高性能邮件威胁防御系统
发布日期:2018-06-04
HMDS 产品服务功能
| HMDS | 高性能邮件威胁防御系统 | |
| 全方位邮件威胁管理平台,搭配云端指纹库,威胁邮件特征实时更新、设置过滤条件,拦截恶意邮件更快速且精准。系统架构于企业邮件服务器前端,有效降低企业受到各式邮件攻击,如钓鱼邮件、病毒邮件、邮件炸弹等威胁、内部异常邮件等。同时兼备审核、管理、加密、备份、备援等管理功能。弹性的管理界面有效解决MIS人员负担,并兼顾安全性与实用性。重点针对近期泛滥的勒索邮件、金融诈骗邮件、BEC商业邮件诈欺入侵等,即时成功阻截。 | ||
| HMDS客户群遍及亚太地区,Softnext占比同行市场率 14.7%,亚太地区排名前列,Barracuda 占 11.6%.Source: Frost & Sullivan (2014)。客户认同的服务价值,每年的续签率多达96%。Softnext守内安已拥有7000+家全球性企业级用户,终端用户达80,000,000+人次,12年致力于邮件安全防御及周边数据安全。 | ||
| 标准功能 | 说明 | |
| 基本防御 | 过滤名单 | 支持RBL外部数据库名单。 |
| 系统黑、白名单并有防伪检测功能。 | ||
| 陷阱Email功能,可针对字典文件攻击进行启发式防御动作。 | ||
| 邮件记录 | 可完整记录所有流经邮件数据,并提供相对应字段快速查询、拦截原因查询,可协助管理员了解邮件往来状况。 | |
| DoS防御 | 针对瞬间大量邮件攻击或联机数进行管控及阻绝,可避免邮件主机因遭受攻击而瘫痪服务。 | |
| 内容关键词过滤 | 提供27类多国语系关键词过滤数据库,并可弹性调整过滤类别开关以及自建过滤类别 | |
| 垃圾邮件行为特征过滤 | 提供黑特征侦测过滤机制,并能自动进行误判率智能修正,可快速辨析出恶意邮件 | |
| 自动学习过滤 | 自动学习过滤引擎可在学习垃圾邮件及正常邮件后,自动分离垃圾邮件及正常邮件。 | |
| 防御管理 | 流控管理 | 提供流量控制管理机制,可有效防止字典式攻击,不在群组名单将退信并启动流量控制 |
| 策略管理 | 提供浏览及调整各群组的过滤类别设置,并可设置类别明细派送之原则。 | |
| 过滤条件 | 管理员可根据企业内部电子邮件管理原则,设置放行、拦截、审核或延迟寄送等条件 | |
| 稽核功能 | 可自定义过滤稽核条件,符合条件之邮件进行拦截并放于队列内。并在指定时间发送稽核明细给各管理员。 | |
| 群组设置 | 提供企业内群组人员的账号设置,并能依群组内成员的管理需要,进行个人化服务开关设置。 | |
| 邮件拦截/标记服务 | 提供分级标记传送模式、垃圾邮件拦截模式..等多元化服务。 | |
| 统计报表 | 提供多元且易读的统计信息--包括各项流量、拦截、排名、邮件、发件来源、IP来源、联机阻挡、病毒等各种统计辅助图表,并可提供报表 导出及打印。 | |
| 标准LDAP账号整合 | 可整合标准LDAP通讯协议,自动同步电子邮件账号,并支持SMTP认证。 | |
| 分权管理功能 | 依照公司部门分权分责策略,可定义管理员登入管理员接口权限,包含邮件记录、群组设置及统计报表等。 | |
| MySPAM个人化 | 包含使用者自选浏览语系、风险分级拦截明细列表、个人黑白名单管理、过滤类别调整设置、简易个人邮件备份及复原..等服务,为用户创 造弹性及服务加值的管理成效。并提供MySPAMGO 移动设备,符合BYOD的使用概念。 | |
| 免责声明 | 通过系统外发的邮件,可进行内文 Tag 加注免责声明; 协助集团化的企业,建立统一的企业文化,亦可针对特定部门使用需求自定义. |
|
| 多重威胁防护 | 威胁邮件转址 | 恶意威胁邮件管控,外部邮件进来时,置换邮件内文的所有超链接,置换可疑链接。 |
| 独立恶意威胁邮件统计 | 威胁邮件分布统计:伪造攻击邮件、疑似带有恶意文档邮件、疑似含有恶意连接邮件、退信攻击邮件等 | |
| 密码防猜机制与自动通知 | 认证密码防猜测机制,防止外部恶意尝试密码入侵。阻绝通知包含被密码防猜机制阻挡列于DoS防御清单中的IP | |
| 高级主管伪冒邮件 | 恶意人士使用免费邮箱,作为行使恶意诈骗邮件的平台, 通过预设过滤条件与特征更新阻挡 | |
| 外发威胁速率控制 | 监控内部用户,有无中毒外发恶意邮件的情形。账号速率控制,避免内部账号因被密码被猜当跳板或中毒滥发邮件, 非经允许的账号大量外 发邮件,而被列RBL。 | |
| 多重高级防毒 | 提供邮件双向(Inbound/outbound)病毒扫描过滤,包含防毒信息及设置、隔离、统计报告等功能,可以防堵病毒、蠕 虫等恶意软件扩散。如病毒伪装成正常邮件附档穿入,将通过Softnext ASRC 特征分析,以疑似病毒紧急更新.以弥补病毒引擎更新的空窗期防护. | |
| ADM高级防御 | ADM (Advanced Defense Module) 可高级防御鱼叉式攻击。其运用云端沙盒技术,仿真产出静态特征,拦截附件及档案 夹带零时差(Zero-day)恶意软件、APT攻击工具、含有文件漏洞的攻击附件及利用Drive by download 等攻击手法的威胁邮件。并提供拦截统计,揭漏漏洞编码和攻击工具及攻击族群等细部信 息,供管理员作为内部信息安全强化的信息。 | |
| SMTP防伪侦测 | 判断认证账号与真实发件人账号,防止认证通过账号,利用他人名义发信。以降低伪造企业人员发送黑函的风险。 | |
| 密码强度检测 | 符合ISO27001定时检测密码强度的规定,同时具有自动通知和统计报表功能。提供企业防堵信息安全漏洞,有效降低黑 客入侵企业的危机。 | |
| 发件人IP防伪验证-SPF | 藉发件人邮件服务 IP 地址,证明邮件是经过授权的邮件服务器所发出 | |
| 邮件网关TLS加密 | 双方在传送时建立加密的安全通道,避免封包被截取的数据外泄 | |
| 邮件巡航暨RBL 侦测 | 瞬间了解邮件流是否断线及侦测对外IP 是否被列RBL | |
| 邮件服务模块 | 邮件服务模块(MSM):Check SMTP: 侦测某个 IP Port 25是否有通. 侦测本机邮件队列数量, 超过所设置的数值即会通 知,侦测本机磁区空间, 超过所设置的%即会通知。 | |
| 选购模块 | 邮件DLP-附件内容稽核模块 | 支持常用文件格式及附件类型扫描,过滤附件内容,禁止变更文件名。自定义审核条件,符合条件的邮件会被拦截,放置 于邮件记录中的延迟队列,并在您指定的时间区间内,发送审核明细予您指定的收件人,满足简单外发邮件防泄密功能。 |
| 远程调阅模块 | 调阅历史备份邮件,在线实时查询,邮件加密备份,归档,完整保存往来邮件。可使原有系统调用在NAS或是SMB空间上的历 史邮件,另支持自定义压缩密码,防止备份邮件被窃取而轻易破解 | |
| Multi-Way备援机制 | Multi-Way包含分流备援、异地备援、分布式系统分工及运作服务。 | |
| MySPAM误送邮件延迟 | MySPAM误送邮件延迟:防范误送信 通过个人化邮件延迟寄送 | |
