自动转发 。
  • SPAM SQR 可以依据公司组织成员的岗位职能来定义和分配管理任 务和接口权限,让权限任务能按预定义方式继承生效。

内控管理,一步解决“内忧外患”

  • 待发邮件过滤,防止内部滥发恶意邮件而被列入 RBL。
  • 外发账号速率管控,防止内部中毒账号外发垃圾邮件。
  • 密码防猜,降低账号被盗风险(建议搭配密码强度检测)。

个性化管理,接收查信更便利

  • 可依个人需求定时发送拦截明细,方便用户取回或反馈管理员。
  • 提供 MySPAM 个性化 web 服务,如系统自动回复,自动,密件抄送与个人黑白名单,访问拦截明细。

功能列表

邮件过滤 / 防御功能
DoS 防御 针对瞬间大量邮件攻击或联机数进行管控及阻挡,可避免邮件主机因遭受攻击而瘫痪服务。
流量管控 检查企业内部合法收信账号,灰名单流量控制,防御外部字典式攻击
RBL 支持外部组织名单和自定义名单,自动进行人机验证并拦截机器投放邮件
DKIM 拒绝、阻止邮件地址伪造攻击
SPF 检查邮件是否由经过授权的邮件服务器发出,拦截伪装网域对内发送的假冒邮件
DMARC 运用 SPF 和 DKIM 机制验证邮件发件人是否来自合法网域,有效识别伪造邮件,避免遭受 BEC 攻击
黑白名單 支持系统 / 个人黑白名单,并可对白名单添加防伪验证制
ASRC 指纹辨识 垃圾、威胁双库双引擎,自动抓取分析全球垃圾、威胁数据并全面下发防御策略,此外,运用云端差分机制,更新更迅速防护更全面
ASRC 特征分析 结合多方研究分析,针对邮件行为、标头、以及来源和内容等复合型条件,持续打磨长效持久的特征过滤模型
ASRC 附件检测 针对附件进行特征比对,结合附件分析引擎进行分类过滤,提高垃圾、威胁邮件检测率
关键字过滤 提供多语种关键字过滤数据库,可个性化调整过滤开关和自建过滤类型
自动过滤 自动过滤学习引擎,可在分析学习垃圾邮件和正常邮件后,自动过滤
管理功能
管理政策 提供浏览及调整各群组的过滤类别设定,并可设定类别明细派发规则
过滤条件 管理员可根据企业内部内部电子邮件管理原则,设定放行、拦截、审核或延迟发送等条件
群组设置 提供企业内群组人员的账号设定,并能依群组内成员的管理需要,进行个性化服务设定
统计报表 提供直观且多维度的统计信息——包括各项流量、拦截、排名、邮件、发件来源、IP来源、联机阻挡、病毒等各种统计辅助图表,并可导出、打印
标准 LDAP 账号整合 可整合标准 LDAP 通信协议,自动同步账号,并支持 SMTP 认证
分权管理 分权管理依照公司部门分权分责管理,可定义管理员登入 web 访问权限,包含邮件记录,群组设置及统计报表等
邮件拦截 / 标记服务 提供分级标记传送模式、垃圾邮件拦截模式等多元化服务
自定义设置
拦截明细 弹性发送拦截邮件明细,可直接通过明细预览或放行邮件
MySPAM 通过个性化 MySPAM 的 WEB 服务,除可查看拦截邮件记录,亦可针对个人邮件进行查询、转发或回复。另:个人化管理功能含自动休假回复及自动密件抄送

增值模块

增值功能
Multi-Way 模块 包含邮件分流,异地容灾、分布式系统及运作服务
防病毒模块 提供邮件双向( inbound / outbound )病毒扫描过滤,包含防毒信息及设定、病毒隔离、病毒统计报告等功能,可以拦截病毒,蠕虫等恶意软件扩散,更可升级至多层防毒引擎架构
远程调阅模块 在线直接查阅备份至远程的历史邮件。启用时备份设置显示“启用远程调阅模块”
附件审核模块 针对附件内容关键词进行审计管控,并定时发送明细方便主管阅览。提供 8 种预设特征模板,启用后将开启:附件内容设置、附件文件格式选择及带密码附件判断条件等可选内容
密码强度检测模块 符合 ISO27001 定时检测密码强度规定,同时具备自动通知和统计报表功能。提供企业用户密码强度检测,有效降低黑客入侵风险
发件防伪认证模块 防止认证通过账号,利用他人名义发信。以降低伪造企业人员发送 BEC 诈骗风险
Advanced Defense Module 可针对防御鱼叉式攻击。其运用云端沙盒技术,仿真产出静态特征,拦截附件及正文夹带 0-day 攻击、 APT 攻击工具。含有文件漏洞的攻击附件及利用 Drive by download 等攻击手法的威胁邮件。并提供拦截统计,展示漏洞编码和攻击工具及攻击群体等明细,可提供管理员作为内部信息安全强化的分析信息