cellopoint 700x150

邮件安全网关

Cellopoint Secure Email Gateway (SEG) 是部署在 Email Server 前端的整合式电子邮件安全网关方案,采用独创 CelloOS™ 技术及业界领先的 CelloCloud™ 云安全监控与在线联防系统,搭配多层扫描机制,能够有效阻挡日益增多的高级恶意软件(Advanced Malware)、垃圾邮件、病毒、钓鱼邮件、间谍程序、邮件炸弹、跳板攻击等威胁,帮助您有效做好邮件安全防护管理,提升邮件服务质量。

 

解决问题

  • 避免重要信件被垃圾信淹没
  • 避免邮件病毒攻击
  • 减少对外带宽浪费
  • 避免邮件主机遭受攻击
  • 避免 APT 邮件攻击

特色

  • 99.9%垃圾邮件拦截率
  • 99% 病毒邮件拦截率
  • 99% APT 邮件拦截率
  • CelloCloud™全球监控
  • 实时更新邮件威胁情资

使用效益

  • 节省寻找重要邮件时间
  • 节省删除垃圾信时间
  • 提高员工生产力
  • 提升邮件主机性能
  • 节省 IT 人员管理时间
  • 邮件流量控管

邮件的传输已成为企业组织重要的通讯工具,然而大量的垃圾邮件充斥企业邮箱,不但造成资源带宽的浪费,且在垃圾邮件发送的手法不断更新下,钓鱼邮件、病毒邮件更威胁企业的信息安全防护。

SEG 运用三层技术:

第一层: 反垃圾邮件(Anti-spam)

联机控制 (Connection Control)

在SMTP 建立联机阶段进行检查,可在邮件威胁进入网关之前拦阻 50%~80%的联机,避免占用网络资源、系统处理性能及存储设备容量。

DoS (Denial of Service) 防御

防止阻断服务攻击(DoS) 影响您的邮件系统运作。

SRL (Sender Reputation List) 发信来源信誉评等

通过全球反垃圾邮件中心CGAC (Cellopoint Global Anti-spam Center) 7×24×365 天全时监控世界各地发信来源IP Address并给予信誉评分,可实时阻断不正常发信源的邮件。

字典攻击防护(DHA)

预防 Spammer 猜测常用账号渗透您的邮件系统。

灰名单(Greylist)

可辨识正常的寄件端主机,阻挡自动发信程序散播邮件。

SPF(Sender Policy Framework)

防止冒用他人邮件地址发信,验证发件人身份

多层垃圾邮件过滤技术

利用多层的垃圾邮件过滤防护网,搭配CelloCloud™在线云数据库,广大的搜集垃圾邮件样本,并且解读出垃圾邮件的特征码进行比对分析,确保垃圾邮件的防御率维持99.9%以上。

第二层: 病毒过滤(Anti-Virus)

多层式防毒扫描

结合先进防毒引擎及内建ClamAV,提供随选的病毒扫描与在线更新病毒特征功能,一网打尽各种已知(known)的邮件病毒、蠕虫、间谍程序、木马程序及恶意软件威胁,同时可自定义扫描顺序及弹性处理邮件策略。

第三层: APT 邮件过滤(Anti-APT)

针对全新未知(unknown)的高级恶意软件(Advanced Malware)附件;或目标式攻击(Targeted attack)的钓鱼邮件,SEG 会做以下扫描:

静态威胁情资比对:

通过CelloCloud 全球联防中心更新的新的威胁情资 (Threat Intelligence)做快速比对,包括全新C&C 殭尸主机的IP address、domain name、URL 连结等。

动态沙盒(Sandbox)扫描:

通过深层检测DI(Deep Inspection)引擎将邮件头 (Header)、本文(Body) 与附件(Attached files) 做拆解,侦测后会将带有特定附件的可疑邮件打包加密送往CelloCloud 通过强大的云计算做动态沙盒扫描。

全系统仿真(Full-system emulation)技术:

包括Windows、Android、Mac OSX、Office 文件及PDF 文件,能够在短时间内触发与诱捕潜藏的恶意软件现形。

关系型分析(Correlation)与威胁评分:

做威胁级别分析,再回复SEG 做隔离或放行。专业鉴识报告(Summary Report):包括恶意威胁评分、恶意文件名、网络活动、处理程序及写入机码(Registry)历程等。

功能特点

MTA 功能

可以针对每个联机网域作 SMTP 联机控管,可有效防御DoS 攻击。精细的DoS 防御设定,加强组织邮件系统的安全。

个人与群组管理

个人/群组黑白名单的设定,以及友善的漏判信回报接口,让用户精确检视邮件。此外隔离通知信的接口登入,让用户可自行管理垃圾邮件,随时读取、转发重送邮件。

丰富多元的统计报表

系统可以设定自动报表排程,发送各种统计报表:Top N、图表、列表等不同型式,同时也可针对个人、群组、IP 作流量统计以及流量监控报告、发件来源等分析,方便管理者弹性的选择合适的报表分析,并且支持Word、Excel、HTML 的格式导出。

管理设定

支持 LDAP 群组导入帐号系统,管理员可以针对群组设置各项邮件策略,针对特定邮件去作拦截。同时系统可以自动下载规则,不需要人工干预。

网页式(Web-based)的控制台,能轻松的管理组织及邮件策略:可设定个人、群组及组织的邮件容量限制、正常信与垃圾信的保留天数,被隔离的垃圾邮件通知信可设定查看格式与每天定时发送的时间与频率。

SEG 规格表